Protection contre le chiffrement

pour Windows

Le module assure le suivi des opérations uniquement pour les fichiers qui se trouvent sur des appareils de stockage de masse avec système de fichiers NTFS et qui ne sont pas chiffrés par le système EFS.

La fonction de protection des dossiers partagés contre le chiffrement externe garantit l'analyse de l'activité dans les dossiers partagés. Si l'activité correspond à un modèle de comportement dangereux caractéristique du chiffrement externe, Kaspersky Endpoint Security exécute l'action choisie.

Kaspersky Endpoint Security réalise les opérations suivantes en cas de détection d'une tentative de modification de fichiers dans des dossiers partagés :

Bloque l'accès à la modification des fichiers pour la session à l'origine de l'activité malveillante.
Crée des copies de sauvegarde des fichiers modifiés ;
Ajoute une entrée aux rapports locaux de l'interface de l'application et envoie des informations à Kaspersky Security Center sur l'activité malveillante détectée.

Si le module Réparation des actions malicieuses est activé, l'application restaure les fichiers modifiés au départ des copies de sauvegarde.

Paramètres de Protection contre le chiffrement pour Pro View

Paramètre	Système d'exploitation	Description
Action lors de la détection du chiffrement externe de dossiers partagés	`Windows`	Informer. Si cette option est sélectionnée, lors de la détection d'une tentative de modification de fichiers dans des dossiers partagés, Kaspersky Endpoint Security ajoute les informations relatives à cette tentative de modification de fichiers dans des dossiers partagés à la liste des menaces actives et ajoute une entrée au rapport. Bloquer la connexion pendant (minutes) N min. Si cette option est sélectionnée, lorsque Kaspersky Endpoint Security détecte une tentative de modification des fichiers dans les dossiers partagés, il bloque l'accès à la modification des fichiers pour la session qui a initié l'activité malveillante et crée des copies de sauvegarde des fichiers modifiés.

Paramètre

Système d'exploitation

Description

Action lors de la détection du chiffrement externe de dossiers partagés

Windows

Informer. Si cette option est sélectionnée, lors de la détection d'une tentative de modification de fichiers dans des dossiers partagés, Kaspersky Endpoint Security ajoute les informations relatives à cette tentative de modification de fichiers dans des dossiers partagés à la liste des menaces actives et ajoute une entrée au rapport.

Bloquer la connexion pendant (minutes) N min. Si cette option est sélectionnée, lorsque Kaspersky Endpoint Security détecte une tentative de modification des fichiers dans les dossiers partagés, il bloque l'accès à la modification des fichiers pour la session qui a initié l'activité malveillante et crée des copies de sauvegarde des fichiers modifiés.

Haut de page