變更偵測到共用資料夾外部加密時採取的操作

預設情況下，當 Kaspersky Security 偵測到共用資料夾中檔案加密時，會封鎖嘗試加密的裝置網路活動，將偵測到的惡意活動寫入本機介面報告，並將此資訊傳送至卡巴斯基安全管理中心。如果在系統監控設定中啟用惡意軟體動作的回溯，Kaspersky Security 也可從其備份副本還原被修改的檔案。

您可變更 Kaspersky Security 在偵測到共用資料夾外部加密時所採取的操作。

若要在卡巴斯基安全管理中心中選擇系統監控操作：

1. 開啟卡巴斯基安全管理中心管理主控台。
2. 在主控台樹狀目錄的受管理裝置資料夾中，開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
3. 在工作區選擇政策標籤。
4. 在政策清單中選擇 Light Agent for Windows 政策，按兩下開啟內容：<政策名稱>。
5. 在政策屬性視窗中，選擇左側清單中的“系統監控”區域。
6. 在視窗右側的“一般設定”區域中，點擊“設定”按鈕。
7. 在開啟的“設定”視窗中選取所需操作：
   • 通知。如果選取此選項，且 Kaspersky Security 偵測到共用資料夾中檔案加密，其會將偵測到的惡意活動資訊寫入本機介面報告，把此資訊傳送至卡巴斯基安全管理中心，並將相關資訊新增到未處理物件清單。

     即使在系統監控設定中啟用惡意軟體動作的回溯，Kaspersky Security 也不會將已修改的檔案從其備份副本中還原。

   • 封鎖連線。如果選取此選項，且 Kaspersky Security 偵測到共用資料夾中檔案加密時，其會封鎖嘗試加密的裝置網路活動，將偵測到的惡意活動寫入本機介面報告，並將此資訊傳送至卡巴斯基安全管理中心。在封鎖連線 N 分鐘欄位中，您可指定封鎖網路連線的時間量（以分鐘為單位）。預設值為 60 分鐘。

     如果在系統監控設定中啟用惡意軟體動作的回溯，Kaspersky Security 也會從其備份副本還原被修改的檔案。

     預設情況下會設定此操作。

   如果之前封鎖裝置的網路活動（選取封鎖連線操作），當操作變更為通知時，將於指定時間內保持封鎖。

8. 在設定視窗中，點擊 OK。
9. 點擊套用按鈕。

若要在本機介面中選擇系統監控操作：

1. 在受防護的虛擬機上，開啟應用程式設定視窗。
2. 在視窗左側的病毒防護區域中，選擇系統監控。

   系統監控元件的設定將顯示在視窗右邊。

3. 點擊設定按鈕。

   將開啟設定視窗。

   如果無法使用本機介面中的設定，表示由政策定義的設定值用於管理群組的所有受防護的虛擬機。

4. 完成前面說明的第 7 步至第 8 步。
5. 若要儲存變更，請點擊儲存按鈕。

頁面頂部