Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern aktivieren und deaktivieren
Der Schutz vor der externen Verschlüsselung freigegebener Ordner ist standardmäßig aktiviert und funktioniert, wie von den Kaspersky-Experten empfohlen. Um diese Funktionalität zu konfigurieren, können Sie bei Bedarf einen Schutzbereich erstellen und Ausnahmen festlegen. Standardmäßig werden freigegebene Ordner automatisch identifiziert und die Dateiaktivität wird in allen Ordnern überwacht. Wenn ein Versuch erkannt wird, Dateien in freigegebenen Ordnern extern zu verschlüsseln, blockiert Kaspersky Endpoint Security die Sitzung des Remote-Benutzers für eine Stunde (Standardeinstellung).
Die Funktion für den Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern ist nach der Installation von Kaspersky Endpoint Security bis zum Neustart des Computers beschränkt.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Erweiterter Schutz → Verhaltensanalyse aus.
Verwenden Sie das Kontrollkästchen Freigegebene Ordner schützen, um die Erkennung von Aktivitäten zu aktivieren oder zu deaktivieren, die für externe Verschlüsselung typisch sind.
Wählen Sie aus, welche Aktion das Programm ausführen soll, wenn versucht wird, Dateien in freigegebenen Ordnern zu verändern:
Verbindung blockieren fürn Minuten. Ist diese Option ausgewählt und Kaspersky Endpoint Security erkennt einen Versuch, Dateien in gemeinsamen Ordnern zu ändern, so blockiert die App den Zugriff auf die Dateiänderung (schreibgeschützt) für die Sitzung, die die schädliche Aktivität initiiert hat, und erstellt Backup-Kopien der veränderten Dateien.
Ist die Komponente „Rollback von schädlichen Aktionen“ aktiviert und die Option Verbindung blockieren fürn Minuten ausgewählt, so werden die veränderten Dateien aus den Backup-Kopien wiederhergestellt.
Informieren. Wenn diese Option ausgewählt ist und Kaspersky Endpoint Security einen Versuch zur Änderung von Dateien in freigegebenen Ordnern erkennt, fügt das Programm Informationen über diesen Änderungsversuch von Dateien in freigegebenen Ordnern zur Liste der aktiven Bedrohungen hinzu, fügt den Berichten der lokalen Programmoberfläche einen Eintrag hinzu und sendet Informationen über eine erkannte schädliche Aktivität an Kaspersky Security Center.
Wählen Sie im „Web Console“-Hauptfenster den Punkt Assets (Geräte) → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Erweiterter Schutz → Verhaltensanalyse.
Verwenden Sie den Schalter Schutz vor der externen Verschlüsselung freigegebener Ordner, um die Erkennung von Aktivitäten, die für externe Verschlüsselung typisch sind, zu aktivieren oder zu deaktivieren.
Wählen Sie aus, welche Aktion das Programm ausführen soll, wenn versucht wird, Dateien in freigegebenen Ordnern zu verändern:
Verbindung blockierenn Minuten. Ist diese Option ausgewählt und Kaspersky Endpoint Security erkennt einen Versuch, Dateien in gemeinsamen Ordnern zu ändern, so blockiert die App den Zugriff auf die Dateiänderung (schreibgeschützt) für die Sitzung, die die schädliche Aktivität initiiert hat, und erstellt Backup-Kopien der veränderten Dateien.
Ist die Komponente „Rollback von schädlichen Aktionen“ aktiviert und die Option Verbindung blockierenn Minuten ausgewählt, so werden die veränderten Dateien aus den Backup-Kopien wiederhergestellt.
Informieren. Wenn diese Option ausgewählt ist und Kaspersky Endpoint Security einen Versuch zur Änderung von Dateien in freigegebenen Ordnern erkennt, fügt das Programm Informationen über diesen Änderungsversuch von Dateien in freigegebenen Ordnern zur Liste der aktiven Bedrohungen hinzu, fügt den Berichten der lokalen Programmoberfläche einen Eintrag hinzu und sendet Informationen über eine erkannte schädliche Aktivität an Kaspersky Security Center.
Wählen Sie im Fenster mit den Programmeinstellungen Erweiterter Schutz → Verhaltensanalyse aus.
Einstellungen der Verhaltensanalyse
Verwenden Sie das Kontrollkästchen Freigegebene Ordner schützen, um die Erkennung von Aktivitäten zu aktivieren oder zu deaktivieren, die für externe Verschlüsselung typisch sind.
Verwenden Sie das Kontrollkästchen Freigegebene Ordner schützen, um die Erkennung von Aktivitäten zu aktivieren oder zu deaktivieren, die für externe Verschlüsselung typisch sind.
Wählen Sie aus, welche Aktion das Programm ausführen soll, wenn versucht wird, Dateien in freigegebenen Ordnern zu verändern:
Verbindung blockieren fürn Minuten. Ist diese Option ausgewählt und Kaspersky Endpoint Security erkennt einen Versuch, Dateien in gemeinsamen Ordnern zu ändern, so blockiert die App den Zugriff auf die Dateiänderung (schreibgeschützt) für die Sitzung, die die schädliche Aktivität initiiert hat, und erstellt Backup-Kopien der veränderten Dateien.
Ist die Komponente „Rollback von schädlichen Aktionen“ aktiviert und die Option Verbindung blockieren fürn Minuten ausgewählt, so werden die veränderten Dateien aus den Backup-Kopien wiederhergestellt.
Informieren. Wenn diese Option ausgewählt ist und Kaspersky Endpoint Security einen Versuch zur Änderung von Dateien in freigegebenen Ordnern erkennt, fügt das Programm Informationen über diesen Änderungsversuch von Dateien in freigegebenen Ordnern zur Liste der aktiven Bedrohungen hinzu, fügt den Berichten der lokalen Programmoberfläche einen Eintrag hinzu und sendet Informationen über eine erkannte schädliche Aktivität an Kaspersky Security Center.
.
.
.