Configurazione delle impostazioni ransomware per Worry-Free Business Security Services

Divulgazione dei dati personali raccolti e privacy
Introduzione a Remote Manager
- Introduzione
Gestione dei clienti
- Clienti Remote Manager
- Impostazioni dei singoli clienti
Gestione dei prodotti Trend Micro
Integrazione di soluzioni di terzi
Monitoraggio dei clienti
Amministrazione di Remote Manager
- Amministrazione di Remote Manager
Assistenza
- Risoluzione dei problemi e domande frequenti
  - Risoluzione dei problemi
    
    Problemi console web Trend Micro Remote Manager
    
    Problemi di accesso
    
    Icone di stato non coerenti
    
    Impossibile espandere il nodo nella struttura
    
    Impossibile visualizzare la pagina
    
    Problemi dell'Agent
    
    Problemi di connessione con prodotti gestiti o software di terzi
    
    Problemi di connessione con Hosted Email Security
    
    Impossibilità di connettersi ai clienti ConnectWise Manage
  - Domande frequenti
    
    Domande frequenti sui file CSV
    
    Perché la codifica dei caratteri non inglesi si perde dopo l'apertura del file CSV in Excel?
    
    Domande frequenti sulle console Web
    
    Domande frequenti su come ottimizzare la protezione da ransomware
    
    Domande frequenti su Hosted Email Security
    
    Domande frequenti sui rapporti
- Assistenza tecnica

È possibile configurare le impostazioni ransomware per i clienti Worry-Free Business Security Services e implementare le impostazioni in più clienti o gruppi di dispositivi.

Importante

Durante l'implementazione delle impostazioni ransomware, prestare attenzione a quanto segue:

Per il gruppo Dispositivo (predefinito), i Security Agent attivano automaticamente il monitoraggio del comportamento.
Per il gruppo Server (predefinito), i Security Agent attivano automaticamente il monitoraggio del comportamento e il servizio Prevenzione modifiche non autorizzate.
Per i gruppi manuali:
- I Security Agent installati sulle piattaforme desktop attivano automaticamente il monitoraggio del comportamento.
- I Security Agent installati sulle piattaforme server attivano automaticamente il monitoraggio del comportamento, ma è necessario attivare manualmente il servizio Prevenzione modifiche non autorizzate utilizzando la console Worry-Free Business Security Services.

Per ulteriori informazioni, consultare la Guida in linea di Worry-Free Business Security Services.

Procedura

Accedere a Clienti.
Selezionare uno o più clienti dall'elenco delle aziende.
Fare clic su Impostazioni criterio e selezionare Impostazioni ransomware.

Viene visualizzata la schermata Impostazioni ransomware.

Selezionare i clienti o i gruppi di dispositivi specifici che si desidera configurare.

Nota

Per selezionare tipi di gruppi di dispositivi specifici, utilizzare il pulsante a discesa Seleziona gruppi per selezionare o rimuovere i gruppi di dispositivi dall'impostazione del criterio. Per impostazione predefinita, Remote Manager seleziona tutti i gruppi di dispositivi per tutti i clienti.

Fare clic su Configura criterio >.

Quando si attiva la protezione da ransomware, selezionare le funzioni di protezione da ransomware che si desidera applicare.

Attiva la protezione del documento da crittografia o modifiche non autorizzate: impedisce alle potenziali minacce ransomware di crittografare o modificare i contenuti dei documenti.

Esegue il backup e il ripristino automatici dei file modificati da programmi sospetti: crea copie di backup dei file crittografati sugli endpoint per impedire l'eventuale perdita dei dati nel caso in cui il prodotto gestito rilevi una minaccia ransomware

Nota

Il backup automatico dei file richiede almeno 100 MB di spazio su disco nel dispositivo agente. Inoltre, viene eseguito il backup soltanto dei file di dimensione inferiore a 10 MB.

Attiva il blocco dei processi comunemente associati a ransomware: blocca i processi associati a minacce ransomware note prima che possa essere eseguita la crittografia o la modifica dei documenti
Attiva l'ispezione del programma per rilevare e bloccare i file eseguibili compromessi: La funzione di ispezione dei programmi monitora i processi ed esegue l'hooking API per determinare se un programma si comporta in modo imprevisto. Questa procedura aumenta il numero di rilevamenti complessivi dei file eseguibili compromessi, tuttavia può causare una diminuzione delle prestazioni del sistema.

Fare clic su Implementa impostazioni criterio.

Remote Manager implementa le modifiche nei clienti o nei gruppi di dispositivi specificati. È possibile monitorare lo stato di implementazione dei criteri dai Registri di amministrazione.

Per ulteriori informazioni, consultare Visualizzazione dei registri di amministrazione.