Rilevamento del Comportamento

Il componente Rilevamento del Comportamento riceve dati sulle azioni delle applicazioni nel computer e fornisce tali informazioni ad altri componenti della protezione per migliorarne le prestazioni. Il componente Rilevamento del Comportamento utilizza le firme Behavior Stream Signatures (BSS) per le applicazioni. Se l'attività di un'applicazione corrisponde a uno schema BSS, Kaspersky Endpoint Security esegue l'azione di risposta selezionata. La funzionalità di Kaspersky Endpoint Security basata sugli schemi Behavior Stream Signatures assicura una difesa proattiva del computer.

Impostazioni del componente Rilevamento del Comportamento

Parametro

Descrizione

Azione se viene rilevata un'attività malware

Elimina. Se questa opzione è selezionata, al rilevamento di attività dannose Kaspersky Endpoint Security elimina il file eseguibile dell'applicazione dannosa e crea una copia di backup del file in Backup.

Blocca. Se si seleziona questa opzione, Kaspersky Endpoint Security termina l'applicazione al momento del rilevamento dell'attività dannosa.

Informa. Se questa opzione è selezionata e vengono rilevate attività dannose di un'applicazione, Kaspersky Endpoint Security non termina questa applicazione ma aggiunge informazioni sulle attività dannose dell'applicazione all'elenco delle minacce attive.

Proteggi cartelle condivise

Se l'interruttore è attivato, Kaspersky Endpoint Security analizza l'attività nelle cartelle condivise. Se questa attività corrisponde a una firma BSS tipica del criptaggio esterno, Kaspersky Endpoint Security esegue l'azione selezionata.

Kaspersky Endpoint Security impedisce il criptaggio esterno solo dei file che si trovano in supporti che dispongono del file system NTFS e non sono criptati dal sistema EFS.

  • Informa. Se questa opzione è selezionata, al rilevamento di un tentativo di modifica dei file nelle cartelle condivise, Kaspersky Endpoint Security aggiunge le informazioni su questo tentativo di modifica dei file nelle cartelle condivise all'elenco delle minacce attive, aggiunge una voce ai rapporti dell'interfaccia dell'applicazione locale e invia le informazioni sull'attività dannosa rilevata a Kaspersky Security Center.
  • Blocca connessione per N min. Se questa opzione è selezionata, quando Kaspersky Endpoint Security rileva un tentativo di modifica dei file nelle cartelle condivise, blocca l'accesso alla modifica dei file (sola lettura) per la sessione che ha avviato l'attività dannosa e crea copie di backup dei file modificati.

Se il componente Motore di Remediation è abilitato e l'opzione Blocca connessione per N min è selezionata, i file modificati vengono ripristinati dalle copie di backup.

Ambito della protezione

L'ambito di protezione è un elenco di percorsi delle cartelle condivise in cui Kaspersky Endpoint Security monitora le attività sui file. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera. Per impostazione predefinita, l'applicazione identifica automaticamente le cartelle condivise e monitora le attività sui file in tutte le cartelle.

Esclusioni in base al nome o all'indirizzo IP

Esclusioni in base al nome o all'indirizzo IP. Elenco di computer da cui i tentativi di criptaggio delle cartelle condivise non verranno monitorati.

Per applicare l'elenco delle esclusioni dei computer dalla protezione delle cartelle condivise dal criptaggio esterno, è necessario abilitare Controlla Accesso nel criterio di controllo di sicurezza Windows. Controlla Accesso è disabilitato per impostazione predefinita. Per ulteriori informazioni su un criterio di controllo di sicurezza Windows, visitare il sito Web Microsoft.

Esclusioni in base alla maschera. Esclusioni dell'ambito di protezione. L'esclusione di una cartella dall'ambito di protezione può ridurre la quantità di falsi positivi se l'organizzazione utilizza il criptaggio dei dati durante lo scambio di file tramite cartelle condivise. Ad esempio, Rilevamento del Comportamento può generare falsi positivi quando l'utente utilizza file con estensione ENC in una cartella condivisa. Tale attività corrisponde a uno schema comportamentale tipico del criptaggio esterno. Se sono presenti file criptati in una cartella condivisa per proteggere i dati, aggiungere tale cartella alle esclusioni.

Utilizzare le maschere:

  • Il carattere * (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle.
  • Due caratteri * consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della Folder, ad eccezione della Folder stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida.
  • Il carattere ? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Folder con l'estensione TXT e un nome composto da tre caratteri.

Vedere anche: Gestione dell'applicazione tramite l'interfaccia locale

Abilitazione e disabilitazione di Rilevamento del Comportamento

Protezione delle cartelle condivise dal criptaggio esterno
Inizio pagina