Standardmäßig sperrt Kaspersky Security beim Fund einer Verschlüsselung von Dateien in den freigegebenen Ordnern die Netzwerkaktivität des Computers, der die Verschlüsselung ausführt, und speichert die Informationen über die gefundene schädliche Aktivität im Bericht der lokalen Benutzeroberfläche und sendet Informationen über die gefundene gefährliche Aktivität an Kaspersky Security Center. Wenn in den Einstellungen des Aktivitätsmonitors das Rollback von Malware-Aktionen aktiviert ist, so kann Kaspersky Security die geänderten Dateien aus den Backup-Kopien auch wieder herstellen.
Sie können die Aktion ändern, die Kaspersky Security beim Fund einer externen Verschlüsselung der freigegebenen Ordner ausführen soll.
Gehen Sie folgendermaßen vor, um die Aktion des Aktivitätsmonitors über Kaspersky Security Center auszuwählen:
Im rechten Fensterbereich werden die Einstellungen für die Komponente "Aktivitätsmonitor" angezeigt.
Das Fenster Einstellungen wird geöffnet.
Wenn diese Variante ausgewählt ist, so speichert Kaspersky Security beim Fund einer Verschlüsselung der Dateien in den freigegebenen Ordnern Informationen über die gefundene schädliche Aktivität im Bericht der lokalen Benutzeroberfläche und sendet sie an Kaspersky Security Center, sowie fügt die Informationen darüber zur Liste der unverarbeiteten Objekte hinzu.
Kaspersky Security stellt die geänderten Dateien nicht wieder aus den Sicherungskopien her, selbst wenn in den Einstellungen des Aktivitätsmonitors Rollback von Malware-Aktionen aktiviert ist.
Wenn diese Variante ausgewählt ist, so sperrt Kaspersky Security beim Fund einer Verschlüsselung von Dateien in den freigegebenen Ordnern die Netzwerkaktivität des Computers, der die Verschlüsselung ausführt, und speichert die Informationen über die gefundene schädliche Aktivität im Bericht der lokalen Benutzeroberfläche und sendet Informationen über die gefundene gefährliche Aktivität an Kaspersky Security Center. Im Feld Verbindung blockieren für n Minuten können Sie die Zeitspanne in Minuten anzugeben, während der die Netzwerkverbindung blockiert wird. Standardmäßig ist ein Wert von 60 Minuten eingestellt.
Wenn in den Einstellungen des Aktivitätsmonitors das Rollback von Malware-Aktionen aktiviert ist, führt Kaspersky Security auch eine Wiederherstellung der geänderten Dateien aus den Backup-Kopien durch.
Diese Aktion gilt als Standard.
Wenn die Netzwerkaktivität des Computers zuvor blockiert war (die Aktion Verbindung blockieren ausgewählt war), so bleibt sie beim Wechsel der Aktion auf Informieren während der angegebene Zeitspanne gesperrt.
Um die Aktion des Aktivitätsmonitors über die lokale Benutzeroberfläche auszuwählen, gehen Sie wie folgt vor:
Im rechten Fensterbereich werden die Einstellungen für die Komponente "Aktivitätsmonitor" angezeigt.
Das Fenster Einstellungen wird geöffnet.
Wenn die Einstellungen in der lokalen Benutzeroberfläche nicht verfügbar sind, bedeutet das, dass für alle geschützten virtuellen Maschinen der Administrationsgruppe die Einstellungswerte verwendet werden, die von der Richtlinie festgelegt sind.