アンチクリプタータスクは、SMB / NFS プロトコルでネットワークアクセスされるローカルディレクトリのファイルを悪意のあるリモートでの暗号化から保護します。
アンチクリプタータスクの実行中に、Kaspersky Endpoint Security は保護対象のデバイスの共有ネットワークディレクトリにあるファイルへアクセスするためのリモートコンピューターのコールをスキャンします。ネットワークファイルリソースへのリモートコンピューターの処理が、悪意のある暗号化であるとみなされた場合、このコンピューターは信頼されないホストのリストに追加され、共有ネットワークディレクトリにアクセスできなくなります。
Kaspersky Endpoint Security は、アンチクリプタータスクの範囲から除外されたディレクトリで検知された暗号化処理が発生している場合は、処理を悪意のある暗号化であるとみなしません。
既定では、Kaspersky Endpoint Security は信頼されないホストからネットワークファイルリソースへのアクセスを 30 分間ブロックします。
アンチクリプターが正常に動作するには、少なくとも 1 つのサービス(Samba または NFS)がオペレーティングシステムにインストールされている必要があります。NFS サービスでは、rpcbind パッケージがインストールされている必要があります。
アンチクリプタータスクは、SMB1、SMB2、SMB3、NFS3、TCP / UDP、および IP / IPv6 のプロトコルにおいて適切に動作します。NFS2 プロトコルと NFS4 プロトコルでの動作はサポートされていません。リソースのマウントに NFS2 プロトコルと NFS4 プロトコルを使用できないよう、サーバー設定を構成してください。
アンチクリプタータスクでは、ホストの動作が悪意があると識別されるまでは、ネットワークファイルリソースへのアクセスをブロックしません。このため、悪意のある処理が検知されるまで、少なくとも 1 つのファイルが暗号化されます。
アンチクリプターの設定
設定 |
説明 |
---|---|
アンチクリプターによる保護が有効です / 無効です |
この切り替えボタンは、リモートでの悪意のある暗号化から、SMB / NFS プロトコルでネットワークアクセスされるローカルディレクトリ内のファイルの保護を有効にするかどうかを選択します。 この切り替えボタンは既定でオフになっています。 |
スキャン範囲 |
[スキャン範囲を設定する]をクリックすると、[スキャン範囲]ウィンドウが表示されます。 |
信頼されていないホストのブロックが有効です / 無効です |
この切り替えボタンでは、信頼しないデバイスのブロックを有効にするかどうかを選択します。 この切り替えボタンは既定でオンになっています。 |
ブロックする時間(分) |
このフィールドでは、信頼しないホストをブロックする時間を指定します(分単位)。指定された時間が経過すると、ブロックするホストのリストから信頼しないホストを削除します。ネットワークファイルリソースへのホストのアクセスは、信頼しないホストのリストから削除された後で自動的に復元されます。 侵入されたホストがブロックされ、この設定値を変更すると、このホストのブロック時間は変更されません。ブロックの時間は動的な値ではなく、ブロックの瞬間に計算されます。 取りうる値: 既定値: |
除外 |
[除外リストを設定する]をクリックすると、[除外]ウィンドウが表示されます。 |
マスクによる除外 |
[除外をマスクで設定する]をクリックすると、[マスクによる除外]ウィンドウが表示されます。 |