Abilitazione e disabilitazione della protezione delle cartelle condivise dal criptaggio esterno
Per impostazione predefinita, la protezione delle cartelle condivise dal criptaggio esterno è abilitata e funziona come consigliato dagli esperti di Kaspersky. Per configurare questa funzionalità, è possibile creare un ambito di protezione e configurare le esclusioni, se necessario. Per impostazione predefinita, l'applicazione identifica automaticamente le cartelle condivise e monitora le attività sui file in tutte le cartelle. Quando viene rilevato un tentativo di criptare esternamente i file nelle cartelle condivise, Kaspersky Endpoint Security blocca la sessione dell'utente remoto per un'ora (per impostazione predefinita).
In seguito all'installazione di Kaspersky Endpoint Security, la protezione delle cartelle condivise dal criptaggio esterno sarà limitata fino al riavvio del computer.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Protezione minacce avanzata → Rilevamento del Comportamento.
Utilizzare la casella di controllo Proteggi cartelle condivise per abilitare o disabilitare il rilevamento delle attività tipiche del criptaggio esterno.
Selezionare l'azione pertinente che verrà eseguita dall'applicazione quando viene rilevato un tentativo di modifica dei file nelle cartelle condivise:
Blocca connessione perN min. Se questa opzione è selezionata, quando Kaspersky Endpoint Security rileva un tentativo di modifica dei file nelle cartelle condivise, blocca l'accesso alla modifica dei file (sola lettura) per la sessione che ha avviato l'attività dannosa e crea copie di backup dei file modificati.
Se il componente Motore di Remediation è abilitato e l'opzione Blocca connessione perN min è selezionata, i file modificati vengono ripristinati dalle copie di backup.
Informa. Se questa opzione è selezionata, al rilevamento di un tentativo di modifica dei file nelle cartelle condivise, Kaspersky Endpoint Security aggiunge le informazioni su questo tentativo di modifica dei file nelle cartelle condivise all'elenco delle minacce attive, aggiunge una voce ai rapporti dell'interfaccia dell'applicazione locale e invia le informazioni sull'attività dannosa rilevata a Kaspersky Security Center.
Nella finestra principale di Web Console, fare clic su Risorse (dispositivi) → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Protezione minacce avanzata → Rilevamento del Comportamento.
Utilizzare il pulsante Protezione delle cartelle condivise dal criptaggio esterno per abilitare o disabilitare il rilevamento delle attività tipiche del criptaggio esterno.
Selezionare l'azione pertinente che verrà eseguita dall'applicazione quando viene rilevato un tentativo di modifica dei file nelle cartelle condivise:
Blocca connessioneN min. Se questa opzione è selezionata, quando Kaspersky Endpoint Security rileva un tentativo di modifica dei file nelle cartelle condivise, blocca l'accesso alla modifica dei file (sola lettura) per la sessione che ha avviato l'attività dannosa e crea copie di backup dei file modificati.
Se il componente Motore di Remediation è abilitato e l'opzione Blocca connessioneN min è selezionata, i file modificati vengono ripristinati dalle copie di backup.
Informa. Se questa opzione è selezionata, al rilevamento di un tentativo di modifica dei file nelle cartelle condivise, Kaspersky Endpoint Security aggiunge le informazioni su questo tentativo di modifica dei file nelle cartelle condivise all'elenco delle minacce attive, aggiunge una voce ai rapporti dell'interfaccia dell'applicazione locale e invia le informazioni sull'attività dannosa rilevata a Kaspersky Security Center.
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce avanzata → Rilevamento del Comportamento.
Impostazioni di Rilevamento del Comportamento
Utilizzare la casella di controllo Proteggi cartelle condivise per abilitare o disabilitare il rilevamento delle attività tipiche del criptaggio esterno.
Utilizzare la casella di controllo Proteggi cartelle condivise per abilitare o disabilitare il rilevamento delle attività tipiche del criptaggio esterno.
Selezionare l'azione pertinente che verrà eseguita dall'applicazione quando viene rilevato un tentativo di modifica dei file nelle cartelle condivise:
Blocca connessione perN min. Se questa opzione è selezionata, quando Kaspersky Endpoint Security rileva un tentativo di modifica dei file nelle cartelle condivise, blocca l'accesso alla modifica dei file (sola lettura) per la sessione che ha avviato l'attività dannosa e crea copie di backup dei file modificati.
Se il componente Motore di Remediation è abilitato e l'opzione Blocca connessione perN min è selezionata, i file modificati vengono ripristinati dalle copie di backup.
Informa. Se questa opzione è selezionata, al rilevamento di un tentativo di modifica dei file nelle cartelle condivise, Kaspersky Endpoint Security aggiunge le informazioni su questo tentativo di modifica dei file nelle cartelle condivise all'elenco delle minacce attive, aggiunge una voce ai rapporti dell'interfaccia dell'applicazione locale e invia le informazioni sull'attività dannosa rilevata a Kaspersky Security Center.