TS2Log Remote Access
TS2Log Security
TS2Log Monitoring
TS2Log Remote Support
TS2Log Remote Work
Documentation
Demande de support
GlossaireProtection Anti-Ransomwares
La protection anti ransomwares permet de DÉTECTER, BLOQUER et PRÉVENIR efficacement les attaques de ransomwares. TS2log Security réagit dès qu’il détecte un ransomware sur votre session. Il possède à la fois une analyse statique et comportementale :
- L’analyse statique permet au logiciel de réagir immédiatement lorsqu’un nom d’extension change,
- L’analyse comportementale examine comment un programme interagira avec les fichiers et détectera une nouvelle souche de ransomware.
Vous pouvez l’activer en cliquant sur « Activer la Protection Anti-Ransomwares » avec l’onglet « Protection Anti-Ransomwares » :
Période d'apprentissage
Après avoir activé la fonction de protection anti ransomwares, la période d’apprentissage est automatiquement activée.
Pendant la Période d’Apprentissage, tous les programmes détectés par la fonction de protection anti ransomwares seront considérés comme de faux positifs et pourront reprendre leur exécution.
Les programmes détectés comme de faux positifs seront automatiquement ajoutés à la liste des programmes autorisés.
Cette fonctionnalité permet de configurer la protection anti ransomwares sur un serveur de production sans perturber son activité. Nous vous recommandons de commencer par une période d’apprentissage de 5 jours pour identifier toutes les applications métier légitimes.
Si vous arrêtez la période d’apprentissage, cela désactivera la protection anti ransomwares. Cliquez sur le bouton « La protection anti ransomwares est désactivée » pour réactiver la période d’apprentissage.
Action de Protection Anti-Ransomwares
Elle permet une analyse rapide de votre ou de vos disques et affiche le ou les fichiers ou programmes responsables en plus de fournir une liste des éléments infectés.
TS2log Security stoppe automatiquement l’attaque et met en quarantaine le(s) programme(s) ainsi que le(s) fichier(s) chiffré(s) avant toute intervention.
Seul l’administrateur peut les ajouter à la liste blanche, en entrant le chemin du programme souhaité sur la ligne du bas et en cliquant sur « Ajouter » :
Rapport de Protection Anti-Ransomwares
TS2log Security empêche les événements catastrophiques pour les entreprises en supprimant les ransomwares à un stade précoce.
L’administrateur a accès aux informations concernant la source de l’attaque et les processus en cours d’exécution et apprend ainsi à anticiper ces menaces.
Remarque :
La protection anti ransomwares observe la manière dont les programmes interagissent avec les fichiers système et personnels.
Pour assurer un niveau de protection supérieur, la protection anti ransomwares crée des fichiers appâts dans des dossiers clés où les ransomwares commencent souvent leur attaque. Par conséquent, quelques fichiers cachés peuvent apparaître dans les dossiers de bureau et de documents des utilisateurs et aussi à d’autres emplacements.
Lorsqu’elle détecte un comportement malveillant, elle arrête immédiatement le ransomware (ou demande si l’utilisateur connecté est un administrateur).
La protection anti ransomwares utilise des techniques de détection purement comportementales et ne s’appuie pas sur les signatures de logiciels malveillants, ce qui lui permet d’attraper les ransomwares qui n’existent pas encore.
Ajouter une configuration SMTP - Alertes par email
Vous pouvez configurer vos paramètres SMTP afin que TS2log Security vous envoie des alertes par email pour mettre en évidence les événements de sécurité importants en cliquant sur le bouton situé sous celui de l’activation du ransomware :
Entrez votre nom d’hôte SMTP, votre port et cochez la case « Utiliser SSL ». Puis modifiez le port de 25 à 465 si vous souhaitez utiliser SSL.
Saisissez le nom d’utilisateur et le mot de passe SMTP ainsi que les adresses de l’expéditeur et du destinataire.
Les paramètres de messagerie peuvent être validés en envoyant un test lors de l’enregistrement des paramètres SMTP.
Snapshots
Les snapshots pris par la Protection anti Ransomwares sont visibles sous l’onglet « Snapshots » :
La liste peut être actualisée en cliquant sur le bouton correspondant. Chaque élément peut être restauré ou supprimé.
Quarantaine
Les programmes mis en quarantaine sont visibles sous l’onglet « Quarantaine » :
Chaque élément peut être restauré ou supprimé.
Liste des extensions de fichiers ignorés par défaut
- sys
- dll
- exe
- tmp
- ~tmp
- temp
- cache
- lnk
- 1
- 2
- 3
- 4
- 5
- LOG1
- LOG2
- customDestinations-
- ms
- log
- wab~
- vmc
- vhd
- vhdx
- vdi
- vo1
- vo2
- vsv
- vud
- iso
- dmg
- sparseimage
- cab
- msi
- mui
- dl_
- wim
- ost
- o
- qtch
- ithmb
- vmdk
- vmem
- vmsd
- vmsn
- vmss
- vmx
- vmxf
- menudata
- appicon
- appinfo
- pva
- pvs
- pvi
- pvm
- fdd
- hds
- drk
- mem
- nvram
- hdd
- pk3
- pf
- trn
- automaticDestinatio
- ns-ms
Avertissement concernant l'extension des fichiers de sauvegarde
L’extension de fichier utilisée pour enregistrer les fichiers modifiés est : snapshot.
Le driver interdit toute action de modification ou de suppression sur ces fichiers autrement que par le service TS2log Security. L’arrêt du service supprime les fichiers sauvegardés. Pour supprimer ces fichiers manuellement, vous devrez temporairement décharger le pilote.
Configuration du fichier de sauvegarde
Par défaut, le répertoire des fichiers sauvegardés se trouve dans le répertoire d’installation de TS2log Security et s’appelle « snapshots ». Cependant, il est possible de définir un autre emplacement pour ce répertoire. Cela peut permettre à l’administrateur de définir un répertoire situé sur un disque plus rapide (SSD) ou sur un disque plus gros selon ses besoins.
Le chemin du répertoire de sauvegarde ne doit pas être un chemin UNC, sous la forme de :
\\<nom de l’ordinateur>\<répertoire de sauvegarde>\
Ajout d'utilitaires de sauvegarde à la liste blanche
Nous vous recommandons d’ajouter des utilitaires de sauvegarde à la liste blanche.
