Criar uma exclusão da proteção de pastas compartilhadas contra criptografia externa

Suporte

Suporte para Empresas

Kaspersky Endpoint Security 12 for Windows

Proteção do computador

Detecção de Comportamento

Proteção de pastas compartilhadas contra criptografia externa

Criar uma exclusão da proteção de pastas compartilhadas contra criptografia externa

12 de abril de 2024

ID 234668

Salvar como PDF

Excluir uma pasta pode reduzir a quantidade de falsos positivos se a sua organização usar criptografia de dados ao trocar arquivos usando pastas compartilhadas. Por exemplo, a Detecção de Comportamento pode gerar falsos positivos quando o usuário trabalhar com arquivos com a extensão ENC em uma pasta compartilhada. Essa atividade corresponde a um padrão comportamental típico da criptografia externa. Se houver dados criptografados em uma pasta compartilhada, adicione essa pasta às exclusões.

Como criar uma exclusão da proteção de pastas compartilhadas usando o Console de Administração (MMC)

Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Configurações gerais → Exclusões.
No bloco Exclusões de verificação e aplicativos confiáveis, clique no botão Configurações.
Na janela que é aberta, selecione a guia Exclusões de verificação.
Aparecerá uma janela com uma lista de exclusões.
Marque a caixa de seleção Mesclar valores ao herdar se desejar criar uma lista consolidada de exclusões para todos os computadores da empresa. As listas de exclusões nas políticas pai e filho serão mescladas. As listas serão mescladas, desde que a mesclagem de valores ao herdar esteja ativada. Exclusões da política pai são exibidas nas políticas filho em uma exibição somente leitura. Não é possível alterar ou remover exclusões da política pai.
Marque a caixa de seleção Permitir o uso de exclusões locais se desejar permitir que o usuário crie uma lista local de exclusões. Dessa forma, um usuário pode criar sua própria lista local de exclusões, além da lista geral de exclusões gerada na política. Um administrador pode usar o Kaspersky Security Center para exibir, adicionar, editar ou excluir itens da lista nas propriedades do computador.
Se a caixa de seleção estiver desmarcada, o usuário poderá acessar apenas a lista geral de exclusões gerada na política. Além disso, caso a caixa de seleção esteja desmarcada, o Kaspersky Endpoint Security ocultará a lista consolidada de exclusões de verificação na interface do usuário do aplicativo.
Clique Adicionar.
No bloco Propriedades, marque a caixa de seleção Arquivo ou pasta.
Clique no link Selecionar arquivo ou pasta no bloco Descrição da exclusão de verificação (clique nos itens sublinhados para editá-los) para abrir a janela Nome do arquivo ou pasta.
Clique em Procurar e selecione a pasta compartilhada.
Também é possível inserir o caminho manualmente. O Kaspersky Endpoint Security é compatível com os caracteres * e ? ao inserir uma máscara:
- O caractere * (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas.
- Dois caracteres * consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados nas pastas dentro da Pasta exceto para a Pasta em si. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
- O ? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.
É possível usar máscaras no início, no meio ou no final do caminho do arquivo. Por exemplo, caso queira adicionar uma pasta para todos os usuários nas exclusões, insira a máscara C:\Usuários\*\Pasta\.
Se necessário, no campo Comentário, insira uma breve observação sobre a exclusão de verificação que está sendo criada.
Clique no bloco Descrição da exclusão de verificação (clique nos itens sublinhados para editá-los) para abrir a janela Componentes de proteção.
Marque a caixa de seleção ao lado do componente Detecção de Comportamento.
Salvar alterações.

Como criar uma exclusão da proteção de pastas compartilhadas usando o Web Console e o Cloud Console

Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Configurações gerais → Exclusões e tipos de objetos detectados.
No bloco Exclusões de verificação e aplicativos confiáveis, clique no link Exclusões de verificação.
Marque a caixa de seleção Mesclar valores ao herdar se desejar criar uma lista consolidada de exclusões para todos os computadores da empresa. As listas de exclusões nas políticas pai e filho serão mescladas. As listas serão mescladas, desde que a mesclagem de valores ao herdar esteja ativada. Exclusões da política pai são exibidas nas políticas filho em uma exibição somente leitura. Não é possível alterar ou remover exclusões da política pai.
Marque a caixa de seleção Permitir o uso de exclusões locais se desejar permitir que o usuário crie uma lista local de exclusões. Dessa forma, um usuário pode criar sua própria lista local de exclusões, além da lista geral de exclusões gerada na política. Um administrador pode usar o Kaspersky Security Center para exibir, adicionar, editar ou excluir itens da lista nas propriedades do computador.
Se a caixa de seleção estiver desmarcada, o usuário poderá acessar apenas a lista geral de exclusões gerada na política. Além disso, caso a caixa de seleção esteja desmarcada, o Kaspersky Endpoint Security ocultará a lista consolidada de exclusões de verificação na interface do usuário do aplicativo.
Clique Adicionar.
Selecione como deseja adicionar a exclusão Arquivo ou pasta.
Clique em Procurar e selecione a pasta compartilhada.
Também é possível inserir o caminho manualmente. O Kaspersky Endpoint Security é compatível com os caracteres * e ? ao inserir uma máscara:
- O caractere * (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas.
- Dois caracteres * consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados nas pastas dentro da Pasta exceto para a Pasta em si. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
- O ? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.
É possível usar máscaras no início, no meio ou no final do caminho do arquivo. Por exemplo, caso queira adicionar uma pasta para todos os usuários nas exclusões, insira a máscara C:\Usuários\*\Pasta\.
Na seção Componentes de proteção, selecione o componente Detecção de Comportamento.
Se necessário, no campo Comentário, insira uma breve observação sobre a exclusão de verificação que está sendo criada.
Selecione o status Ativo para a exclusão.
Você pode usar o botão de alternância para interromper uma exclusão a qualquer momento.
Salvar alterações.

Como criar uma exclusão de proteção de pastas compartilhadas na interface do aplicativo

Na janela principal do aplicativo, clique no botão .
Na janela de configurações do aplicativo, selecione Configurações gerais → Exclusões e tipos de objetos detectados.
No bloco Exclusões, clique no link Gerenciar exclusões.
Clique Adicionar.
Clique em Procurar e selecione a pasta compartilhada.
Também é possível inserir o caminho manualmente. O Kaspersky Endpoint Security é compatível com os caracteres * e ? ao inserir uma máscara:
- O caractere * (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas.
- Dois caracteres * consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados nas pastas dentro da Pasta exceto para a Pasta em si. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
- O ? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.
É possível usar máscaras no início, no meio ou no final do caminho do arquivo. Por exemplo, caso queira adicionar uma pasta para todos os usuários nas exclusões, insira a máscara C:\Usuários\*\Pasta\.
Na seção Componentes de proteção, selecione o componente Detecção de Comportamento.
Se necessário, no campo Comentário, insira uma breve observação sobre a exclusão de verificação que está sendo criada.
Selecione o status Ativo para a exclusão.
Você pode usar o botão de alternância para interromper uma exclusão a qualquer momento.
Salvar alterações.

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.