Configurazione dei componenti Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation nei dispositivi Windows

17 maggio 2024

ID 130402

I componenti Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation ottengono informazioni sulle azioni delle applicazioni nel computer dell'utente e inviano queste informazioni ad altri componenti. In base alle informazioni ricevute da questi componenti, durante la disinfezione del malware l'applicazione di protezione in un dispositivo Windows può anche eseguire il rollback delle azioni eseguite dal malware nel sistema operativo.

I componenti Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation garantiscono la protezione proattiva del computer tramite BSS (Behavior Stream Signatures, di seguito denominati anche modelli di comportamento). Questi modelli contengono sequenze di azioni eseguite dalle applicazioni classificate come pericolose. Se l'attività di un'applicazione corrisponde a uno dei modelli di comportamento, l'applicazione di protezione nel dispositivo Windows esegue l'azione specificata.

Per configurare i componenti Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation nei dispositivi Windows:

  1. Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
  2. Selezionare la sezione Gestione della protezioneProfili di protezione.

    La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Endpoint Security Cloud.

  3. Nell'elenco selezionare il profilo di protezione per i dispositivi nei quali si desidera configurare i componenti.
  4. Fare clic sul collegamento con il nome del profilo per aprire la finestra delle proprietà del profilo di protezione.

    La finestra delle proprietà del profilo di protezione consente di visualizzare le impostazioni disponibili per tutti i dispositivi.

  5. Nel gruppo Windows selezionare la sezione Impostazioni di sicurezza.
  6. Per abilitare o disabilitare i componenti Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation, utilizzare l'interruttore corrispondente.
  7. Fare clic sul collegamento Impostazioni Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation sono abilitati.

    Verrà visualizzata la finestra Rilevamento del Comportamento.

  8. Attivare l'interruttore La protezione delle cartelle condivise dal criptaggio esterno è abilitata.

    L' opzione Protezione delle cartelle condivise dal criptaggio esterno ottiene e analizza le informazioni sull'attività nelle cartelle condivise. Se questa attività corrisponde a una firma BSS (Behavior Stream Signature) tipica del criptaggio esterno, viene eseguita l'azione selezionata.

    Kaspersky Endpoint Security Cloud monitora le operazioni eseguite solo con i file archiviati nei dispositivi di archiviazione di massa con il file system NTFS e non criptati con EFS.

  9. Selezionare l'azione da eseguire al rilevamento del criptaggio esterno:
    • Selezionare Notifica se si desidera che il sistema aggiunga una voce all'elenco delle minacce attive.
    • Selezionare Blocca la connessione per (minuti) se si desidera che il sistema blocchi l'attività di rete del computer che tenta la modifica.

      Specificare il numero di minuti durante i quali verrà bloccata la connessione.

  10. Fare clic sul pulsante Salva.

Dopo l'applicazione del profilo di protezione, i componenti Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation vengono configurati nei dispositivi Windows.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.