Criar uma exclusão para proteção de pastas partilhadas contra encriptação externa

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Proteção do computador

Deteção de comportamento

Proteção de pastas partilhadas contra encriptação externa

Criar uma exclusão para proteção de pastas partilhadas contra encriptação externa

14 de fevereiro de 2024

ID 234668

Guardar como PDF

A exclusão de uma pasta pode reduzir a quantidade de falsos positivos se a sua organização utilizar encriptação de dados ao trocar ficheiros utilizando pastas partilhadas. Por exemplo, a Deteção de comportamento pode levantar falsos positivos quando o utilizador trabalha com ficheiros com a extensão ENC numa pasta partilhada. Essa atividade corresponde a um padrão de comportamento típico da encriptação externa. Se tiver ficheiros encriptados numa pasta partilhada para proteger dados, adicione essa pasta às exclusões.

Como criar uma exclusão para proteção de pastas partilhadas utilizando a Consola de Administração (MMC)

Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Definições gerais → Exclusões.
No bloco Analisar exclusões e aplicações fiáveis, clique no botão Definições.
Na janela que abre, selecione o separador Exclusões de verificação.
Abre-se uma janela que contém uma lista de exclusões.
Selecione a caixa de verificação Unir valores ao herdar se quiser criar uma lista consolidada de exclusões para todos os computadores da empresa. As listas de exclusões nas políticas principal e subordinadas serão unidas. As listas serão unidas, desde que a união de valores ao herdar esteja ativada. As exclusões da política principal são apresentadas nas políticas subordinadas numa vista apenas de leitura. Não é possível alterar ou eliminar exclusões da política principal.
Selecione a caixa de verificação Permitir a utilização de exclusões locais se pretender permitir que o utilizador crie uma lista local de exclusões. Desta forma, um utilizador pode criar a sua própria lista local de exclusões, além da lista geral de exclusões gerada na política. Um administrador pode usar o Kaspersky Security Center para ver, adicionar, editar ou eliminar itens da lista nas propriedades do computador.
Se a caixa de verificação estiver desmarcada, o utilizador só consegue aceder à lista geral de exclusões gerada na política.
Clique em Adicionar.
No bloco Propriedades, selecione a caixa de verificação Ficheiro ou pasta.
Clique na ligação Selec. ficheiro ou pasta no bloco Descrição da exclusão de verificação (clique nos itens sublinhados para editar os mesmos) para abrir a janela Nome do ficheiro ou pasta.
Clique em Procurar e selecione a pasta partilhada.
Também pode introduzir o caminho manualmente. O Kaspersky Endpoint Security suporta os caracteres * e ? ao introduzir uma máscara:
- O carácter * (asterisco), o qual ocupa o lugar de qualquer conjunto de caracteres, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas na unidade C:, mas não nas subpastas.
- Dois caracteres * consecutivos ocupam o lugar de qualquer conjunto de caracteres (incluindo um conjunto vazio) no ficheiro ou nome de pasta, incluindo os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas incorporadas dentro da Pasta, exceto a própria Pasta. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
- O carácter ? (ponto de interrogação), o qual ocupa o lugar de qualquer carácter individual, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos que residem na pasta chamada Folder que tem a extensão TXT e um nome que consiste em três carateres.
Pode utilizar máscaras no início, no meio ou no final do caminho do ficheiro. Por exemplo, se quiser adicionar uma pasta para todos os utilizadores às exclusões, introduza a máscara C:\Users\*\Folder\.
Se necessário, no campo Comentário, introduza um breve comentário na exclusão de verificação que está a criar.
Clique no bloco Descrição da exclusão de verificação (clique nos itens sublinhados para editar os mesmos) para abrir a janela Componentes de proteção.
Selecione a caixa de verificação junto ao componente Deteção de comportamento.
Guarde as suas alterações.

Como criar uma exclusão para proteção de pastas partilhadas utilizando a Consola Web e a Cloud Console

Na janela principal da Consola Web, selecione Devices → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a General settings → Exclusions and types of detected objects.
No bloco Scan exclusions and trusted applications, clique na ligação Scan exclusions.
Selecione a caixa de verificação Merge values when inheriting se quiser criar uma lista consolidada de exclusões para todos os computadores da empresa. As listas de exclusões nas políticas principal e subordinadas serão unidas. As listas serão unidas, desde que a união de valores ao herdar esteja ativada. As exclusões da política principal são apresentadas nas políticas subordinadas numa vista apenas de leitura. Não é possível alterar ou eliminar exclusões da política principal.
Selecione a caixa de verificação Allow use of local exclusions se pretender permitir que o utilizador crie uma lista local de exclusões. Desta forma, um utilizador pode criar a sua própria lista local de exclusões, além da lista geral de exclusões gerada na política. Um administrador pode usar o Kaspersky Security Center para ver, adicionar, editar ou eliminar itens da lista nas propriedades do computador.
Se a caixa de verificação estiver desmarcada, o utilizador só consegue aceder à lista geral de exclusões gerada na política.
Clique em Add.
Selecione como pretende adicionar a exclusão: File or folder.
Clique em Procurar e selecione a pasta partilhada.
Também pode introduzir o caminho manualmente. O Kaspersky Endpoint Security suporta os caracteres * e ? ao introduzir uma máscara:
- O carácter * (asterisco), o qual ocupa o lugar de qualquer conjunto de caracteres, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas na unidade C:, mas não nas subpastas.
- Dois caracteres * consecutivos ocupam o lugar de qualquer conjunto de caracteres (incluindo um conjunto vazio) no ficheiro ou nome de pasta, incluindo os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas incorporadas dentro da Pasta, exceto a própria Pasta. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
- O carácter ? (ponto de interrogação), o qual ocupa o lugar de qualquer carácter individual, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos que residem na pasta chamada Folder que tem a extensão TXT e um nome que consiste em três carateres.
Pode utilizar máscaras no início, no meio ou no final do caminho do ficheiro. Por exemplo, se quiser adicionar uma pasta para todos os utilizadores às exclusões, introduza a máscara C:\Users\*\Folder\.
No bloco Componentes de proteção, selecione o componente Deteção de comportamento.
Se necessário, no campo Comentário, introduza um breve comentário na exclusão de verificação que está a criar.
Selecione o estado Ativo para a exclusão.
Pode usar o botão de alternar para parar uma exclusão a qualquer momento.
Guarde as suas alterações.

Como criar uma exclusão para proteção de pastas partilhadas na interface da aplicação

Na janela principal da aplicação, clique no botão .
Na janela Application settings, selecione Definições gerais → Exclusões e tipos de objetos detetados.
No bloco Exclusões, clique na ligação Gerir exclusões.
Clique em Adicionar.
Clique em Procurar e selecione a pasta partilhada.
Também pode introduzir o caminho manualmente. O Kaspersky Endpoint Security suporta os caracteres * e ? ao introduzir uma máscara:
- O carácter * (asterisco), o qual ocupa o lugar de qualquer conjunto de caracteres, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas na unidade C:, mas não nas subpastas.
- Dois caracteres * consecutivos ocupam o lugar de qualquer conjunto de caracteres (incluindo um conjunto vazio) no ficheiro ou nome de pasta, incluindo os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas incorporadas dentro da Pasta, exceto a própria Pasta. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
- O carácter ? (ponto de interrogação), o qual ocupa o lugar de qualquer carácter individual, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos que residem na pasta chamada Folder que tem a extensão TXT e um nome que consiste em três carateres.
Pode utilizar máscaras no início, no meio ou no final do caminho do ficheiro. Por exemplo, se quiser adicionar uma pasta para todos os utilizadores às exclusões, introduza a máscara C:\Users\*\Folder\.
No bloco Componentes de proteção, selecione o componente Deteção de comportamento.
Se necessário, no campo Comentário, introduza um breve comentário na exclusão de verificação que está a criar.
Selecione o estado Ativo para a exclusão.
Pode usar o botão de alternar para parar uma exclusão a qualquer momento.
Guarde as suas alterações.

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.