マルウェアの動作を検知したとき

ファイルを削除：このオプションを選択した場合、悪意のある動作が検知されると、悪意のあるアプリケーションの実行ファイルを削除し、そのファイルのバックアップコピーをバックアップに作成します。

アプリケーションを終了する：このオプションを選択した場合、悪意のある活動が検知されると、Kaspersky Endpoint Security はそのアプリケーションを終了します。

通知する：このオプションを選択した場合、アプリケーションの悪意のある活動が検知されると、アプリケーションは終了されませんが、悪意のある活動に関する情報がアクティブな脅威のリストに追加されます。

外部からの暗号化に対する共有フォルダーの保護を有効にする

このオプションをオンにすると、共有フォルダー上で実行される操作を分析します。これらの操作が外部からの暗号化に典型的な Behavior Stream Signatures と一致する場合、選択した処理が実行されます。

NTFS ファイルシステムで、EFS システムで暗号化されていないメディア上にあるファイルのみ外部からの暗号化をブロックします。

• 通知する：このオプションを選択した場合、共有フォルダーにあるファイルを変更する試みが検知されると、共有フォルダーにあるファイルを変更する試みに関する情報がアクティブな脅威のリストに追加されます。
• 接続をブロックする時間：このオプションを選択した場合、共有フォルダーにあるファイルを変更する試みが検知されると、悪意のある活動を開始したセッションのファイル変更に対するアクセスをブロックし（読み取り専用）、変更されたファイルのバックアップコピーが作成されます。

修復エンジンが有効になっていて［接続をブロックする時間］が選択されている場合、変更されたファイルがバックアップコピーから復元されます。

除外リスト

このリストにある、共有フォルダーの暗号化を試行したコンピューターは監視されません。

共有フォルダーの外部からの暗号からの保護で、暗号化を行う側のコンピューターの除外リストを有効にするには、Windows セキュリティポリシーでログオンの監査を有効にする必要があります。既定では、ログオンの監査は無効です。Windows での監査ポリシーを使用したセキュリティ設定の詳細については、Microsoft 社の Web サイトを参照してください。