نحوه مقابله با باج افزارها در کسپرسکی سازمانی

#1
برای کاهش خطر آلوده شدن با باج افزارها و بدافزارهایی که فایل های شما را رمزگذاری می کنند پیشنهاد می شود پست زیر را دنبال کنید. در این پست تنظیماتی به شما پیشنهاد می شود که می تواند خطر آلودگی به باج افزارها را کاهش دهد. این تنظیمات هم بر روی KES و هم بر روی کنسول مرکزی کسپرسکی KSC می باشد که هر بخش با تصاویر مشخص شده است.


پیکربندی تنظیمات به صورت محلی
1- آنتی ویروس خود را باز کنید.
2- در برگه Settings در قسمت Endpoint Control رفته و سپس در زیرمجموعه Application Privilege Control بر روی دکمه Resource کلیک کنید.
 
3- در این قسمت Private data را انتخاب کنید. سپس بر روی گزینه add کلیک کرده و بر روی گزینه Category را انتخاب کنید.
 
4- یک Category‌ با نام Protected file types ساخته و یک سری زیر گروه (Sub Category) برای آن بسازید. مثلا Documents، Images و ...
 
5- حال باید در این زیر گروه ها پسوندهایی را که می خواهید از آن ها محافظت شود را وارد کنید. مثلا در گروه Documents‌ پسوندهای doc و docx را وارد کنید.
برای این منظور زیرگروه مورد نظر را انتخاب کرده و بر روی دکمه add‌ کلیک کرده و گزینه File or folder را انتخاب کنید. همچنین می توانید علاوه بر پسوند از مسیر نیز استفاده کنید. (لیستپسوندهای متداول در انتهای این پست قابل مشاهده است)

 6- در این مرحله برای پیکربندی تنظیمات دسترسی ها، گروهی را که با نام Protected file types ساخته ایم را انتخاب کرده و در سمت راست در دو گروه Low Restricted و High Restricted را پیدا کرده و تغییراتی که را در ادامه گفته می شود بر روی آن ها انجام دهید. توصیه می شود که در این دو گروه تنظیمات مربوط به Write ، Delete و Create را انتخاب کرده و گزینه Block را برگزینید. 

حتما مطمئن باشید که ماژول System Watcher فعال باشد.

 پیکربندی تنظیمات توسط Kaspersky Security Center

 1- کنسول مدیرتی کسپرسکی را باز کرده و در قسمت Managed Computer به برگه Policy بروید.

  2- حال Policy مورد نظر را باز کنید. در پنجره بازشده در قسمت Endpoint Control گزینه Application Privilege Control را انتخاب کرده و پس از آن بر روی دکمه Setting که در تصویر زیر مشخص شده است کلیک کنید.

3- قسمت Private data را انتخاب کرده و با کلیک بر روی دکمه Add‌ گزینه Category‌ را انتخاب کنید.

 4- یک Category‌ با نام Protected file types ساخته و یک سری زیر گروه (Sub Category) برای آن بسازید. مثلا Documents، Images و ...

 5- حال باید در این زیر گروه ها پسوندهایی را که می خواهید از آن ها محافظت شود را وارد کنید. مثلا در گروه Documents‌ پسوندهای doc و docx را وارد کنید.برای این منظور زیرگروه مورد نظر را انتخاب کرده و بر روی دکمه add‌ کلیک کرده و گزینه File or folder را انتخاب کنید. همچنین می توانید علاوه بر پسوند از مسیر نیز استفاده کنید.

  6- در این مرحله برای پیکربندی تنظیمات دسترسی ها، گروهی را که با نام Protected file types ساخته ایم را انتخاب کرده و در سمت راست در دو گروه Low Restricted و High Restricted را پیدا کرده و تغییراتی که را در ادامه گفته می شود بر روی آن ها انجام دهید. توصیه می شود که در این دو گروه تنظیمات مربوط به Write ، Delete و Create را انتخاب کرده و گزینه Block را برگزینید. 

 7- Polcy مربوطه را ذخیره کرده تا بر روی کلاینت ها اعمال شود.

 حتما مطمئن باشید که ماژول System Watcher فعال باشد.
 

بازگشت به “باج افزارها ransomwares”

چه کسی حاضر است؟

کاربران حاضر در این انجمن: کاربر جدیدی وجود ندارد. و 1 مهمان

cron