File Threat Protection inschakelen en uitschakelen

Ondersteuning

Ondersteuning voor bedrijfsoplossingen

Kaspersky Endpoint Security 12 voor Windows

Computerbescherming

File Threat Protection

File Threat Protection inschakelen en uitschakelen

17 april 2024

ID 133730

Opslaan als PDF

Het onderdeel File Threat Protection is standaard ingeschakeld en werkt in de modus die door de experts van Kaspersky is aanbevolen. Voor File Threat Protection kan Kaspersky Endpoint Security verschillende groepen instellingen toepassen. Deze groepen van instellingen die in het programma zijn opgeslagen, worden beschermingsniveaus genoemd: Hoog, Aanbevolen, Laag. De instellingen van het beschermingsniveau Aanbevolen worden beschouwd als de optimale instellingen die door experts van Kaspersky worden aanbevolen (zie de onderstaande tabel). U kunt een van de vooraf ingestelde beschermingsniveaus selecteren of instellingen voor een beschermingsniveau handmatig configureren. Als u de instellingen van een beschermingsniveau wijzigt, kunt u altijd de aanbevolen instellingen van het beschermingsniveau herstellen.

Het onderdeel File Threat Protection in- of uitschakelen in de Beheerconsole (MMC)

Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Essential Threat Protection → File Threat Protection in het beleidsvenster.
Gebruik het selectievakje File Threat Protection om het onderdeel in of uit te schakelen.
Als u het onderdeel hebt ingeschakeld, voert u een van de volgende handelingen uit in het blok Beschermingsniveau:
- Als u een van de vooraf ingestelde beveiligingsniveaus wilt toepassen, selecteer het dan met de schuifregelaar:
  - Hoog. Als dit beschermingsniveau is geselecteerd, past het onderdeel File Threat Protection de strikte controle toe op alle bestanden die worden geopend, opgeslagen en gestart. Het onderdeel File Threat Protection scant alle soorten bestanden op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer. Het onderdeel scant ook archieven, installatiepakketten en ingebedde OLE-objecten.
  - Aanbevolen. Dit bestandsbeveiligingsniveau wordt aanbevolen door experts van Kaspersky Lab. Het onderdeel File Threat Protection scant alleen de opgegeven soorten bestanden op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer, alsook ingebedde OLE-objecten. Het onderdeel File Threat Protection scant geen archieven of installatiepakketten.
  - Laag. De instellingen van dit bestandsbeveiligingsniveau zorgen voor maximale scansnelheid. Het onderdeel File Threat Protection scant alleen bestanden met de opgegeven extensies op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer. Het onderdeel File Threat Protection scant geen samengestelde bestanden.
- Als u een aangepast beveiligingsniveau wilt configureren, klikt u op de knop Instellingen en definieert u uw eigen onderdeelinstellingen.
  U kunt de waarden van vooraf ingestelde beveiligingsniveaus herstellen door te klikken op de knop Standaard.
Selecteer in het blok Actie bij detectie van een dreiging de actie die Kaspersky Endpoint Security moet uitvoeren op schadelijke objecten:
- Desinfecteren of verwijderen als desinfectie mislukt. Als deze optie is geselecteerd, probeert het programma automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Mocht de desinfectie mislukken, dan worden de bestanden door het programma verwijderd.
- Desinfecteren of blokkeren als desinfectie mislukt. Als deze optie is geselecteerd, probeert Kaspersky Endpoint Security automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Als geen desinfectie mogelijk is, voegt Kaspersky Endpoint Security de informatie over de gevonden geïnfecteerde bestanden toe aan de lijst met actieve dreigingen.
- Blokkeren. Als deze optie is geselecteerd, blokkeert het onderdeel File Threat Protection automatisch alle geïnfecteerde bestanden zonder eerst te proberen om ze te desinfecteren.
- Melden. Als deze optie is geselecteerd, voegt Kaspersky Endpoint Security de informatie over geïnfecteerde bestanden toe aan de lijst met actieve dreigingen wanneer deze bestanden worden gedetecteerd.
Voordat u probeert een geïnfecteerd bestand te desinfecteren of te verwijderen, maakt het programma een reservekopie van het bestand voor het geval u het bestandmoet herstellen of als het in de toekomst kan worden gedesinfecteerd.
Sla uw wijzigingen op.

Het onderdeel File Threat Protection in- of uitschakelen in de Webconsole en Cloudconsole

Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Essential Threat Protection → File Threat Protection.
Gebruik de schakelaar File Threat Protection om de component in of uit te schakelen.
Als u een nieuw object aan het beschermd bereik wilt toevoegen:
1. In het blok Protection scope, klikt u op de knop Add.
2. Dit opent een venster; kies in dat venster de objecten die u aan het beschermingsbereik wilt toevoegen.
  Gebruik maskers:
  - Het teken * (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\*\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen.
  - Twee opeenvolgende sterretjes ** stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Map\**\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de Map, uitgezonderd de Map zelf. Het masker moet ten minste één genest niveau bevatten. Het masker C:\**\*.txt is geen geldig masker.
  - Het teken ? (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Voorbeeld\???.txt omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam Voorbeeld bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben.
  U kunt maskers overal in een bestands- of mappad gebruiken. Als u bijvoorbeeld wilt dat het scanbereik de map Downloads bevat voor alle gebruikersaccounts op de computer, voert u het masker C:\Users\*\Downloads\ uit.
  
  U kunt een object van bescherming uitsluiten zonder het uit de lijst met objecten in het beschermingsbereik te verwijderen. Dat doet u door de schakelaar ernaast uit te zetten.
3. Sla uw wijzigingen op.
Selecteer in het blok Action on threat detection de actie die Kaspersky Endpoint Security moet uitvoeren op schadelijke objecten:
- Disinfect, delete if disinfection fails. Als deze optie is geselecteerd, probeert het programma automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Mocht de desinfectie mislukken, dan worden de bestanden door het programma verwijderd.
- Disinfect, block if disinfection fails. Als deze optie is geselecteerd, probeert Kaspersky Endpoint Security automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Als geen desinfectie mogelijk is, voegt Kaspersky Endpoint Security de informatie over de gevonden geïnfecteerde bestanden toe aan de lijst met actieve dreigingen.
- Block. Als deze optie is geselecteerd, blokkeert het onderdeel File Threat Protection automatisch alle geïnfecteerde bestanden zonder eerst te proberen om ze te desinfecteren.
- Inform. Als deze optie is geselecteerd, voegt Kaspersky Endpoint Security de informatie over geïnfecteerde bestanden toe aan de lijst met actieve dreigingen wanneer deze bestanden worden gedetecteerd.
Voordat u probeert een geïnfecteerd bestand te desinfecteren of te verwijderen, maakt het programma een reservekopie van het bestand voor het geval u het bestandmoet herstellen of als het in de toekomst kan worden gedesinfecteerd.
Bewerk in dien nodig de geavanceerde instellingen van File Threat Protection.
Sla uw wijzigingen op.

Het onderdeel File Threat Protection in de programma-interface in- of uitschakelen

Klik in het hoofdvenster van het programma op de knop .
Selecteer Essential Threat Protection → File Threat Protection in het venster met de programma-instellingen.
Gebruik de schakelaar File Threat Protection om de component in of uit te schakelen.
Als u het onderdeel hebt ingeschakeld, voert u een van de volgende handelingen uit in het blok Beveiligingsniveau:
- Als u een van de vooraf ingestelde beveiligingsniveaus wilt toepassen, selecteer het dan met de schuifregelaar:
  - Hoog. Als dit beschermingsniveau is geselecteerd, past het onderdeel File Threat Protection de strikte controle toe op alle bestanden die worden geopend, opgeslagen en gestart. Het onderdeel File Threat Protection scant alle soorten bestanden op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer. Het onderdeel scant ook archieven, installatiepakketten en ingebedde OLE-objecten.
  - Aanbevolen. Dit bestandsbeveiligingsniveau wordt aanbevolen door experts van Kaspersky Lab. Het onderdeel File Threat Protection scant alleen de opgegeven soorten bestanden op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer, alsook ingebedde OLE-objecten. Het onderdeel File Threat Protection scant geen archieven of installatiepakketten.
  - Laag. De instellingen van dit bestandsbeveiligingsniveau zorgen voor maximale scansnelheid. Het onderdeel File Threat Protection scant alleen bestanden met de opgegeven extensies op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer. Het onderdeel File Threat Protection scant geen samengestelde bestanden.
- Als u een aangepast beveiligingsniveau wilt configureren, klikt u op de knop Geavanceerde instellingen en definieert u uw eigen onderdeelinstellingen.
  U kunt de waarden van vooraf ingestelde beveiligingsniveaus herstellen door te klikken op de knop Aanbevolen beveiligingsniveau herstellen.
Selecteer in het blok Actie bij detectie van een dreiging de actie die Kaspersky Endpoint Security moet uitvoeren op schadelijke objecten:
- Desinfecteren of verwijderen als desinfectie mislukt. Als deze optie is geselecteerd, probeert het programma automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Mocht de desinfectie mislukken, dan worden de bestanden door het programma verwijderd.
- Desinfecteren of blokkeren als desinfectie mislukt. Als deze optie is geselecteerd, probeert Kaspersky Endpoint Security automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Als geen desinfectie mogelijk is, voegt Kaspersky Endpoint Security de informatie over de gevonden geïnfecteerde bestanden toe aan de lijst met actieve dreigingen.
- Blokkeren. Als deze optie is geselecteerd, blokkeert het onderdeel File Threat Protection automatisch alle geïnfecteerde bestanden zonder eerst te proberen om ze te desinfecteren.
- Melden. Als deze optie is geselecteerd, voegt Kaspersky Endpoint Security de informatie over geïnfecteerde bestanden toe aan de lijst met actieve dreigingen wanneer deze bestanden worden gedetecteerd.
Voordat u probeert een geïnfecteerd bestand te desinfecteren of te verwijderen, maakt het programma een reservekopie van het bestand voor het geval u het bestandmoet herstellen of als het in de toekomst kan worden gedesinfecteerd.
Sla uw wijzigingen op.

Instellingen voor File Threat Protection aanbevolen door Kaspersky-experts (aanbevolen beveiligingsniveau)

Parameter	Waarde	Beschrijving
Bestandstypen	Bestanden gescand op indeling	Als deze instelling is ingeschakeld, scant het programma alleen infecteerbare bestanden. Alvorens een bestand te scannen op schadelijke code, wordt de interne header van het bestand geanalyseerd om de indeling van het bestand te bepalen (bijvoorbeeld .txt, .doc, of .exe). De scan zoekt ook naar bestanden met bepaalde bestandsextensies. Een bestand dat, wegens de structuur of de indeling ervan, door criminelen kan worden gebruikt als een 'container' om schadelijke code op te slaan en te verspreiden. Doorgaans zijn deze bestanden uitvoerbare bestanden met bestandsextensies zoals .com, .exe en .dll. Er bestaat een vrij hoog risico op het binnendringen van kwaadaardige code in dergelijke bestanden.
Heuristische analyse	Oppervlakkige scan	De technologie is ontworpen om dreigingen te detecteren die niet met de huidige versie van de databases van het Kaspersky-programma kunnen worden gedetecteerd. De technologie detecteert bestanden die mogelijk geïnfecteerd zijn met een onbekend virus of een nieuwe variëteit van een bekend virus. Bij het scannen van bestanden op een schadelijke code voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyse. Dit niveau van de heuristische analyse verzekert een evenwicht tussen de grondigheid bij het zoeken naar nieuwe dreigingen, de belasting van de bronnen in het besturingssysteem en de duur van de heuristische analyse.
Scan alleen nieuwe en aangepaste bestanden	Aan	Scant alleen nieuwe bestanden en die bestanden die zijn gewijzigd sinds de laatste keer dat ze werden gescand. Op deze manier wordt de duur van een scan ingekort. Deze modus is zowel op enkelvoudige als op samengestelde bestanden van toepassing.
Gebruik iSwift-technologie	Aan	Met deze technologie kan de scansnelheid toenemen door bepaalde bestanden uit te sluiten van de scan. Met behulp van een speciaal algoritme dat rekening houdt met de releasedatum van de Kaspersky Endpoint Security-databases, de datum waarop bestanden voor het laatst zijn gescand en eventuele wijzigingen in de scaninstellingen wordt bepaald welke bestanden niet worden gescand. De iSwift-technologie is een verbeterde versie van de iChecker-technologie voor het NTFS-bestandssysteem.
Gebruik iChecker-technologie	Aan	Met deze technologie kan de scansnelheid toenemen door bepaalde bestanden uit te sluiten van de scan. Met behulp van een speciaal algoritme dat rekening houdt met de releasedatum van de Kaspersky Endpoint Security-databases, de datum waarop bestanden voor het laatst zijn gescand en eventuele wijzigingen in de scaninstellingen wordt bepaald welke bestanden niet worden gescand. De iChecker-technologie heeft enkele beperkingen: de technologie werkt niet met grote bestanden en is alleen van toepassing op objecten met een structuur die door het programma wordt herkend (bijvoorbeeld bestanden met de extensie EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP en RAR).
Scan Microsoft Office-bestanden	Aan	Scant Microsoft Office-bestanden (DOC, DOCX, XLS, PPT en andere Microsoft-extensies). Bestanden in Office-indeling bevatten ook OLE-objecten. Kaspersky Endpoint Security scant office-bestanden die kleiner zijn dan 1 MB, ongeacht of het selectievakje is ingeschakeld of niet.
Scanmodus	Intelligente modus	In deze modus scant File Threat Protection een object op basis van een analyse van acties die zijn uitgevoerd op het object. Wanneer u bijvoorbeeld werkt met een Microsoft Office-document, scant Kaspersky Endpoint Security het bestand wanneer het eerst wordt geopend en dan wordt gesloten. Tussentijdse, overschrijvende handelingen zorgen er niet voor dat het bestand wordt gescand.
Actie bij detectie van een dreiging	Desinfecteren of verwijderen als desinfectie mislukt	Als deze optie is geselecteerd, probeert het programma automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Mocht de desinfectie mislukken, dan worden de bestanden door het programma verwijderd.

Vond je dit artikel nuttig?

Wat kunnen we beter doen?

Bedankt voor je feedback! Je helpt ons verbeteren.