Убедитесь, что компоненты Анализ поведения, Откат вредоносных действий, Защита от эксплойтов включены в настройках программы.

1. Откройте Kaspersky Endpoint Security для Windows.
2. Включите компонент Предотвращение вторжений. Инструкция в справке.
3. Нажмите Управление ресурсами в окне настроек компонента Предотвращение вторжений.

4. Выберите Персональные данные и нажмите Добавить → Категорию.

5. Задайте имя категории, например Защищаемые типы файлов. Нажмите Добавить.

6. Выберите Защищаемые типы файлов и создайте подкатегории, например Документы, Изображения. Для этого повторите шаги 4-5.
7. Выберите подходящую категорию для защищаемого типа файла. Например, для файлов с расширением DOC или DOCX выберите категорию Документы и нажмите Добавить → Файл или папку.
8. Заполните поле Название, укажите маску типа файла в виде *.<расширение> в поле Путь. Нажмите Добавить.

9. Добавьте остальные типы файлов. Для этого повторите шаги 7-8.
10. Настройте правила доступа для программ из групп с сильными и слабыми ограничениями. Для этого:
    1. Выберите категорию Защищаемые типы файлов.
    2. Для папок Сильные ограничения и Слабые ограничения установите запрет на запись, удаление, создание и нажмите Записывать в отчет.

11. Убедитесь, что необходимые программы находятся в доверенной группе. Нажмите Сохранить.

Компонент Предотвращение вторжений будет настроен для защиты от программ-шифровальщиков.

Перед установкой патчей для программ «Лаборатории Касперского» временно верните первоначальные настройки. Если браузер находится в группе с сильными или слабыми ограничениями, скачивание защищаемых файлов будет недоступно.

Убедитесь, что компоненты Анализ поведения, Откат вредоносных действий, Защита от эксплойтов включены в настройках программы.

1. Откройте Kaspersky Endpoint Security 11 для Windows.
2. Включите компонент Предотвращение вторжений. Инструкция в справке.
3. Нажмите Управление ресурсами в окне настроек компонента Предотвращение вторжений.

4. Выберите Персональные данные и нажмите Добавить → Категорию.

5. Задайте имя категории, например Защищаемые типы файлов. Нажмите Добавить.

6. Выберите Защищаемые типы файлов и создайте подкатегории, например Документы, Изображения. Для этого повторите шаги 4-5.
7. Выберите подходящую категорию для защищаемого типа файла. Например, для файлов с расширением DOC или DOCX выберите категорию Документы и нажмите Добавить → Файл или папку.
8. Заполните поле Название, укажите маску типа файла в виде *.<расширение> в поле Путь. Нажмите Добавить.

9. Добавьте остальные типы файлов. Для этого повторите шаги 7-8.
10. Настройте правила доступа для программ из групп с сильными и слабыми ограничениями. Для этого:
    1. Выберите категорию Защищаемые типы файлов.
    2. Для папок Сильные ограничения и Слабые ограничения установите запрет на запись, удаление, создание и нажмите Записывать в отчет.

11. Убедитесь, что необходимые программы находятся в доверенной группе. Нажмите Сохранить.

Компонент Предотвращение вторжений будет настроен для защиты от программ-шифровальщиков.

Перед установкой патчей для программ «Лаборатории Касперского» временно верните первоначальные настройки. Если браузер находится в группе с сильными или слабыми ограничениями, скачивание защищаемых файлов будет недоступно.

Убедитесь, что компоненты Анализ поведения, Откат вредоносных действий, Защита от эксплойтов включены в настройках.

1. Откройте Kaspersky Security Center.
2. Перейдите в Управляемые устройства → Политики и откройте свойства политики Kaspersky Endpoint Security для Windows.
3. Перейдите в Продвинутая защита → Предотвращение вторжений и нажмите Настройка.

4. Выберите Персональные данные и нажмите Добавить → Категорию.

5. Задайте имя категории, например Защищаемые типы файлов. Нажмите OK.

6. Выберите Защищаемые типы файлов и создайте дополнительные подкатегории, например Документы, Изображения. Для этого повторите шаги 4-5.
7. Выберите подходящую категорию для защищаемого типа файла. Например для файлов с расширением DOC или DOCX выберите категорию Документы и нажмите Добавить → Файл или папку.
8. Заполните поле Название, нажмите Обзор и укажите маску типа файла в виде: *.<расширение>. Нажмите OK → OK.

9. Добавьте остальные типы файлов. Для этого повторите шаги 7-8.
10. Настройте правила доступа для программ из групп с сильными и слабыми ограничениями. Для этого выберите категорию Защищаемые типы файлов, выставьте запрет на запись, удаление, создание и нажмите Записывать в отчет.

11. Убедитесь, что программы находятся в доверенной группе. Нажмите OK → Применить.
12. Перейдите в Настройка событий → Информационное сообщение, выберите сообщение Сработал компонент Предотвращение вторжений и откройте его свойства.

13. Установите флажок Хранить в базе данных Сервера администрирования в течение (сут). При необходимости настройте отправку уведомлений о событиях на электронную почту. Нажмите OK.

Компонент Предотвращение вторжений будет настроен для защиты от программ-шифровальщиков. Если на клиентском компьютере будет запущен вредоносных файл, Kaspersky Security Center зарегистрируется событие. Чтобы следить за событиями, перейдите в Сервер администрирования → События.

Если на сервере регистрируется много событий, устаревшие события удаляются.

Перед установкой патчей для программ «Лаборатории Касперского» временно верните первоначальные настройки. Если браузер находится в группе с сильными или слабыми ограничениями, скачивание защищаемых файлов будет недоступно.

Чтобы использовать все функции утилиты удаленной диагностики Kaspersky Security Center, верните первоначальные настройки или отключите компонент Предотвращение вторжений.

Если вы обнаружили подозрительный файл и считаете, что его запуск может привести к заражению компьютера и шифрованию файлов, отправьте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount. Прикрепите к запросу подозрительный файл и добавьте комментарий с текстом «Возможный шифровальщик». 

Чтобы найти удаленные при лечении файлы:

• Если вы используете Kaspersky Endpoint Security для Windows версии 11.7.0–11.11.0, в главном окне программы нажмите Резервное хранилище.
• Если вы используете Kaspersky Endpoint Security для Windows версии 11.5.0–11.6.0, в главном окне программы нажмите Больше функций → Хранилище.