Изменение действия при обнаружении внешнего шифрования папок общего доступа

По умолчанию при обнаружении шифрования файлов в папках общего доступа программа Kaspersky Security блокирует сетевую активность устройства, осуществляющего шифрование, а также записывает в отчет локального интерфейса и отправляет в Kaspersky Security Center информацию об обнаруженной вредоносной активности. Если в параметрах Мониторинга системы включен откат действий вредоносных программ, то Kaspersky Security также может восстановить измененные файлы из резервных копий.

Вы можете изменить действие, которое программа Kaspersky Security будет выполнять при обнаружении внешнего шифрования папок общего доступа.

Чтобы выбрать действие Мониторинга системы через Kaspersky Security Center:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
3. В рабочей области выберите закладку Политики.
4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
5. В окне свойств политики в списке слева выберите раздел Мониторинг системы.
6. В правой части окна в блоке Общие параметры нажмите на кнопку Настройка.
7. В открывшемся окне Параметры выберите нужное действие:
   • Информировать. Если выбран этот вариант, то при обнаружении шифрования файлов в папках общего доступа Kaspersky Security записывает в отчет локального интерфейса и отправляет в Kaspersky Security Center информацию об обнаруженной вредоносной активности, а также добавляет информацию об этом в список необработанных объектов.

     Kaspersky Security не восстанавливает измененные файлы из резервных копий, даже если в параметрах Мониторинга системы включен откат действий вредоносных программ.

   • Блокировать соединение. Если выбран этот вариант, то при обнаружении шифрования файлов в папках общего доступа Kaspersky Security блокирует сетевую активность устройства, осуществляющего шифрование, а также записывает в отчет локального интерфейса и отправляет в Kaspersky Security Center информацию об обнаруженной вредоносной активности. В поле Блокировать соединение на N минут вы можете указать время в минутах, на которое будет заблокировано сетевое соединение. По умолчанию установлено значение 60 минут.

     Если в параметрах Мониторинга системы включен откат действий вредоносных программ, то Kaspersky Security также выполняет восстановление измененных файлов из резервных копий.

     Этот вариант действия выбран по умолчанию.

   Если сетевая активность устройства была ранее заблокирована (выбрано действие Блокировать соединение), то при смене действия на Информировать она остается заблокированной на указанное время.

8. Нажмите на кнопку OK в окне Параметры.
9. Нажмите на кнопку Применить.

Чтобы выбрать действие Мониторинга системы в локальном интерфейсе:

1. На защищенной виртуальной машине откройте окно настройки параметров программы.
2. В левой части окна в блоке Антивирусная защита выберите раздел Мониторинг системы.

   В правой части окна отобразятся параметры компонента Мониторинг системы.

3. Нажмите на кнопку Настройка.

   Откроется окно Параметры.

   Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.

4. Выполните пункты 7–8 предыдущей инструкции.
5. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.