نحوه مقابله با باج افزارها در کسپرسکی سازمانی

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

نحوه مقابله با باج افزار ها در کسپرسکی سازمانی

 

پیکربندی تنظیمات به صورت محلی

1- آنتی ویروس خود را باز کنید.

2- در برگه Settings در قسمت Endpoint Control رفته و سپس در زیرمجموعه Application Privilege Control بر روی دکمه Resource کلیک کنید.

 

3- در این قسمت Private data را انتخاب کنید. سپس بر روی گزینه add کلیک کرده و بر روی گزینه Category را انتخاب کنید.

 

4- یک Category‌ با نام Protected file types ساخته و یک سری زیر گروه (Sub Category) برای آن بسازید. مثلا Documents، Images و ...

 

5- حال باید در این زیر گروه ها پسوندهایی را که می خواهید از آن ها محافظت شود را وارد کنید. مثلا در گروه Documents‌ پسوندهای doc و docx را وارد کنید.

برای این منظور زیرگروه مورد نظر را انتخاب کرده و بر روی دکمه add‌ کلیک کرده و گزینه File or folder را انتخاب کنید. همچنین می توانید علاوه بر پسوند از مسیر نیز استفاده کنید. (لیست پسوندهای متداول در انتهای این پست قابل مشاهده است)

 

6- در این مرحله برای پیکربندی تنظیمات دسترسی ها، گروهی را که با نام Protected file types ساخته ایم را انتخاب کرده و در سمت راست در دو گروه Low Restricted و High Restricted را پیدا کرده و تغییراتی که را در ادامه گفته می شود بر روی آن ها انجام دهید. توصیه می شود که در این دو گروه تنظیمات مربوط به Write ، Delete و Create را انتخاب کرده و گزینه Block را برگزینید.

 

حتما مطمئن باشید که ماژول System Watcher فعال باشد.


پیکربندی تنظیمات توسط Kaspersky Security Center

1- کنسول مدیرتی کسپرسکی را باز کرده و در قسمت Managed Computer به برگه Policy بروید.

 

2- حال Policy مورد نظر را باز کنید. در پنجره بازشده در قسمت Endpoint Control گزینه Application Privilege Control را انتخاب کرده و پس از آن بر روی دکمه Setting که در تصویر زیر مشخص شده است کلیک کنید.

 

3- قسمت Private data را انتخاب کرده و با کلیک بر روی دکمه Add‌ گزینه Category‌ را انتخاب کنید.

 

4- یک Category‌ با نام Protected file types ساخته و یک سری زیر گروه (Sub Category) برای آن بسازید. مثلا Documents، Images و ...

 

5- حال باید در این زیر گروه ها پسوندهایی را که می خواهید از آن ها محافظت شود را وارد کنید. مثلا در گروه Documents‌ پسوندهای doc و docx را وارد کنید.

برای این منظور زیرگروه مورد نظر را انتخاب کرده و بر روی دکمه add‌ کلیک کرده و گزینه File or folder را انتخاب کنید. همچنین می توانید علاوه بر پسوند از مسیر نیز استفاده کنید. (لیست پسوندهای متداول در انتهای این پست قابل مشاهده است(

 

6- در این مرحله برای پیکربندی تنظیمات دسترسی ها، گروهی را که با نام Protected file types ساخته ایم را انتخاب کرده و در سمت راست در دو گروه Low Restricted و High Restricted را پیدا کرده و تغییراتی که را در ادامه گفته می شود بر روی آن ها انجام دهید. توصیه می شود که در این دو گروه تنظیمات مربوط به Write ، Delete و Create را انتخاب کرده و گزینه Block را برگزینید.

 

 Policy مربوطه را ذخیره کرده تا بر روی کلاینت ها اعمال شود.

حتما مطمئن باشید که ماژول System Watcher فعال باشد.


لیست پسوندهای متداول

اسناد - Documents

doc, docx, pdf, ppt, pptx, rtf, odt, odp, ods, djvu

________________________________________

تصویر - Images

jpg, jpeg, bmp, gif, png, psd, cdr, dwg, max, 3ds

________________________________________

اسناد فشرده - Archives

rar, zip, 7z, tar, gz

________________________________________

چندرسانه ای - Multimedia

avi, mp3, wav, mkv, flac, mp4, mov, wmv

________________________________________

پایگاه داده - Databases

mdb, 1cd, sqlite, sql

________________________________________

سایر - Misc

kwm, iso, torrent, php, c, cpp, pas, cer, key, pst, lnk

به امید موفقیت

امور پشتیبانی مشترکین    

شرکت مهندسی و ایمنی شبکه دژپاد

تهران شهرک غرب، خیابان ارغوان غربی، خیابان پرتو، نبش خیابان پامچال 2، پلاک 19، واحد 1

تلفن : 26654823(21) , 22137612(21)

نمابر :115- 22137612(21)

پست الکترونیک : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

وب سایت : www.dejpaad.com