Configuração dos componentes Detecção de Comportamento, Prevenção de Exploits e Mecanismo de Remediação nos dispositivos Windows
5 de março de 2024
ID 130402
Os componentes Detecção de Comportamento, Prevenção de Exploit e Mecanismo de Remediação coletam informações sobre as ações de aplicativos no computador do usuário e fornecem essas informações a outros componentes. Com base nas informações recebidas por estes componentes, ao desinfectar o malware, o aplicativo de segurança em um dispositivo Windows também pode reverter as ações executadas pelo malware no sistema operacional.
Os componentes Detecção de Comportamento, Prevenção de Exploit e Mecanismo de Remediação fornecem a proteção proativa do computador usando o BSS (Behavior Stream Signatures, aqui também referido como modelos de comportamento). Esses modelos contêm sequências de ações executadas por aplicativos que foram classificados como perigosos. Se a atividade de um aplicativo combinar com algum dos modelos de comportamento, o aplicativo de segurança no dispositivo Windows executará a ação especificada.
Para configurar os componentes Detecção de Comportamento, Prevenção de Exploits e Mecanismo de Remediação em dispositivos Windows:
- Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
- Selecione a seção Gerenciamento de segurança → Perfis de segurança.
A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Endpoint Security Cloud.
- Na lista, selecione o perfil de segurança para os dispositivos nos quais você deseja configurar os componentes.
- Clique no link com o nome do perfil para abrir a janela de propriedades do perfil de segurança.
A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.
- No grupo Windows, selecione a seção Configurações de segurança.
- Use o botão correspondente para ativar ou desativar os componentes Detecção de Comportamento, Prevenção de Exploit e Mecanismo de Remediação.
- Clique no link Configurações em A Detecção de Comportamento, a Prevenção de Exploit e o Mecanismo de Remediação estão ativados.
A janela Detecção de Comportamento é aberta.
- Mude o botão de alternância para A proteção de pastas compartilhadas em relação à criptografia externa foi ativada.
A opção Proteção de pastas compartilhadas em relação à criptografia externa obtém e analisa as informações sobre a atividade em pastas compartilhadas. Caso essa atividade corresponda a uma assinatura de fluxo de comportamento típica para criptografia externa, a ação selecionada será executada.
O Kaspersky Endpoint Security Cloud monitora as operações realizadas apenas com os arquivos armazenados em dispositivos de armazenamento massivo com o sistema de arquivos NTFS e não criptografados com EFS.
- Selecione a ação a ser executada após a detecção de criptografia externa:
- Selecione Notificar caso queira que o sistema adicione uma entrada à lista de ameaças ativas.
- Selecione Bloquear a conexão por (minutos) caso queira que o sistema bloqueie a atividade de rede do computador que está tentando a modificação.
Especifique por quantos minutos a conexão será bloqueada.
- Clique no botão Salvar.
Após o perfil de segurança ter sido aplicado, os componentes Detecção de Comportamento, Prevenção de Exploits e Mecanismo de Remediação serão configurados nos dispositivos Windows.