Aktion, wenn Schadsoftware-Aktivität erkannt wird

Löschen. Ist diese Variante ausgewählt und es wird eine schädliche Programmaktivität erkannt, so löscht Kaspersky Endpoint Security die ausführbare Datei der Schadsoftware und legt eine Backup-Kopie der Datei an.

Blockieren. Ist diese Variante ausgewählt, so beendet Kaspersky Endpoint Security beim Fund einer schädlichen Programmaktivität die betreffende Anwendung.

Informieren. Ist diese Variante ausgewählt und es wird eine schädliche Programmaktivität erkannt, so beendet Kaspersky Endpoint Security dieses Programm nicht und fügt Informationen über die schädliche Aktivität dieses Programms zur Liste der aktiven Bedrohungen hinzu.

Freigegebene Ordner schützen

Ist der Schalter aktiviert, so analysiert Kaspersky Endpoint Security die Aktivität in gemeinsamen Ordnern. Falls die Aktivität mit einer Vorlage für gefährliches Verhalten übereinstimmt, das für eine externe Verschlüsselung charakteristisch ist, so führt Kaspersky Endpoint Security die ausgewählte Aktion aus.

Kaspersky Endpoint Security schützt nur jene Dateien vor ferngesteuerten Verschlüsselungsversuchen, die sich auf Datenträgern mit NTFS-Dateisystem befinden und nicht mit einem EFS-System verschlüsselt wurden.

• Informieren. Wenn diese Option ausgewählt ist und Kaspersky Endpoint Security einen Versuch zur Änderung von Dateien in freigegebenen Ordnern erkennt, fügt das Programm Informationen über diesen Änderungsversuch von Dateien in freigegebenen Ordnern zur Liste der aktiven Bedrohungen hinzu, fügt den Berichten der lokalen Programmoberfläche einen Eintrag hinzu und sendet Informationen über eine erkannte schädliche Aktivität an Kaspersky Security Center.
• Verbindung blockieren für n Minuten. Ist diese Option ausgewählt und Kaspersky Endpoint Security erkennt einen Versuch, Dateien in gemeinsamen Ordnern zu ändern, so blockiert die App den Zugriff auf die Dateiänderung (schreibgeschützt) für die Sitzung, die die schädliche Aktivität initiiert hat, und erstellt Backup-Kopien der veränderten Dateien.

Ist die Komponente „Rollback von schädlichen Aktionen“ aktiviert und die Option Verbindung blockieren für n Minuten ausgewählt, so werden die veränderten Dateien aus den Backup-Kopien wiederhergestellt.

Schutzbereich

Der Schutzbereich ist eine Liste mit Pfaden zu freigegebenen Ordnern, für die Kaspersky Endpoint Security die Dateiaktivität überwacht. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske. Standardmäßig werden freigegebene Ordner automatisch identifiziert und die Dateiaktivität wird in allen Ordnern überwacht.

Ausnahmen nach Name oder IP-Adresse

Ausnahmen nach Name oder IP-Adresse. Liste der Computer, deren Verschlüsselungsversuche für gemeinsame Ordner nicht überwacht werden.

Damit die Ausnahmeliste funktioniert, mit der Computer aus dem Schutz gemeinsamer Ordner vor externer Verschlüsselung ausgeschlossen werden, muss die Überwachung von Anmeldeereignissen am System in der Windows-Sicherheitsüberwachungsrichtlinie aktiviert werden. Die Überwachung von Anmeldeereignissen am System ist standardmäßig deaktiviert. Details über die Windows-Sicherheitsüberwachungsrichtlinie finden Sie auf der Microsoft-Website.

Ausnahmen nach Maske. Ausnahmen für den Schutzbereich. Indem ein Ordner aus dem Schutzbereich ausgeschlossen wird, lässt sich die Anzahl der Fehlalarme reduzieren, wenn Ihr Unternehmen bei der Dateiübertragung über freigegebene Ordner eine Datenverschlüsselung verwendet. Beispielsweise kann die „Verhaltensanalyse“ Fehlalarme auslösen, wenn der Benutzer in einem gemeinsamen Ordner Dateien mit der Erweiterung ENC verwendet. Diese Aktivität gleicht einem Verhaltensmuster, das für externe Verschlüsselung charakteristisch ist. Wenn Sie zu Datenschutzzwecken verschlüsselte Dateien in einem gemeinsamen Ordner ablegen, fügen Sie diesen Ordner den Ausnahmen hinzu.

Verwenden Sie Masken:

• Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
• Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
• Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.