Kaspersky Security 10 – Protection contre les ransomwares (KES)

Posted onAuthorBrice VALENZA

Kaspersky propose sur sa base de connaissance un guide pour protéger au mieux les postes de travail avec sa solution Kaspersky Endpoint Security (managé via Kaspersky Security Center).

Avant de procéder à la configuration, assurez-vous que les modules System Watcher et BSS sont activés dans les paramètres de la stratégie (Endpoint Protection → System Watcher).

  1. Ouvrez la Console d’administration, passez à l’onglet Ordinateurs administrés, sélectionnez l’onglet Stratégies.

  1. Ouvrez la stratégie active pour Kaspersky Endpoint Security, sélectionnez l’option Endpoint Control → Contrôle de l’activité des applications et cliquez sur le bouton Configuration.

  1. Sélectionnez le nœud Données personnelles, cliquez sur le bouton Ajouter et sélectionnez l’option Catégorie.

  1. Créez quelques catégories (par exemple, Documents, Images etc.).

  1. Sélectionnez la catégorie correspondante au type de fichier protégé (par exemple,la catégorie Documents correspond aux fichiers avec l’extension doc), cliquez sur le bouton Ajouter et sélectionnez l’option Fichier ou dossier.  Au lieu du chemin d’accès spécifiez le masque du type de fichier sous la forme : *.<extension>.

  1. Répétez ce procédé pour les autres types de fichiers.
  2. Pour la catégorie Types de fichiers protégés configurez les règles d’accès pour les applications des groupes aux restrictions faibles et élevées en interdisant les actions Ecriture, Suppression et Création. Assurez-vous que les programmes qui sont habituellement utilisés pour travailler avec les types de fichiers protégés sont placés dans le groupe De confiance.

  1. Enregistrez la stratégie.
Assurez-vous que le module System Watcher est activé dans les paramètres de la stratégie (Endpoint Protection → System Watcher).
Avant d’installer les correctifs pour les produits de Kaspersky Lab il est nécessaire de réinitialiser temporairement les paramètres.
Pour utiliser toutes les fonctions de l’Utilitaire de diagnostic à distance de Kaspersky Security Center, il est nécessaire soit de réinitialiser les paramètres de l’application, soit désactiver le module Contrôle de l’activité des applications.
Si le navigateur fait partie du groupe aux restrictions élevées ou faibles, le téléchargement des fichiers protégés ne sera pas disponible.

Source : https://support.kaspersky.com/fr/10905