加密勒索防護

適用於 Windows

此元件僅會監控儲存在採用 NTFS 檔案系統的大容量儲存裝置上，且未使用 EFS 加密的檔案所執行的操作。

防護共用資料夾免遭外部加密，可分析共用資料夾內的活動。如果此活動與外部加密的典型行為特徵碼相符，Kaspersky Endpoint Security 會執行所選定的操作。

Kaspersky Endpoint Security 偵測到共用資料夾的檔案遭嘗試修改時，會執行以下操作：

此外，若已啟用修復引擎元件，系統會從備份副本還原被修改的檔案。

Pro View的加密勒索防護設定

參數	作業系統	描述
偵測到共用資料夾遭外部加密時的操作	`Windows`	通知。如果選擇此選項，當偵測到嘗試修改共用資料夾中檔案的行為時，Kaspersky Endpoint Security 會將相關資訊新增至活躍威脅列表，並在報告中新增條目。封鎖連線時長（分鐘）N 分鐘。如果選擇此選項，當 Kaspersky Endpoint Security 偵測到嘗試修改共用資料夾中檔案的行為時，會阻止啟動惡意活動的工作階段對檔案進行修改，並為被修改的檔案建立備份副本。

參數

作業系統

描述

偵測到共用資料夾遭外部加密時的操作

Windows

通知。如果選擇此選項，當偵測到嘗試修改共用資料夾中檔案的行為時，Kaspersky Endpoint Security 會將相關資訊新增至活躍威脅列表，並在報告中新增條目。

封鎖連線時長（分鐘）N 分鐘。如果選擇此選項，當 Kaspersky Endpoint Security 偵測到嘗試修改共用資料夾中檔案的行為時，會阻止啟動惡意活動的工作階段對檔案進行修改，並為被修改的檔案建立備份副本。