Für Windows
Die Komponente gewährleistet die Vorgangsnachverfolgung nur für jene Dateien, die sich auf Massenspeichergeräten mit NTFS-Dateisystem befinden und die nicht mit einem EFS-System verschlüsselt wurden.
Die Funktion zum Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern gewährleistet die Analyse von Aktivitäten in gemeinsamen Ordnern. Falls die Aktivität mit einer Vorlage für gefährliches Verhalten übereinstimmt, das für eine externe Verschlüsselung charakteristisch ist, so führt Kaspersky Endpoint Security die ausgewählte Aktion aus.
Wenn Kaspersky Endpoint Security einen Versuch erkennt, Dateien in freigegebenen Ordnern zu verändern, führt das Programm die folgenden Aktionen aus:
Einstellungen des Schutzes vor Verschlüsselung in der Pro View
Parameter |
Betriebssystem |
Beschreibung |
---|---|---|
Aktion beim Erkennen einer externen Verschlüsselung von freigegebenen Ordnern |
|
Informieren. Wenn diese Option ausgewählt ist und der Versuch von Dateiänderungen in einem freigegebenen Ordner erkannt wird, fügt Kaspersky Endpoint Security Informationen über diesen Versuch zur Liste der aktiven Bedrohungen und zum Bericht hinzu. Verbindung blockieren für (Min.) n Min. Wenn diese Option ausgewählt ist und Kaspersky Endpoint Security den Versuch von Dateiänderungen in einem freigegebenen Ordner erkennt, blockiert die App den Zugriff auf die Dateiänderung für die Sitzung, welche die schädliche Aktivität initiiert hat, und erstellt Backup-Kopien der veränderten Dateien. |