Убедитесь, что компоненты Анализ поведения, Откат вредоносных действий, Защита от эксплойтов включены в настройках программы.

1. Откройте Kaspersky Endpoint Security 11.x для Windows.
2. Нажмите Настройка.
3. Перейдите в Продвинутая защита → Предотвращение вторжений и нажмите Ресурсы.

4. Выберите Персональные данные и нажмите Добавить → Категорию.

5. Задайте имя категории, например, Защищаемые типы файлов. Нажмите OK.

6. Выберите Защищаемые типы файлов и создайте подкатегории, например, Документы, Изображения. Для этого повторите шаги 4-5.
7. Выберите подходящую категорию для защищаемого типа файла. Например, для файлов с расширением DOC или DOCX выберите категорию Документы и нажмите Добавить → Файл или папку.
8. Заполните поле Название, нажмите Обзор и укажите маску типа файла в виде: *.<расширение>. Нажмите OK → OK.

9. Добавьте остальные типы файлов. Для этого повторите шаги 7-8.
10. Настройте правила доступа для программ из групп с сильными и слабыми ограничениями. Для этого выберите категорию Защищаемые типы файлов, выставьте запрет на запись, удаление, создание и нажмите Записывать в отчет.

11. Убедитесь, что необходимые программы находятся в доверенной группе. Нажмите OK → Сохранить.

Компонент Предотвращение вторжений будет настроен для защиты от программ-шифровальщиков.

Перед установкой патчей для программ «Лаборатории Касперского» временно верните первоначальные настройки. Если браузер находится в группе с сильными или слабыми ограничениями, скачивание защищаемых файлов будет недоступно.

Убедитесь, что компоненты Анализ поведения, Откат вредоносных действий, Защита от эксплойтов включены в настройках.

1. Откройте Kaspersky Security Center 10.
2. Перейдите в Управляемые устройства → Политики.

3. Откройте свойства политики Kaspersky Endpoint Security 11.x для Windows.
4. Перейдите в Продвинутая защита → Предотвращение вторжений и нажмите Настройка.

5. Выберите Персональные данные и нажмите Добавить → Категорию.

6. Задайте имя категории, например, Защищаемые типы файлов. Нажмите OK.

7. Выберите Защищаемые типы файлов и создайте дополнительные подкатегории, например, Документы, Изображения. Для этого повторите шаги 5-6.
8. Выберите подходящую категорию для защищаемого типа файла. Например, для файлов с расширением DOC или DOCX выберите категорию Документы и нажмите Добавить → Файл или папку.
9. Заполните поле Название, нажмите Обзор и укажите маску типа файла в виде: *.<расширение>. Нажмите OK → OK.

10. Добавьте остальные типы файлов. Для этого повторите шаги 8-9.
11. Настройте правила доступа для программ из групп с сильными и слабыми ограничениями. Для этого выберите категорию Защищаемые типы файлов, выставьте запрет на запись, удаление, создание и нажмите Записывать в отчет.

12. Убедитесь, что программы находятся в доверенной группе. Нажмите OK → Применить.
13. Перейдите в Настройка событий → Информационное сообщение. Откройте свойства сообщения Сработало правило контроля активности программ.

14. Установите флажок На Сервере администрирования в течение (сут). При необходимости настройте отправку уведомлений о событиях на электронную почту. Нажмите OK.

Компонент Предотвращение вторжений будет настроен для защиты от программ-шифровальщиков. Если на клиентском компьютере будет запущен вредоносных файл, Kaspersky Security Center 10 зарегистрируется событие. Чтобы следить за событиями, перейдите в Сервер администрирования → События.

Если на сервере регистрируется много событий, устаревшие события удаляются.

Если вы обнаружили подозрительный файл и считаете, что его запуск может привести к заражению компьютера и шифрованию файлов, отправьте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount. Прикрепите к запросу подозрительный файл и добавьте комментарий с текстом «Возможный шифровальщик». 

Чтобы найти удаленные при лечении файлы, в главном окне Kaspersky Endpoint Security 11.x для Windows нажмите Хранилище.