變更偵測到共用資料夾外部加密時採取的操作
變更偵測到共用資料夾外部加密時採取的操作
2024年1月10日
ID 175826
預設情況下,當 Kaspersky Security 偵測到共用資料夾中檔案加密時,會封鎖嘗試加密的裝置網路活動,將偵測到的惡意活動寫入本機介面報告,並將此資訊傳送至卡巴斯基安全管理中心。如果在系統監控設定中啟用惡意軟體動作的回溯,Kaspersky Security 也可從其備份副本還原被修改的檔案。
您可變更 Kaspersky Security 在偵測到共用資料夾外部加密時所採取的操作。
若要在卡巴斯基安全管理中心中選擇系統監控操作:
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
- 在工作區選擇政策標籤。
- 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>。
- 在政策屬性視窗中,選擇左側清單中的“系統監控”區域。
- 在視窗右側的“一般設定”區域中,點擊“設定”按鈕。
- 在開啟的“設定”視窗中選取所需操作:
- 通知。如果選取此選項,且 Kaspersky Security 偵測到共用資料夾中檔案加密,其會將偵測到的惡意活動資訊寫入本機介面報告,把此資訊傳送至卡巴斯基安全管理中心,並將相關資訊新增到未處理物件清單。
即使在系統監控設定中啟用惡意軟體動作的回溯,Kaspersky Security 也不會將已修改的檔案從其備份副本中還原。
- 封鎖連線。如果選取此選項,且 Kaspersky Security 偵測到共用資料夾中檔案加密時,其會封鎖嘗試加密的裝置網路活動,將偵測到的惡意活動寫入本機介面報告,並將此資訊傳送至卡巴斯基安全管理中心。在封鎖連線 N 分鐘欄位中,您可指定封鎖網路連線的時間量(以分鐘為單位)。預設值為 60 分鐘。
如果在系統監控設定中啟用惡意軟體動作的回溯,Kaspersky Security 也會從其備份副本還原被修改的檔案。
預設情況下會設定此操作。
如果之前封鎖裝置的網路活動(選取封鎖連線操作),當操作變更為通知時,將於指定時間內保持封鎖。
- 通知。如果選取此選項,且 Kaspersky Security 偵測到共用資料夾中檔案加密,其會將偵測到的惡意活動資訊寫入本機介面報告,把此資訊傳送至卡巴斯基安全管理中心,並將相關資訊新增到未處理物件清單。
- 在設定視窗中,點擊 OK。
- 點擊套用按鈕。
若要在本機介面中選擇系統監控操作:
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。