Activarea sau dezactivarea protecției directoarelor partajate împotriva criptării externe
În mod implicit, protecția directoarelor partajate împotriva criptării externe este activată și funcționează conform recomandărilor experților Kaspersky. Pentru a configura această funcționalitate, poți crea un domeniu de protecție și poți configura excluderi, dacă este necesar. În mod implicit, aplicația identifică automat directoarele partajate și monitorizează activitatea fișierelor din toate directoarele. Când este detectată o încercare criptare externă a fișierele din directoarele partajate, Kaspersky Endpoint Security blochează sesiunea utilizatorului la distanță timp de o oră (în mod implicit).
După instalarea Kaspersky Endpoint Security, protecția directoarelor partajate împotriva criptării externe va fi limitată până la repornirea computerului.
Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Advanced Threat Protection → Behavior Detection.
Utilizează caseta de selectare Protejează directoarele partajate pentru a activa sau a dezactiva detectarea activității tipice criptării externe.
Selectează acțiunea relevantă pe care o va întreprinde aplicația atunci când este detectată o încercare de modificare a fișierelor din directoarele partajate:
Blochează conexiunea pentruN min. Dacă această opțiune este selectată, atunci când Kaspersky Endpoint Security detectează o încercare de modificare a fișierelor din directoarele partajate, acesta blochează accesul la modificarea fișierelor (doar citire) pentru sesiunea care a inițiat activitatea rău intenționată și creează copii de rezervă ale fișierelor modificate.
Dacă activată componenta Remediation Engine este și este selectată opțiunea Blochează conexiunea pentruN min, fișierele modificate sunt restaurate din copiile de rezervă.
Informează. Dacă această opțiune este selectată, la detectarea unei încercări de modificare a fișierelor din directoarele partajate, Kaspersky Endpoint Security adaugă informații despre această încercare de modificare a fișierelor din directoarele partajate la lista amenințărilor active, adaugă o intrare la rapoartele interfeței aplicației locale și trimite informații despre activitatea rău intenționată detectată către Kaspersky Security Center.
Utilizați comutatorul Protection of shared folders against external encryption pentru a activa sau a dezactiva detectarea activității tipice criptării externe.
Selectează acțiunea relevantă pe care o va întreprinde aplicația atunci când este detectată o încercare de modificare a fișierelor din directoarele partajate:
Upon detection of external encryption of shared foldersN min. Dacă această opțiune este selectată, atunci când Kaspersky Endpoint Security detectează o încercare de modificare a fișierelor din directoarele partajate, acesta blochează accesul la modificarea fișierelor (doar citire) pentru sesiunea care a inițiat activitatea rău intenționată și creează copii de rezervă ale fișierelor modificate.
Dacă activată componenta Remediation Engine este și este selectată opțiunea Upon detection of external encryption of shared foldersN min, fișierele modificate sunt restaurate din copiile de rezervă.
Inform. Dacă această opțiune este selectată, la detectarea unei încercări de modificare a fișierelor din directoarele partajate, Kaspersky Endpoint Security adaugă informații despre această încercare de modificare a fișierelor din directoarele partajate la lista amenințărilor active, adaugă o intrare la rapoartele interfeței aplicației locale și trimite informații despre activitatea rău intenționată detectată către Kaspersky Security Center.
În fereastra cu setările aplicației, selectați Advanced Threat Protection → Behavior Detection.
Setări Behavior Detection
Utilizează caseta de selectare Protejează directoarele partajate pentru a activa sau a dezactiva detectarea activității tipice criptării externe.
Utilizează caseta de selectare Protejează directoarele partajate pentru a activa sau a dezactiva detectarea activității tipice criptării externe.
Selectează acțiunea relevantă pe care o va întreprinde aplicația atunci când este detectată o încercare de modificare a fișierelor din directoarele partajate:
Blochează conexiunea pentruN min. Dacă această opțiune este selectată, atunci când Kaspersky Endpoint Security detectează o încercare de modificare a fișierelor din directoarele partajate, acesta blochează accesul la modificarea fișierelor (doar citire) pentru sesiunea care a inițiat activitatea rău intenționată și creează copii de rezervă ale fișierelor modificate.
Dacă activată componenta Remediation Engine este și este selectată opțiunea Blochează conexiunea pentruN min, fișierele modificate sunt restaurate din copiile de rezervă.
Informează. Dacă această opțiune este selectată, la detectarea unei încercări de modificare a fișierelor din directoarele partajate, Kaspersky Endpoint Security adaugă informații despre această încercare de modificare a fișierelor din directoarele partajate la lista amenințărilor active, adaugă o intrare la rapoartele interfeței aplicației locale și trimite informații despre activitatea rău intenționată detectată către Kaspersky Security Center.
.