Τεύχος
- Θέλετε να διαμορφώσετε πρόσθετους κανόνες τείχους προστασίας στο ESET Endpoint Security ή να δημιουργήσετε μια πολιτική στο ESET PROTECT ή στο ESET PROTECT On-Prem με πρόσθετες ρυθμίσεις τείχους προστασίας για το ESET Endpoint Security για την προστασία από κακόβουλο λογισμικό ransomware(filecoder)
- Δημιουργήστε χειροκίνητα μια πολιτική ESET PROTECT/διαμορφώστε τις ρυθμίσεις στο ESET Endpoint Security
- Λήψη και εισαγωγή της πολιτικής ESET PROTECT
Click an image to open the ESET Knowledgebase article for anti-ransomware best practices and additional product configurations:
Λεπτομέρειες
Κάντε κλικ για να επεκτείνετε
Με τις προεπιλεγμένες ρυθμίσεις της ESET, εάν εκτελεστεί κακόβουλος κώδικας με dropper, το ESET Endpoint Security θα αποτρέψει τη λήψη του κακόβουλου λογισμικού με το ενσωματωμένο τείχος προστασίας ESET Firewall. Για να βοηθήσετε περαιτέρω στην αποτροπή κακόβουλου λογισμικού ransomware στα συστήματα Windows με το ESET Endpoint Security, δημιουργήστε τους ακόλουθους κανόνες στο πιο πρόσφατο ESET Endpoint Security ή δημιουργήστε και εφαρμόστε μια πολιτική ESET PROTECT.
Λύση
Δημιουργήστε χειροκίνητα μια πολιτική ESET PROTECT/διαμορφώστε τις ρυθμίσεις στο ESET Endpoint Security
- Ανοίξτε το ESET PROTECT ή το ESET PROTECT On-Prem. Στο αναπτυσσόμενο μενού Γρήγοροι σύνδεσμοι, κάντε κλικ στην επιλογή Δημιουργία νέας πολιτικής.....
Εάν χρησιμοποιείτε ένα ESET Endpoint Security χωρίς απομακρυσμένη διαχείριση, ανοίξτε το κύριο παράθυρο προγράμματος του προϊόντος σας ESET Windows και πατήστε το πλήκτρο F5 για να αποκτήσετε πρόσβαση στη ρύθμιση για προχωρημένους. Προχωρήστε στο βήμα 3. - Κάντε κλικ στην επιλογή Ρυθμίσεις και στο αναπτυσσόμενο μενού Επιλογή προϊόντος..., επιλέξτεESET Endpoint for Windows. Προχωρήστε στο βήμα 4.
Κάντε κλικ στην εικόνα για να τη δείτε μεγαλύτερη σε νέο παράθυρο
- Κάντε κλικ στην επιλογή Network Protection → Network attack protection και βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή Enable Botnet protection (Ενεργοποίηση προστασίας από botnet ).
- Κάντε κλικ στην επιλογή Network Protection (Προστασία δικτύου), επεκτείνετε την επιλογή
Advanced (Για προχωρημένους ) και κάντε κλικ στην επιλογή Edit (Επεξεργασία ) δίπλα στο Rules (Κανόνες).
Κάντε κλικ στην εικόνα για να τη δείτε σε μεγαλύτερο μέγεθος σε νέο παράθυρο
- Στο παράθυρο κανόνων τείχους προστασίας, κάντε κλικ στο κουμπί Προσθήκη.
- Στο πεδίο Name (Όνομα ), πληκτρολογήστε Deny network connections for cmd.exe (native).
Χρησιμοποιήστε την ακόλουθη διαμόρφωση για τον κανόνα:
-
- Από το αναπτυσσόμενο μενού Κατεύθυνση , επιλέξτε Και οι δύο.
- Από το αναπτυσσόμενο μενού Action (Ενέργεια ), επιλέξτε Deny (Άρνηση).
- Από το αναπτυσσόμενο μενού Protocol (Πρωτόκολλο ), επιλέξτε Any (Οποιοδήποτε).
- Από το αναπτυσσόμενο μενού Profile (Προφίλ ), επιλέξτε Any profile (Οποιοδήποτε προφίλ).
- Κάντε κλικ στην καρτέλα Local και στο πεδίο Application (Εφαρμογή ) πληκτρολογήστε
C:\Windows\System32\cmd.exe.
- Κάντε κλικ στο OK → Προσθήκη και επαναλάβετε τα βήματα 6 - 7 για να δημιουργήσετε την ακόλουθη λίστα κανόνων:
- Όνομα: Cmd.exe (SysWOW64)
Εφαρμογή: C:\Windows\SysWOW64\cmd.exe - Όνομα: Exe (εγγενές)
Εφαρμογή: C:\Windows\System32\wscript.exe - Όνομα: (SysWOW64)
Εφαρμογή: C:\Windows\SysWOW64\wscript.exe - Όνομα: Exe (εγγενές)
Εφαρμογή: C:\Windows\System32\cscript.exe - Όνομα: (SysWOW64)
Εφαρμογή: C:\Windows\SysWOW64\cscript.exe - Όνομα: Exe (native): Άρνηση συνδέσεων δικτύου για το powershell.exe (native)
Εφαρμογή: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe - Όνομα: (SysWOW64): Άρνηση συνδέσεων δικτύου για το powershell.exe (SysWOW64)
Εφαρμογή: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe - Όνομα: Exe
Εφαρμογή: C:\Windows\System32\ntvdm.exe - Όνομα: Exe (εγγενής)
Εφαρμογή: C:\Windows\System32\regsvr.exe - Όνομα: (SysWOW64): Άρνηση συνδέσεων δικτύου για regsvr.exe (SysWOW64)
Εφαρμογή: C:\Windows\SysWOW64\regsvr.exe - Όνομα: (εγγενές)
Εφαρμογή: C:\Windows\System32\rundll32.exe - Όνομα: (SysWOW64): Άρνηση συνδέσεων δικτύου για το rundll32.exe (SysWOW64)
Εφαρμογή: C:\Windows\SysWOW64\rundll32.exe
- Στο παράθυρο κανόνων τείχους προστασίας , κάντε κλικ στο κουμπί OK αφού προσθέσετε όλους τους κανόνες. Κάντε κλικ στο κουμπί Assign (Εκχώρηση ) για να εκχωρήσετε την πολιτική σε έναν πελάτη ή μια ομάδα, διαφορετικά, κάντε κλικ στο κουμπί Finish (Τέλος ) στην οθόνη New Policy - Settings (Νέα πολιτική - Ρυθμίσεις ). Εάν ανατεθεί, οι ρυθμίσεις της πολιτικής σας θα εφαρμοστούν στις ομάδες-στόχους ή στους υπολογιστές-πελάτες μόλις αυτοί κάνουν check in στο ESET PROTECT ή στο ESET PROTECT On-Prem.
Εάν χρησιμοποιείτε ένα ESET Endpoint Security χωρίς απομακρυσμένη διαχείριση, κάντε κλικ στο OK → OK αφού προσθέσετε όλους τους κανόνες.
Κάντε κλικ στην εικόνα για να τη δείτε σε μεγαλύτερο μέγεθος σε νέο παράθυρο
Λήψη και εισαγωγή της πολιτικής ESET PROTECT
Η πολιτική ESET PROTECT για το ESET Endpoint Security με πρόσθετες ρυθμίσεις τείχους προστασίας για την προστασία από κακόβουλο λογισμικό ransomware(filecoder) μπορεί να ληφθεί και να εισαχθεί από τον παρακάτω σύνδεσμο. Η πολιτική ESET PROTECT είναι διαθέσιμη μόνο για την τελευταία έκδοση των προϊόντων ESET. Η συμβατότητα με παλαιότερες εκδόσεις δεν μπορεί να διασφαλιστεί.
-
Πραγματοποιήστε λήψη της Πρόσθετης πολιτικής προστασίας Ransomware ESET PROTECT Policy.
-
Ανοίξτε το ESET PROTECT ή το ESET PROTECT On-Prem. Στο κύριο μενού, κάντε κλικ στην επιλογή Πολιτικές.
- Κάντε κλικ στην επιλογή Ενέργειες → Εισαγωγή.
Κάντε κλικ στην εικόνα για μεγέθυνση σε νέο παράθυρο
- Κάντε κλικ στην επιλογή Choose file to upload (Επιλογή αρχείου για μεταφόρτωση), επιλέξτε την πολιτική που κατεβάσατε και κάντε κλικ στην επιλογή Import (Εισαγωγή).
- Εκχωρήστε την πολιτική σε έναν πελάτη ή εκχωρήστε την πολιτική σε μια ομάδα. Οι ρυθμίσεις πολιτικής θα εφαρμοστούν στις ομάδες-στόχους ή στους υπολογιστές-πελάτες μόλις αυτοί κάνουν check in στο ESET PROTECT ή στο ESET PROTECT On-Prem.
