共有フォルダーの外部からの暗号化を検知した時に実行する処理の変更
2024年9月5日
ID 175826
既定では、共有フォルダーのファイルの暗号化を Kaspersky Security が検知した場合、暗号化を試行しているリモートデバイスのネットワーク活動がブロックされます。また、検知された悪意のある活動の情報がローカルインターフェイスのレポートに書き込まれるとともに Kaspersky Security Center にも情報が送信されます。システムウォッチャーの設定でマルウェアによる変更のロールバックを有効にしていた場合、Kaspersky Security は変更されたファイルをバックアップコピーから復元できます。
共有フォルダーの外部からの暗号化を検知した時に実行する処理を変更できます。
Kaspersky Security Center で、システムウォッチャーの動作を選択するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[システムウォッチャー]セクションを選択します。
- ウィンドウの右側にある[全般設定]セクションで、[設定]をクリックします。
- 表示される[設定]ウィンドウで、 必要な動作を選択します:
- 通知する。このオプションをオンにすると、共有フォルダーのファイルの暗号化を Kaspersky Security が検知した場合、検知された悪意のある活動の情報がローカルインターフェイスのレポートに書き込まれるとともに Kaspersky Security Center にも情報が送信されます。さらに、未処理のオブジェクトのリストにもこの情報が追加されます。
システムウォッチャーの設定でマルウェアによる変更のロールバックを有効にしていた場合でも、暗号化によって変更されたファイルを Kaspersky Security がバックアップコピーから復元することはありません。
- 接続をブロックするこのオプションをオンにすると、共有フォルダーのファイルの暗号化を Kaspersky Security が検知した場合、暗号化を試行しているリモートデバイスのネットワーク接続がブロックされます。また、検知された悪意のある活動の情報がローカルインターフェイスのレポートに書き込まれるとともに Kaspersky Security Center にも情報が送信されます。[接続をブロックする期間(分)]で、ネットワーク接続をブロックする期間(分単位)を指定できます。既定値は 60 分です。
システムウォッチャーの設定でマルウェアによる変更のロールバックを有効にしていた場合、Kaspersky Security は変更されたファイルをバックアップコピーから復元します。
既定では、この動作が選択されます。
それまでデバイスのネットワーク活動をブロックしていた場合([接続をブロックする]処理がオン)、処理を[通知する]に変更しても、指定した期間の間はデバイスはブロックされ続けます。
- 通知する。このオプションをオンにすると、共有フォルダーのファイルの暗号化を Kaspersky Security が検知した場合、検知された悪意のある活動の情報がローカルインターフェイスのレポートに書き込まれるとともに Kaspersky Security Center にも情報が送信されます。さらに、未処理のオブジェクトのリストにもこの情報が追加されます。
- [設定]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスで、システムウォッチャーの動作を選択するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[システムウォッチャー]を選択します。
ウィンドウの右側に、システムウォッチャーの設定が表示されます。
- [設定]をクリックします。
[設定]ウィンドウが表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- 前述の手順のうち、ステップ 7 ~ 8 を実行します。
- 変更内容を保存するには[保存]をクリックします。