Protezione ransomware
I prodotti ESET Business (versione 7 e successive) includono Ransomware Shield. Questa nuova funzionalità di protezione fa parte di HIPS e protegge il computer da ransomware. Quando su un computer client viene rilevato un ransomware, è possibile visualizzare i dettagli del rilevamento in ESET PROTECT Web Console in Rilevamenti. Per filtrare solo i rilevamenti ransomware, fare clic su Aggiungi filtro > Scanner > Scanner anti-ransomware. Per ulteriori informazioni sulla Protezione ransomware, consultare il Glossario ESET.
È possibile configurare Ransomware Shield da remoto da ESET PROTECT Web Console utilizzando le impostazioni Criterio per i prodotti ESET Business:
•Attiva Protezione ransomware: i prodotti ESET Business bloccano automaticamente tutte le applicazioni sospette che si comportano come ransomware.
•Attiva Modalità di controllo: attivando la Modalità di controllo, i rilevamenti rilevati dalla Protezione ransomware vengono segnalati in ESET PROTECT Web Console ma non vengono bloccati dal prodotto di protezione ESET. L’amministratore può decidere di bloccare il rilevamento segnalato o di escluderlo selezionando Crea esclusione. L’impostazione Criterio è disponibile solo tramite ESET PROTECT Web Console.
|
Per impostazione predefinita, Ransomware Shield blocca tutte le applicazioni con comportamenti potenzialmente simili ai ransomware, comprese le applicazioni legittime. Si consiglia di Attivare la Modalità controllo per un breve periodo di tempo su un nuovo computer gestito in modo da escludere le applicazioni legittime che vengono rilevate come ransomware in base al proprio comportamento (falsi positivi). Si sconsiglia di utilizzare la Modalità controllo in modo permanente, in quanto i ransomware sui computer gestiti non vengono bloccati automaticamente in caso di attivazione di questa modalità. |
