activar-proteccion-anti-ransomware

Activar la protección Ransomware

Para activar la protección en los servidores Windows 2012 y 2012R2 tenemos que seguir los siguientes pasos dentro del servidor de archivos:

1.- Agregamos el rol de “Administrador de Recursos del servidor de archivos”

01

2.- Una vez instalado, dentro de la administración del servidor, vamos a herramientas y seleccionamos “Administrador de recursos del servidor de archivos”

02

3.- Se nos abre una nueva ventana, desplegamos el apartado de “Administración de Filtrado de Archivos”

03

4.- Botón derechos sobre “Grupos de archivos” y “Crear grupo de Archivos”

04

5.- Ponemos un nombre al grupo y añadimos las extensiones que os adjunto arriba:

05

6.- Aceptamos y en la “Administración de recursos del servidor de archivos”, botón derecho sobre “Plantillas de filtro de Archivo” y “Crear plantilla de filtro de Archivos”

06

7.- Rellenamos los siguientes campos:

Configuración

  • Nombre de Plantilla
  • Seleccionamos el grupo de archivos que acabamos de generar07Mensaje de Correo electrónico
  • Marcamos “Enviar mensaje de correo electrónico a los siguientes administradores” y escribimos la cuenta de correo
  • Marcamos “Enviar correo electrónico al usuario que ha intentado guardar un archivo no autorizado” y añadimos delante del asunto “ALERTA RANSOMWARE:”08
    Registro de Eventos
  • Activamos “Enviar advertencia al registro de eventos”09

8.- Aceptamos y en la “Administración de recursos del servidor de archivos”, botón derecho sobre “Filtros de archivos” y “Crear filtro de archivos”:

10

9.- Establecemos la ruta de la carpeta local de la carpeta compartida que queremos proteger y seleccionamos la plantilla que acabamos de crear

11

10.- La creamos (podemos poner más de un destino para el mismo filtro / plantilla repitiendo solo el paso nueve con cada carpeta)

 

11.- Una vez realizado esto no nos dejará crear ni modificar archivos con las extensiones prohibidas en las carpetas que hemos protegido y nos enviará un correo en caso de que se intente generar o modificar un archivo con esa extensión (a nosotros y al usuario que lo esté intentando realizar)

12

De esta manera, no solo protegemos las unidades compartidas del servidor, sino que también recibimos una alerta del usuario que está infectado.

 
5 comentarios
    • Siemlab
      Siemlab Dice:

      Hola Santi, ¿Qué parte es la que está muy confusa? Los artículos los hacemos tipo manual para que sea lo más sencillo posible. Hemos comprobado que los navegadores que no están actualizados no muestran las imágenes. Por favor actualiza tu navegador a la última versión o prueba con otro diferente y nos confirmas se muestran. Muchas gracias.

      • Santi Vazquez
        Santi Vazquez Dice:

        Lo he probado con varios, Explorer 11, Chrome, Firefox en su ultimas versiones y actualizadas. Incluso el Edge y sigo sin ver las imagenes. Bueno miento ahora veo 1 imagen.
        Que tengo que navegar con alguna version beta para poder verlas?
        Mejor dime tu que versiones o navegadores tengo que utilizar porque no hay manera.

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir