Защита от шифрования
18 января 2022
ID 193942
Задача Защита от шифрования позволяет защитить ваши файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
В процессе выполнения задачи Защита от шифрования Kaspersky Endpoint Security проверяет обращения удаленных компьютеров сети к файлам, расположенным в общих сетевых директориях защищаемого устройства. Если программа расценивает действия удаленного компьютера, получающего доступ к общим сетевым ресурсам, как вредоносное шифрование, она добавляет этот компьютер в список недоверенных устройств и запрещает ему доступ к общим сетевым директориям.
Kaspersky Endpoint Security не расценивает действия как шифрование, если обнаруженная активность шифрования имеет место в директориях, исключенных из области задачи Защита от шифрования.
По умолчанию Kaspersky Endpoint Security блокирует доступ недоверенных устройств к сетевым файловым ресурсам на 30 минут.
Чтобы задача Защита от шифрования работала корректно, необходимо, чтобы в операционной системе была установлена хотя бы одна из служб: Samba или NFS. Для службы NFS необходимо, чтобы был установлен пакет rpcbind.
Задача Защита от шифрования корректно работает с протоколами SMB1, SMB2, SMB3, NFS3, TCP/UDP и IP/IPv6. Работа с протоколами NFS2 и NFS4 не поддерживается. Мы рекомендуем настроить параметры сервера таким образом, чтобы протоколы NFS2 и NFS4 было невозможно использовать для подключения ресурсов.
Задача Защита от шифрования не блокирует доступ к сетевым файловым ресурсам, пока действия устройства не расцениваются как вредоносные. Таким образом, минимум один файл будет зашифрован, прежде чем программа обнаружит вредоносную активность.
Параметры задачи Защита от шифрования
Параметр | Описание |
|---|---|
Защита от шифрования включена / выключена | Переключатель включает или отключает защиту файлов в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования. По умолчанию переключатель выключен. |
Область проверки | При переходе по ссылке Настроить область проверки открывается окно Область проверки. |
Блокировка недоверенных устройств включена / выключена | Переключатель включает или отключает блокировку недоверенных устройств. По умолчанию переключатель включен. |
Блокировать недоверенное устройство на (мин.) | В этом поле можно указать длительность блокирования доступа к сетевым файловым ресурсам в минутах. По истечении указанного времени Kaspersky Endpoint Security удаляет недоверенные устройства из списка заблокированных. Доступ устройства к сетевым файловым ресурсам восстанавливается автоматически после его удаления из списка недоверенных устройств. Изменение параметра не влияет на длительность блокировки ранее заблокированных скомпрометированных устройств. Длительность блокировки не является динамическим значением и рассчитывается в момент блокировки. Доступные значения: целые числа от Значение по умолчанию: |
Исключения | При переходе по ссылке Настроить исключения открывается окно Исключения. |
Исключения по маске | При переходе по ссылке Настроить исключения по маске открывается окно Исключения по маске. |
