Bescherming van gedeelde mappen tegen externe encryptie inschakelen en uitschakelen
Standaard is de bescherming van gedeelde mappen tegen externe encryptie ingeschakeld en werkt deze zoals aanbevolen door Kaspersky-experts. Om deze functionaliteit te configureren, kunt u een beschermd bereik maken en indien nodig uitzonderingen configureren. Standaard identificeert het programma automatisch gedeelde mappen en controleert de bestandsactiviteit in alle mappen. Wanneer een poging tot externe encryptie van bestanden in gedeelde mappen wordt gedetecteerd, blokkeert Kaspersky Endpoint Security de sessie van de externe gebruiker gedurende één uur (standaard).
Na de installatie van Kaspersky Endpoint Security zal de bescherming van gedeelde mappen tegen externe encryptie beperkt zijn totdat de computer opnieuw wordt opgestart.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Advanced Threat Protection → Gedragsdetectie in het beleidsvenster.
Gebruik het selectievakje Gedeelde mappen beschermen om de detectie van activiteit die typisch is voor externe encryptie in of uit te schakelen.
Selecteer de relevante actie die het programma moet ondernemen wanneer er een poging wordt gedetecteerd om bestanden in gedeelde mappen te wijzigen:
Blokkeer verbindingN min. Als Kaspersky Endpoint Security een poging tot wijziging van bestanden in gedeelde mappen detecteert wanneer deze optie is geselecteerd, blokkeert het toegang tot bestandswijziging (alleenlezen) voor de sessie die de kwaadaardige activiteit heeft gestart en maakt back-ups van de gewijzigde bestanden.
Als het onderdeel Remediation Engine is ingeschakeld en de optie Blokkeer verbindingN min is geselecteerd, worden gewijzigde bestanden teruggezet vanuit back-ups.
Melden. Als deze optie is geselecteerd, voegt Kaspersky Endpoint Security bij het detecteren van een poging om bestanden in gedeelde mappen te wijzigen, informatie over deze poging om bestanden in gedeelde mappen te wijzigen toe aan de lijst met actieve bedreigingen, voegt een item toe aan lokale programma-interface rapporten en stuurt informatie over de gedetecteerde kwaadaardige activiteit naar Kaspersky Security Center.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices) → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Advanced Threat Protection → Behavior Detection.
Gebruik de schakelaar Protection of shared folders against external encryption om de detectie van activiteit die typisch is voor externe encryptie in of uit te schakelen.
Selecteer de relevante actie die het programma moet ondernemen wanneer er een poging wordt gedetecteerd om bestanden in gedeelde mappen te wijzigen:
Block connectionN min. Als Kaspersky Endpoint Security een poging tot wijziging van bestanden in gedeelde mappen detecteert wanneer deze optie is geselecteerd, blokkeert het toegang tot bestandswijziging (alleenlezen) voor de sessie die de kwaadaardige activiteit heeft gestart en maakt back-ups van de gewijzigde bestanden.
Als het onderdeel Remediation Engine is ingeschakeld en de optie Block connectionN min is geselecteerd, worden gewijzigde bestanden teruggezet vanuit back-ups.
Inform. Als deze optie is geselecteerd, voegt Kaspersky Endpoint Security bij het detecteren van een poging om bestanden in gedeelde mappen te wijzigen, informatie over deze poging om bestanden in gedeelde mappen te wijzigen toe aan de lijst met actieve bedreigingen, voegt een item toe aan lokale programma-interface rapporten en stuurt informatie over de gedetecteerde kwaadaardige activiteit naar Kaspersky Security Center.
Selecteer Advanced Threat Protection → Gedragsdetectie in het venster met de programma-instellingen.
Instellingen van Gedragsdetectie
Gebruik het selectievakje Beveilig gedeelde mappen om de detectie van activiteit die typisch is voor externe encryptie in of uit te schakelen.
Gebruik het selectievakje Beveilig gedeelde mappen om de detectie van activiteit die typisch is voor externe encryptie in of uit te schakelen.
Selecteer de relevante actie die het programma moet ondernemen wanneer er een poging wordt gedetecteerd om bestanden in gedeelde mappen te wijzigen:
Blokkeer verbindingN min. Als Kaspersky Endpoint Security een poging tot wijziging van bestanden in gedeelde mappen detecteert wanneer deze optie is geselecteerd, blokkeert het toegang tot bestandswijziging (alleenlezen) voor de sessie die de kwaadaardige activiteit heeft gestart en maakt back-ups van de gewijzigde bestanden.
Als het onderdeel Remediation Engine is ingeschakeld en de optie Blokkeer verbindingN min is geselecteerd, worden gewijzigde bestanden teruggezet vanuit back-ups.
Melden. Als deze optie is geselecteerd, voegt Kaspersky Endpoint Security bij het detecteren van een poging om bestanden in gedeelde mappen te wijzigen, informatie over deze poging om bestanden in gedeelde mappen te wijzigen toe aan de lijst met actieve bedreigingen, voegt een item toe aan lokale programma-interface rapporten en stuurt informatie over de gedetecteerde kwaadaardige activiteit naar Kaspersky Security Center.
.
.
.