更改检测到对共享文件夹进行外部加密时执行的操作

默认情况下，当 Kaspersky Security 检测到加密共享文件夹中的文件时，它会阻止尝试加密的设备的网络活动，将检测到的恶意活动的相关信息写入 本地界面报告，并将该信息发送至 Kaspersky Security Center。如果在系统监控设置中启用了 恶意软件操作回滚，Kaspersky Security 也可以从其备份副本恢复被修改的文件。

您可以更改 Kaspersky Security 在检测到共享文件夹外部加密时所采取的操作。

要在 Kaspersky Security Center 中选择“系统监控器”操作：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在控制台树的“受管理设备”文件夹中，打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 在策略列表中选择 Light Agent for Windows 策略，通过双击打开“属性：<策略名称>”。
5. 在策略属性窗口中，选择左侧列表中的“系统监控”区域。
6. 在窗口右侧部分的“常规设置”区域中，单击“设置”按钮。
7. 在打开的“设置”窗口中，选择所需操作：
   • 通知。如果选择该选项且 Kaspersky Security 检测到加密共享文件夹中的文件，它将把检测到的恶意活动的信息写入本地界面报告和把该信息发送至 Kaspersky Security Center，并把该信息添加到未处理对象列表。

     即使在系统监控设置中启用了恶意软件操作回滚，Kaspersky Security 也不会将已修改的文件从其备份副本中恢复。

   • 阻止连接。如果选择了该选项且 Kaspersky Security 检测到加密共享文件夹中的文件时，它会阻止尝试加密的设备的网络活动，将检测到的恶意活动的相关信息写入本地界面报告，并将该信息发送至 Kaspersky Security Center。在“阻止连接 N 分钟”字段中，您可以指定阻止网络连接的时间数量（按分钟）。默认值是 60 分钟。

     如果在系统监控设置中启用了 恶意软件操作回滚，Kaspersky Security 也会从其备份副本恢复被修改的文件。

     默认选定该操作。

   如果之前阻止了设备的网络活动（选择了阻止连接操作），当操作被更改为通知时，它将继续被阻止指定数量的时间。

8. 在“设置”窗口中，单击“确定”。
9. 单击“应用”按钮。

要在本地界面中选择“系统监控器”操作：

1. 在受保护的虚拟机上，打开应用程序设置窗口。
2. 在窗口左侧的“反病毒保护”区域中选择“系统监控”。

   系统监控组件的设置将显示在窗口右边。

3. 单击“设置”按钮。

   屏幕上将打开“设置”窗口。

   如果本地界面中的设置不可用，这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

4. 完成前面说明的第 7 步至第 8 步。
5. 要保存更改，请单击“保存”按钮。

页面顶部