Entradas

activar-proteccion-anti-ransomware

Activar la protección Ransomware

Para activar la protección Ransomware en los servidores Windows 2012 y 2012R2 tenemos que seguir los siguientes pasos dentro del servidor de archivos:

1.- Agregar rol Administrador de Recursos
Agregamos el rol de “Administrador de Recursos del servidor de archivos”

01

2.- Seleccionar Administrador de recursos del servidor de archivos
Una vez instalado, dentro de la administración del servidor, vamos a herramientas y seleccionamos “Administrador de recursos del servidor de archivos”

02

3.- Desplegar “Administración de Filtrado de Archivos”

Se nos abre una nueva ventana, desplegamos el apartado de “Administración de Filtrado de Archivos”

03

4.- Crear grupo de Archivos
Botón derechos sobre “Grupos de archivos” y “Crear grupo de Archivos”

04

5.- Nombrar al grupo
Ponemos un nombre al grupo y añadimos las extensiones que os adjunto arriba:

05

6.- Crear plantilla de filtro de Archivos
Aceptamos y en la “Administración de recursos del servidor de archivos”, botón derecho sobre “Plantillas de filtro de Archivo” y “Crear plantilla de filtro de Archivos”

06

7.- Completar Configuración.
Rellenamos los siguientes campos:

Configuración

  • Nombre de Plantilla
  • Seleccionamos el grupo de archivos que acabamos de generar07Mensaje de Correo electrónico
  • Marcamos “Enviar mensaje de correo electrónico a los siguientes administradores” y escribimos la cuenta de correo
  • Marcamos “Enviar correo electrónico al usuario que ha intentado guardar un archivo no autorizado” y añadimos delante del asunto “ALERTA RANSOMWARE:”08
    Registro de Eventos
  • Activamos “Enviar advertencia al registro de eventos”09

8.- Crear filtro de archivos
Aceptamos y en la “Administración de recursos del servidor de archivos”, botón derecho sobre “Filtros de archivos” y “Crear filtro de archivos”:

10

9.- Ruta de la carpeta local
Establecemos la ruta de la carpeta local de la carpeta compartida que queremos proteger y seleccionamos la plantilla que acabamos de crear

11

10.- Crear la carpeta
La creamos (podemos poner más de un destino para el mismo filtro / plantilla repitiendo solo el paso nueve con cada carpeta)

 

11.- Ya no se puede modificar archivos con las extensiones prohibidas
Una vez realizado esto no nos dejará crear ni modificar archivos con las extensiones prohibidas en las carpetas que hemos protegido y nos enviará un correo en caso de que se intente generar o modificar un archivo con esa extensión (a nosotros y al usuario que lo esté intentando realizar)

12

De esta manera, no solo protegemos las unidades compartidas del servidor, sino que también recibimos una alerta del usuario que está infectado.