确保在应用程序设置中启用了以下组件：行为检测、修复引擎和漏洞利用防御。

1. 打开Kaspersky Endpoint Security for Windows。
2. 启用主机入侵防御组件。
3. 进入设置→主机入侵防御组件，点击管理资源。

4. 选择个人数据，然后单击添加→类别。

5. 输入新类别的名称，例如受保护的文件类型。单击添加。

6. 选择受保护的文件类型并创建子类别。例如，文档或图像。为此，请重复步骤 4—5。
7. 选择受保护文件类型的类别。例如，对于扩展名为 .DOC 或 .DOCX 的文件，选择文档类别，然后单击添加→文件或文件夹。
8. 输入名称并在 * 中指定掩码。路径字段中的格式。

9. 添加其他文件类型。为此，重复步骤 7—8。
10. 设置高限制组和低限制组类别的规则。要做到这一点：
    1. 选择创建的受保护的文件类型类别。
    2. 对于高限制组和低限制组文件夹，将写入、创建和删除权限设置为拒绝，然后单击记录事件。

11. 确保必要的应用程序在受信任的组中，然后单击保存。

在安装卡巴斯基解决方案补丁之前，暂时恢复初始设置。如果您的浏览器属于限制较高或较低的组，您将无法下载受保护的文件。

确保在应用程序设置中启用了以下组件：行为检测、修复引擎和漏洞利用防御。

1. 打开Kaspersky Endpoint Security for Windows。
2. 启用主机入侵防御组件。
3. 进入设置→主机入侵防御组件，点击管理资源。

4. 选择个人数据，然后单击添加→类别。

5. 键入新类别的名称，例如，受保护的文件类型。单击添加。

6. 选择受保护的文件类型并创建子类别。例如，文档和图像。为此，请重复步骤 4—5。
7. 选择受保护文件类型的类别。例如，对于扩展名为 .DOC 或 .DOCX 的文件，选择文档类别，然后单击添加→文件或文件夹。
8. 输入名称并在 * 中指定掩码。路径字段中的格式。

9. 添加其他文件类型。为此，重复步骤 7—8。
10. 设置高限制组和低限制组类别的规则。要做到这一点：
    1. 选择创建的受保护的文件类型类别。
    2. 对于高限制组和低限制组文件夹，将写入、创建和删除权限设置为拒绝，然后单击记录事件。

11. 确保必要的应用程序在受信任的组中，然后单击保存。

在安装卡巴斯基解决方案补丁之前，暂时恢复初始设置。如果您的浏览器属于限制较高或较低的组，您将无法下载受保护的文件。

确保在设置中启用了以下组件：行为检测、修复引擎和漏洞利用防御。

1. 打开Kaspersky Security Center。
2. 转到受管理设备→策略并打开Kaspersky Endpoint Security for Windows的策略属性。
3. 转到高级威胁防护→主机入侵防御→设置。

4. 选择个人数据，然后单击添加→类别。

5. 输入类别的名称，例如受保护的文件类型，然后单击确定。

6. 选择受保护的文件类型并创建子类别。例如，文档或图像。为此，请重复步骤 4—5。
7. 选择受保护文件类型的类别。例如，对于扩展名为 .DOC 或 .DOCX 的文件，选择文档类别，然后单击添加→文件或文件夹。
8. 填写名称字段，单击浏览并输入 * 中文件的掩码。格式。单击确定→确定。

9. 添加其他文件类型。为此，重复步骤 7—8。
10. 设置高限制组和低限制组类别的规则。为此，请选择受保护的文件类型类别，并将写入、创建和删除权限设置为拒绝，然后单击日志事件。

11. 确保应用程序位于受信任的组中。单击确定→应用。
12. 转到事件配置→信息。主机入侵防御已触发的属性。

13. 选中在管理服务器上停留（天）复选框。如果有必要，请调整设置以通过电子邮件接收通知。单击确定。

已设置主机入侵防御组件，用于防御文件加密恶意软件。如果恶意文件在客户端设备上运行，Kaspersky Security Center将记录该事件。要跟踪事件，请转到管理服务器→事件。

如果管理服务器注册了太多事件，最旧的事件将被覆盖。

在安装卡巴斯基解决方案补丁之前，暂时恢复初始设置。如果您的浏览器属于限制较高或较低的组，您将无法下载受保护的文件。

要使用Kaspersky Security Center远程诊断实用程序的所有功能，请恢复初始设置或禁用主机入侵防御组件。

上面列出的文件类型是最常见的加密文件类型。然而，其他文件格式的用户数据和备份文件也可能被恶意软件加密。

• 如果您发现可能导致文件感染和加密的恶意文件，请按照以下说明进行操作。
• 如果您的设备已经被恶意软件感染，请按照以下说明操作。