Thành phần Phát hiện hành vi nhận dữ liệu về hành động của các ứng dụng trên máy tính của bạn và cung cấp thông tin này đến các thành phần bảo vệ khác để cải thiện hiệu quả của chúng.
Thành phần Phát hiện hành vi sử dụng Dấu hiệu dòng hành vi (BSS) cho các ứng dụng. Nếu hoạt động của ứng dụng khớp với một dấu hiệu dòng hành vi cụ thể, Kaspersky Endpoint Security sẽ thực hiện hành động phản ứng được chọn. Chức năng của Kaspersky Endpoint Security dựa trên các dấu hiệu dòng hành vi cung cấp chủ động bảo vệ cho máy tính.
Cấu hình thành phần Phát hiện hành vi
Tham số |
Mô tả |
|---|---|
Phát hiện phần mềm độc hại đang hoạt động |
|
Bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài |
Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ phân tích các hoạt động trong thư mục được chia sẻ. Nếu hoạt động này khớp với một dấu hiệu dòng hành vi giống với hoạt động mã hóa từ bên ngoài, Kaspersky Endpoint Security sẽ thực hiện hành động được chọn. Kaspersky Endpoint Security chỉ ngăn chặn việc mã hóa từ bên ngoài các tập tin nằm trên ổ đĩa có hệ thống tập tin NTFS và không được mã hóa bởi hệ thống EFS. |
Khi phát hiện nỗ lực mã hóa từ bên ngoài các thư mục được chia sẻ |
Nếu thành phần Công cụ khắc phục được bật và tùy chọn Đóng kết nối được chọn, Kaspersky Endpoint Security sẽ khôi phục các tập tin được sửa đổi từ bản sao lưu. |
Chặn kết nối trong N phút |
Thời gian mà Kaspersky Endpoint Security sẽ chặn hoạt động mạng của máy tính từ xa đang thực hiện mã hóa các thư mục được chia sẻ. |
Loại trừ |
Danh sách các máy tính sẽ không bị giám sát khi thực hiện mã hóa thư mục được chia sẻ. Để áp dụng danh sách loại trừ máy tính khỏi tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài, bạn phải bật Audit Logon trong chính sách kiểm tra bảo mật của Windows. Audit Logon bị tắt theo mặc định. Để biết thêm về chính sách kiểm tra bảo mật của Windows, vui lòng truy cập website Microsoft. |