Włączanie i wyłączanie ochrony folderów współdzielonych przed szyfrowaniem zewnętrznym
Domyślnie ochrona folderów współdzielonych przed szyfrowaniem zewnętrznym jest włączona i działa zgodnie z zaleceniami ekspertów firmy Kaspersky. Aby skonfigurować tę funkcję, można w razie potrzeby utworzyć zakres ochrony i skonfigurować wykluczenia. Domyślnie aplikacja automatycznie identyfikuje foldery współdzielone i monitoruje aktywność plików we wszystkich folderach. W przypadku wykrycia próby zewnętrznego zaszyfrowania plików w folderach współdzielonych Kaspersky Endpoint Security zablokuje sesję zdalnego użytkownika na godzinę (domyślnie).
Po zainstalowaniu Kaspersky Endpoint Security, ochrona folderów współdzielonych przed szyfrowaniem zewnętrznym zostanie ograniczona do momentu ponownego uruchomienia komputera.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Zaawansowana ochrona przed zagrożeniami → Wykrywanie zachowań.
Użyj pola wyboru Chroń foldery współdzielone, aby włączyć lub wyłączyć wykrywanie aktywności typowej dla szyfrowania zewnętrznego.
Wybierz odpowiednią akcję, którą aplikacja będzie podejmować w przypadku wykrycia próby modyfikacji plików w folderach współdzielonych:
Blokuj połączenie naN min. Jeśli ta opcja jest zaznaczona, gdy Kaspersky Endpoint Security wykryje próbę zmodyfikowania plików w folderach współdzielonych, zablokuje dostęp do modyfikacji pliku (tylko do odczytu) w sesji, która zainicjowała podejrzane działanie i utworzy kopie zapasowe zmodyfikowanych plików.
Poinformuj. Jeśli ta opcja jest zaznaczona, po wykryciu próby modyfikacji plików w folderach współdzielonych Kaspersky Endpoint Security doda informacje o tym zdarzeniu do listy aktywnych zagrożeń oraz wpis do raportów dotyczących interfejsu aplikacji lokalnej i wyśle informacje o wykrytej szkodliwej aktywności do Kaspersky Security Center.
W oknie głównym Web Console wybierz Zasoby (urządzenia) → Profile zasad.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Zaawansowana ochrona przed zagrożeniami → Wykrywanie zachowań.
Użyj przełącznika Ochrona folderów współdzielonych przed szyfrowaniem zewnętrznym, aby włączyć lub wyłączyć wykrywanie aktywności typowej dla szyfrowania zewnętrznego.
Wybierz odpowiednią akcję, którą aplikacja będzie podejmować w przypadku wykrycia próby modyfikacji plików w folderach współdzielonych:
Blokuj połączenieN min. Jeśli ta opcja jest zaznaczona, gdy Kaspersky Endpoint Security wykryje próbę zmodyfikowania plików w folderach współdzielonych, zablokuje dostęp do modyfikacji pliku (tylko do odczytu) w sesji, która zainicjowała podejrzane działanie i utworzy kopie zapasowe zmodyfikowanych plików.
Poinformuj. Jeśli ta opcja jest zaznaczona, po wykryciu próby modyfikacji plików w folderach współdzielonych Kaspersky Endpoint Security doda informacje o tym zdarzeniu do listy aktywnych zagrożeń oraz wpis do raportów dotyczących interfejsu aplikacji lokalnej i wyśle informacje o wykrytej szkodliwej aktywności do Kaspersky Security Center.
W oknie ustawień aplikacji wybierz Zaawansowana ochrona przed zagrożeniami → Wykrywanie zachowań.
Ustawienia modułu Wykrywanie zachowań
Użyj pola wyboru Chroń foldery współdzielone, aby włączyć lub wyłączyć wykrywanie aktywności typowej dla szyfrowania zewnętrznego.
Użyj pola wyboru Chroń foldery współdzielone, aby włączyć lub wyłączyć wykrywanie aktywności typowej dla szyfrowania zewnętrznego.
Wybierz odpowiednią akcję, którą aplikacja będzie podejmować w przypadku wykrycia próby modyfikacji plików w folderach współdzielonych:
Blokuj połączenie naN min. Jeśli ta opcja jest zaznaczona, gdy Kaspersky Endpoint Security wykryje próbę zmodyfikowania plików w folderach współdzielonych, zablokuje dostęp do modyfikacji pliku (tylko do odczytu) w sesji, która zainicjowała podejrzane działanie i utworzy kopie zapasowe zmodyfikowanych plików.
Poinformuj. Jeśli ta opcja jest zaznaczona, po wykryciu próby modyfikacji plików w folderach współdzielonych Kaspersky Endpoint Security doda informacje o tym zdarzeniu do listy aktywnych zagrożeń oraz wpis do raportów dotyczących interfejsu aplikacji lokalnej i wyśle informacje o wykrytej szkodliwej aktywności do Kaspersky Security Center.