反加密
2023年4月20日
ID 202351
反加密允许您保护通过 SMB/NFS 协议进行网络访问的本地目录中的文件,使其免受远程恶意加密侵扰。
当反加密组件运行时,Kaspersky Endpoint Security 会扫描远程设备访问位于受保护设备的共享网络目录中的文件的调用。如果应用程序将远程设备对网络文件资源的操作视为恶意加密,则该设备将被添加到不受信任的设备列表中,并且无法访问共享的网络目录。如果在反加密组件保护范围之外的目录中检测到该活动,则应用程序不会将其视为恶意加密。
KESL 容器不支持此功能。
要使用该组件,需要包含相应功能的授权许可。
为了保证反加密组件正常工作,必须在操作系统上安装至少一项服务(Samba 或 NFS)。对于 NFS 服务,必须安装 rpcbind 软件包。
反加密可以在 SMB1、SMB2、SMB3、NFS3、TCP/UDP 和 IP/IPv6 协议下正常运行。不支持使用 NFS2 和 NFS4 协议。建议配置服务器设置,以保证不能使用 NFS2 和 NFS4 协议挂载资源。
在将设备活动识别为恶意活动之前,反加密不会阻止对网络文件资源的访问。因此,在应用程序检测到恶意活动之前,至少有一个文件将被加密。
反加密设置
设置 | 描述 |
|---|---|
反加密保护已启用/已禁用 | 此切换按钮用于启用或禁用对本地目录中可通过 SMB/NFS 协议从网络访问的文件的保护,防止这些文件被远程恶意加密。 默认情况下,切换按钮处于关闭状态。 |
保护范围 | 单击“配置保护范围”链接将打开“保护范围”窗口。 |
不受信任主机阻止已启用/已禁用 | 此切换按钮用于启用或禁用不受信任主机阻止。 默认情况下,复选切换按钮处于打开状态。 |
阻止不受信任的主机(分钟) | 在此字段中,您可以指定不受信任主机阻止持续时间(以分钟为单位)。在指定的时间过后,Kaspersky Endpoint Security 将从阻止的设备列表中删除不受信任的设备。主机对网络文件资源的访问将在它从不受信任的主机列表中删除后自动恢复。 如果受到危害的主机被阻止,并且您更改了此设置值,则该主机的阻止时间不会变化。阻止时间不是动态值,它在阻止时进行计算。 可用值:介于 1 到 4294967295 之间的整数。 默认值:30。 |
排除 | 单击“配置排除项”链接将打开“排除范围”窗口。 |
按掩码筛选的排除项 | 单击“按掩码配置排除项”链接将打开“按掩码筛选的排除项”窗口。 |