نویسنده : محمد جواد محبی | تعداد بازدید : 5367 | تاریخ : ۱۳۹۴/۱۲/۲

نحوه مقابله با باج افزارها در کسپرسکی سازمانی

برای کاهش خطر آلوده شدن با باج افزارها و بدافزارهایی که فایل های شما را رمزگذاری می کنند پیشنهاد می شود پست زیر را دنبال کنید. در این پست تنظیماتی به شما پیشنهاد می شود که می تواند خطر آلودگی به باج افزارها را کاهش دهد. این تنظیمات هم بر روی KES و هم بر روی کنسول مرکزی کسپرسکی KSC می باشد که هر بخش با تصاویر مشخص شده است.

 


 

پیکربندی تنظیمات به صورت محلی

1- آنتی ویروس خود را باز کنید.

2- در برگه Settings در قسمت Endpoint Control رفته و سپس در زیرمجموعه Application Privilege Control بر روی دکمه Resource کلیک کنید.

 

 

3- در این قسمت Private data را انتخاب کنید. سپس بر روی گزینه add کلیک کرده و بر روی گزینه Category را انتخاب کنید.

 

 

4- یک Category‌ با نام Protected file types ساخته و یک سری زیر گروه (Sub Category) برای آن بسازید. مثلا Documents، Images و ...

 

 

5- حال باید در این زیر گروه ها پسوندهایی را که می خواهید از آن ها محافظت شود را وارد کنید. مثلا در گروه Documents‌ پسوندهای doc و docx را وارد کنید.

برای این منظور زیرگروه مورد نظر را انتخاب کرده و بر روی دکمه add‌ کلیک کرده و گزینه File or folder را انتخاب کنید. همچنین می توانید علاوه بر پسوند از مسیر نیز استفاده کنید. (لیست پسوندهای متداول در انتهای این پست قابل مشاهده است)

 

 

6- در این مرحله برای پیکربندی تنظیمات دسترسی ها، گروهی را که با نام Protected file types ساخته ایم را انتخاب کرده و در سمت راست در دو گروه Low Restricted و High Restricted را پیدا کرده و تغییراتی که را در ادامه گفته می شود بر روی آن ها انجام دهید. توصیه می شود که در این دو گروه تنظیمات مربوط به Write ، Delete و Create را انتخاب کرده و گزینه Block را برگزینید.

 

 

حتما مطمئن باشید که ماژول System Watcher فعال باشد.

 


 

پیکربندی تنظیمات توسط Kaspersky Security Center

1- کنسول مدیرتی کسپرسکی را باز کرده و در قسمت Managed Computer به برگه Policy بروید.

 

 

 2- حال Policy مورد نظر را باز کنید. در پنجره بازشده در قسمت Endpoint Control گزینه Application Privilege Control را انتخاب کرده و پس از آن بر روی دکمه Setting که در تصویر زیر مشخص شده است کلیک کنید.

 

 

3- قسمت Private data را انتخاب کرده و با کلیک بر روی دکمه Add‌ گزینه Category‌ را انتخاب کنید.

 

 

4- یک Category‌ با نام Protected file types ساخته و یک سری زیر گروه (Sub Category) برای آن بسازید. مثلا Documents، Images و ...

 

 

 5- حال باید در این زیر گروه ها پسوندهایی را که می خواهید از آن ها محافظت شود را وارد کنید. مثلا در گروه Documents‌ پسوندهای doc و docx را وارد کنید.

برای این منظور زیرگروه مورد نظر را انتخاب کرده و بر روی دکمه add‌ کلیک کرده و گزینه File or folder را انتخاب کنید. همچنین می توانید علاوه بر پسوند از مسیر نیز استفاده کنید. (لیست پسوندهای متداول در انتهای این پست قابل مشاهده است)

 

 

 6- در این مرحله برای پیکربندی تنظیمات دسترسی ها، گروهی را که با نام Protected file types ساخته ایم را انتخاب کرده و در سمت راست در دو گروه Low Restricted و High Restricted را پیدا کرده و تغییراتی که را در ادامه گفته می شود بر روی آن ها انجام دهید. توصیه می شود که در این دو گروه تنظیمات مربوط به Write ، Delete و Create را انتخاب کرده و گزینه Block را برگزینید.

 

 

 8- Polcy مربوطه را ذخیره کرده تا بر روی کلاینت ها اعمال شود.

حتما مطمئن باشید که ماژول System Watcher فعال باشد.

 


 

لیست پسوندهای متداول

 

 
نوع فایل پسوند                   
  
اسناد - Documents

doc docx pdf

ppt pptx rtf

odt odp ods

djvu


تصویر - Images

jpg jpeg bmp

gif png psd

cdr dwg max

3ds


اسناد فشرده - Archives

rar zip 7z

tar gz


چندرسانه ای - Multimedia

avi mp3 wav

mkv flac mp4

mov wmv


پایگاه داده - Databases

mdb 1cd sqlite

sql


سایر - Misc

kwm iso torrent

php c cpp

pas cer key

pst lnk


   

avatarحسین حبیبی۱۳۹۴/۱۲/۳

درود بر شما. مطلب خوبی بود

دیدگاه خود را بیان نمایید
نام *  
ایمیل (منتشر نمی شود ) *
یادداشت *