Bescherming van gedeelde mappen tegen externe encryptie inschakelen en uitschakelen
Standaard is de bescherming van gedeelde mappen tegen externe encryptie ingeschakeld en werkt deze zoals aanbevolen door Kaspersky-experts. Om deze functionaliteit te configureren, kunt u een beschermd bereik maken en indien nodig uitzonderingen configureren. Standaard identificeert het programma automatisch gedeelde mappen en controleert de bestandsactiviteit in alle mappen. Wanneer een poging tot externe encryptie van bestanden in gedeelde mappen wordt gedetecteerd, blokkeert Kaspersky Endpoint Security de sessie van de externe gebruiker gedurende één uur (standaard).
Na de installatie van Kaspersky Endpoint Security zal de bescherming van gedeelde mappen tegen externe encryptie beperkt zijn totdat de computer opnieuw wordt opgestart.
Selecteer Policies in de structuur van de Beheerconsole van Kaspersky Security Center.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Advanced Threat Protection → Anti-Cryptor in het beleidsvenster.
Gebruik het selectievakje Anti-Cryptor om de detectie van activiteit die typisch is voor externe encryptie in of uit te schakelen.
Selecteer de relevante actie die het programma moet ondernemen wanneer er een poging wordt gedetecteerd om bestanden in gedeelde mappen te wijzigen:
Blokkeer verbindingN min. Als Kaspersky Endpoint Security een poging tot wijziging van bestanden in gedeelde mappen detecteert wanneer deze optie is geselecteerd, blokkeert het toegang tot bestandswijziging voor de sessie die de kwaadaardige activiteit heeft gestart en maakt back-ups van de gewijzigde bestanden.
Als het onderdeel Remediation Engine is ingeschakeld en de optie Blokkeer verbindingN min is geselecteerd, worden gewijzigde bestanden teruggezet vanuit back-ups.
Melden. Als deze optie is geselecteerd, voegt Kaspersky Endpoint Security bij het detecteren van een poging om bestanden in gedeelde mappen te wijzigen, informatie over deze poging toe aan de lijst met actieve bedreigingen, voegt een item toe aan lokale programma-interface rapporten en stuurt informatie over de gedetecteerde kwaadaardige activiteit naar Kaspersky Security Center.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices) → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Host Threat Protection → Behavior Analysis → Anti-Cryptor.
Gebruik de schakelaar Anti-Cryptor ENABLED om de detectie van activiteit die typisch is voor externe encryptie in of uit te schakelen.
Selecteer de relevante actie die het programma moet ondernemen wanneer er een poging wordt gedetecteerd om bestanden in gedeelde mappen te wijzigen:
Block connection for (min)N min. Als Kaspersky Endpoint Security een poging tot wijziging van bestanden in gedeelde mappen detecteert wanneer deze optie is geselecteerd, blokkeert het toegang tot bestandswijziging voor de sessie die de kwaadaardige activiteit heeft gestart en maakt back-ups van de gewijzigde bestanden.
Als het onderdeel Remediation Engine is ingeschakeld en de optie Block connection for (min)N min is geselecteerd, worden gewijzigde bestanden teruggezet vanuit back-ups.
Inform. Als deze optie is geselecteerd, voegt Kaspersky Endpoint Security bij het detecteren van een poging om bestanden in gedeelde mappen te wijzigen, informatie over deze poging toe aan de lijst met actieve bedreigingen, voegt een item toe aan lokale programma-interface rapporten en stuurt informatie over de gedetecteerde kwaadaardige activiteit naar Kaspersky Security Center.
Selecteer Advanced Threat Protection → Anti-Cryptor in het venster met de programma-instellingen.
Gebruik het selectievakje Bescherming van gedeelde mappen tegen externe encryptie om de detectie van activiteit die typisch is voor externe encryptie in of uit te schakelen.
Gebruik het selectievakje Bescherming van gedeelde mappen tegen externe encryptie om de detectie van activiteit die typisch is voor externe encryptie in of uit te schakelen.
Selecteer de relevante actie die het programma moet ondernemen wanneer er een poging wordt gedetecteerd om bestanden in gedeelde mappen te wijzigen:
Verbinding blokkeren voor (min)N min. Als Kaspersky Endpoint Security een poging tot wijziging van bestanden in gedeelde mappen detecteert wanneer deze optie is geselecteerd, blokkeert het toegang tot bestandswijziging voor de sessie die de kwaadaardige activiteit heeft gestart en maakt back-ups van de gewijzigde bestanden.
Als het onderdeel Remediation Engine is ingeschakeld en de optie Verbinding blokkeren voor (min)N min is geselecteerd, worden gewijzigde bestanden teruggezet vanuit back-ups.
Melden. Als deze optie is geselecteerd, voegt Kaspersky Endpoint Security bij het detecteren van een poging om bestanden in gedeelde mappen te wijzigen, informatie over deze poging toe aan de lijst met actieve bedreigingen, voegt een item toe aan lokale programma-interface rapporten en stuurt informatie over de gedetecteerde kwaadaardige activiteit naar Kaspersky Security Center.
.
.
.