Configuração dos componentes Detecção de Comportamento, Prevenção de Exploits e Mecanismo de Remediação nos dispositivos Windows

Os componentes Detecção de Comportamento, Prevenção de Exploit e Mecanismo de Remediação coletam informações sobre as ações de aplicativos no computador do usuário e fornecem essas informações a outros componentes. Com base nas informações recebidas por estes componentes, ao desinfectar o malware, o aplicativo de segurança em um dispositivo Windows também pode reverter as ações executadas pelo malware no sistema operacional.

Os componentes Detecção de Comportamento, Prevenção de Exploit e Mecanismo de Remediação fornecem a proteção proativa do computador usando o BSS (Behavior Stream Signatures, aqui também referido como modelos de comportamento). Esses modelos contêm sequências de ações executadas por aplicativos que foram classificados como perigosos. Se a atividade de um aplicativo combinar com algum dos modelos de comportamento, o aplicativo de segurança no dispositivo Windows executará a ação especificada.

Para configurar os componentes Detecção de Comportamento, Prevenção de Exploits e Mecanismo de Remediação em dispositivos Windows:

  1. Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
  2. Selecione a seção Gerenciamento de segurançaPerfis de segurança.

    A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Endpoint Security Cloud.

  3. Na lista, selecione o perfil de segurança para os dispositivos nos quais você deseja configurar os componentes.
  4. Clique no link com o nome do perfil para abrir a janela de propriedades do perfil de segurança.

    A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.

  5. No grupo Windows, selecione a seção Configurações de segurança.
  6. Use o botão correspondente para ativar ou desativar os componentes Detecção de Comportamento, Prevenção de Exploit e Mecanismo de Remediação.
  7. Clique no link Configurações em A Detecção de Comportamento, a Prevenção de Exploit e o Mecanismo de Remediação estão ativados.

    A janela Detecção de Comportamento é aberta.

  8. Mude o botão de alternância para A proteção de pastas compartilhadas em relação à criptografia externa foi ativada.

    A opção Proteção de pastas compartilhadas em relação à criptografia externa obtém e analisa as informações sobre a atividade em pastas compartilhadas. Caso essa atividade corresponda a uma assinatura de fluxo de comportamento típica para criptografia externa, a ação selecionada será executada.

    O Kaspersky Endpoint Security Cloud monitora as operações realizadas apenas com os arquivos armazenados em dispositivos de armazenamento massivo com o sistema de arquivos NTFS e não criptografados com EFS.

  9. Selecione a ação a ser executada após a detecção de criptografia externa:
    • Selecione Notificar caso queira que o sistema adicione uma entrada à lista de ameaças ativas.
    • Selecione Bloquear a conexão por (minutos) caso queira que o sistema bloqueie a atividade de rede do computador que está tentando a modificação.

      Especifique por quantos minutos a conexão será bloqueada.

  10. Clique no botão Salvar.

Após o perfil de segurança ter sido aplicado, os componentes Detecção de Comportamento, Prevenção de Exploits e Mecanismo de Remediação serão configurados nos dispositivos Windows.

Topo da página