نحوه مقابله با باج افزارها در کسپرسکی سازمانی

02 اسفند 1394

 


 

پیکربندی تنظیمات به صورت محلی

1- آنتی ویروس خود را باز کنید.

2- در برگه Settings در قسمت Endpoint Control رفته و سپس در زیرمجموعه Application Privilege Control بر روی دکمه Resource کلیک کنید.

 

 

3- در این قسمت Private data را انتخاب کنید. سپس بر روی گزینه add کلیک کرده و بر روی گزینه Category را انتخاب کنید.

 

 

4- یک Category‌ با نام Protected file types ساخته و یک سری زیر گروه (Sub Category) برای آن بسازید. مثلا Documents، Images و ...

 

 

5- حال باید در این زیر گروه ها پسوندهایی را که می خواهید از آن ها محافظت شود را وارد کنید. مثلا در گروه Documents‌ پسوندهای doc و docx را وارد کنید.

برای این منظور زیرگروه مورد نظر را انتخاب کرده و بر روی دکمه add‌ کلیک کرده و گزینه File or folder را انتخاب کنید. همچنین می توانید علاوه بر پسوند از مسیر نیز استفاده کنید. (لیست پسوندهای متداول در انتهای این پست قابل مشاهده است)

 

 

6- در این مرحله برای پیکربندی تنظیمات دسترسی ها، گروهی را که با نام Protected file types ساخته ایم را انتخاب کرده و در سمت راست در دو گروه Low Restricted و High Restricted را پیدا کرده و تغییراتی که را در ادامه گفته می شود بر روی آن ها انجام دهید. توصیه می شود که در این دو گروه تنظیمات مربوط به Write ، Delete و Create را انتخاب کرده و گزینه Block را برگزینید.

 

 

حتما مطمئن باشید که ماژول System Watcher فعال باشد.

 


 

پیکربندی تنظیمات توسط Kaspersky Security Center

1- کنسول مدیرتی کسپرسکی را باز کرده و در قسمت Managed Computer به برگه Policy بروید.

 

 

 2- حال Policy مورد نظر را باز کنید. در پنجره بازشده در قسمت Endpoint Control گزینه Application Privilege Control را انتخاب کرده و پس از آن بر روی دکمه Setting که در تصویر زیر مشخص شده است کلیک کنید.

 

 

3- قسمت Private data را انتخاب کرده و با کلیک بر روی دکمه Add‌ گزینه Category‌ را انتخاب کنید.

 

 

4- یک Category‌ با نام Protected file types ساخته و یک سری زیر گروه (Sub Category) برای آن بسازید. مثلا Documents، Images و ...

 

 

 5- حال باید در این زیر گروه ها پسوندهایی را که می خواهید از آن ها محافظت شود را وارد کنید. مثلا در گروه Documents‌ پسوندهای doc و docx را وارد کنید.

برای این منظور زیرگروه مورد نظر را انتخاب کرده و بر روی دکمه add‌ کلیک کرده و گزینه File or folder را انتخاب کنید. همچنین می توانید علاوه بر پسوند از مسیر نیز استفاده کنید. (لیست پسوندهای متداول در انتهای این پست قابل مشاهده است)

 

 

 6- در این مرحله برای پیکربندی تنظیمات دسترسی ها، گروهی را که با نام Protected file types ساخته ایم را انتخاب کرده و در سمت راست در دو گروه Low Restricted و High Restricted را پیدا کرده و تغییراتی که را در ادامه گفته می شود بر روی آن ها انجام دهید. توصیه می شود که در این دو گروه تنظیمات مربوط به Write ، Delete و Create را انتخاب کرده و گزینه Block را برگزینید.

 

 

 8- Polcy مربوطه را ذخیره کرده تا بر روی کلاینت ها اعمال شود.

حتما مطمئن باشید که ماژول System Watcher فعال باشد.

 


 

لیست پسوندهای متداول

 

 
نوع فایل پسوند                   
  
اسناد - Documents

doc docx pdf

ppt pptx rtf

odt odp ods

djvu


تصویر - Images

jpg jpeg bmp

gif png psd

cdr dwg max

3ds


اسناد فشرده - Archives

rar zip 7z

tar gz


چندرسانه ای - Multimedia

avi mp3 wav

mkv flac mp4

mov wmv


پایگاه داده - Databases

mdb 1cd sqlite

sql


سایر - Misc

kwm iso torrent

php c cpp

pas cer key

pst lnk