偵測到惡意軟體活動時的動作

刪除如果選取此選項，在偵測到惡意活動時，Kaspersky Endpoint Security 會刪除惡意應用程式的可執行檔，同時在備份區建立該檔案的備份副本。

封鎖如果選取此選項，在偵測到惡意活動時，Kaspersky Endpoint Security 會終止該應用程式。

通知如果選取此選項並且偵測到應用程式的惡意活動，Kaspersky Endpoint Security 不會終止該應用程式，但會將應用程式的惡意活動的相關資訊新增至活動威脅清單。

防護共用資料夾

如果開啟該切換按鈕，Kaspersky Endpoint Security 將分析共用資料夾中的活動。如果該活動與外部加密的典型行為流簽章比對，Kaspersky Endpoint Security 將執行選定操作。

Kaspersky Endpoint Security 可防止只在具有 NTFS 檔案系統的媒體上且未被 EFS 系統加密的檔案被外部加密。

• 通知如果選擇此選項，則在偵測到修改共用資料夾中的檔案的嘗試時，Kaspersky Endpoint Security 會將有關此嘗試修改共用資料夾中的檔案的資訊新增至活動威脅清單中，並將項目新增至 本機應用程式介面報告 並將有關檢測到的惡意活動的資訊傳送至卡巴斯基安全管理中心。
• 封鎖連線時間 N 分鐘。如果選擇了該選項，則當 Kaspersky Endpoint Security 偵測到嘗試修改共用資料夾中的檔案時，它會封鎖啟動了惡意活動的工作階段的檔案修改存取權限，並建立修改檔案的備份副本。

如果啟用了“修復引擎”元件，並且選擇“封鎖連線時間 N 分鐘”選項，被修改的檔案會被從備份副本還原。

防護範圍

防護範圍 是 Kaspersky Endpoint Security 監控檔案活動的共用資料夾的路徑清單。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*和?字元。預設情況下，應用程式會自動識別共用資料夾並監視所有資料夾中的檔案活動。

按照名稱或 IP 位址的排除項目

按照名稱或 IP 位址的排除項目嘗試加密共用資料夾的電腦的清單不會受到監控。

要套用防止共用資料夾被外部加密的電腦排除清單，必須在 Windows 安全審核政策中啟用審核登入。預設情況下，審核登入處於停用狀態。有關 Windows 安全審核政策的詳細資訊，請造訪 Microsoft 網站。

按遮罩排除防護範圍排除項目。如果您的組織在使用共用資料夾交換檔案時使用資料加密，從防護範圍中排除資料夾可減少誤報的數量。例如，當使用者在共用資料夾中處理具有 ENC 副檔名的檔案時，行為偵測可能提高誤判數量。此類活動比對外部加密通常有的行為模式。如果您加密了共用資料夾中的檔案以防護資料，請將該資料夾新增到排除項目。

使用遮罩：

• *（星號）字元代表任意一組字元，但 \ 和 / 字元除外（這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號）。例如，遮罩“C:\*\*.txt”將包括位於 C: 磁碟機但是不在子資料夾中所有帶 TXT 副檔名的檔案的路徑。
• 兩個連續 * 字元在檔案或資料夾名稱中代表任意一組字元（包括空集），包括 \ 和 / 字元（這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號）。例如，遮罩 C:\Folder\**\*.txt 將包括位於巢嵌在 Folder 內的資料夾（Folder自身除外）中所有帶 TXT 副檔名的檔案的路徑。遮罩必須包含至少一個嵌套等級。遮罩 C:\**\*.txt 不是有效遮罩。
• ?（問號）字元代表任意單個字元，但 \ 和 / 字元除外（這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號）。例如，遮罩 C:\Folder\???.txt 將包括位於 Folder 資料夾中所有帶 TXT 副檔名且名稱由三個字元構成的檔案的路徑。