Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Protection contre le chiffrement.
|
|
|
Paramètre
|
Description
|
Valeurs
|
UseHostBlocker
|
Active les blocages des ordinateurs douteux.
Si le blocage des ordinateurs douteux est activé, l'application analyse malgré tout les actions des ordinateurs distants sur les ressources de fichiers réseau afin d'identifier d'éventuels chiffrements malveillants quand la tâche de protection contre le chiffrement est exécutée. En cas de détection d'une activité malveillante, l'événement EncryptionDetected est généré, mais l'ordinateur à l'origine de l'attaque n'est pas bloqué.
|
Yes (valeur par défaut) : active le blocage des ordinateurs douteux.
No : désactive le blocage des ordinateurs douteux.
|
BlockTime
|
Durée de blocage d'un ordinateur douteux (en minutes).
Si un ordinateur compromis est bloqué et si vous modifiez la valeur du paramètre BlockTime , la durée de blocage de cet ordinateur ne change pas. La durée de blocage n'est pas une valeur dynamique et se calcule au moment du blocage.
|
Entier entre 1 et 4294967295 .
Valeur par défaut : 30 .
|
UseExcludeMasks
|
Active l'exclusion, de la zone de protection, des objets définis à l'aide du paramètre ExcludeMasks .
Ce paramètre fonctionne uniquement si le paramètre ExcludeMasks a été défini.
|
Yes : exclut de la zone de protection les objets définis par le paramètre ExcludeMasks .
No (valeur par défaut) : n'exclut pas de la zone de protection les objets définis par le paramètre ExcludeMasks .
|
ExcludeMasks
|
Exclusion, de la zone de protection, des objets en fonction du nom ou du masque. Ce paramètre permet d'exclure de la zone de protection indiquée un fichier distinct en fonction de son nom ou plusieurs fichiers à l'aide de masques au format shell
Avant d'indiquer la valeur de ce paramètre, assurez-vous que le paramètre UseExcludeMasks est activé.
Si vous souhaitez définir plusieurs masques, indiquez chaque masque sur sa propre ligne et il faut définir un nouvel index (ExcludeMasks.item_0000, ExcludeMasks.item_0001 ).
|
La valeur par défaut n'est pas définie.
|
La section [ScanScope.item_#] contient les zones protégées par l'application. Pour la tâche Protection contre le chiffrement, il faut indiquer au moins une zone de protection. Seuls les répertoires partagés peuvent être indiqués.
Vous pouvez définir plusieurs sections [ScanScope.item_#] dans un fichier de configuration dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.
La section [ScanScope.item_#] contient les paramètres suivants :
|
AreaDesc
|
La description de la zone de protection contient des informations complémentaires sur la zone de protection.
|
Valeur par défaut : All shared directories .
|
UseScanArea
|
Active la protection de la zone définie. Pour exécuter la tâche, il faut inclure au moins une zone de protection.
|
Yes (valeur par défaut) : protège la zone définie.
No : ne protège pas une zone définie.
|
AreaMask
|
Restriction de la zone de protection. Dans la zone de protection, l'application protège uniquement les objets renseignés à l'aide de masques au format shell.
Vous pouvez définir plusieurs éléments AreaMask.item_# dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.
|
Valeur par défaut : * (protéger tous les objets).
|
Path
|
Chemin d'accès au répertoire contenant les objets protégés.
|
< chemin d'accès au répertoire local > : protéger le répertoire local accessible via SMB/NFS. Vous pouvez utiliser des masques pour spécifier le chemin.
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de chemin de répertoire.
Un seul symbole * remplace un nombre quelconque de caractères dans l'élément du chemin, à l'exception du séparateur (/ ), et il peut être combiné avec des caractères normaux. Deux symboles * consécutifs remplacent un nombre quelconque d'éléments du chemin, mais doivent être séparés des autres caractères par un séparateur (/ ).
Par exemple, le répertoire /dir/example/123/subdir correspond aux masques /**/subdir (les symboles ** remplacent /dir/example/123 ) et /dir/ex*/*/*dir (example correspond aux symboles ex* , le symbole suivant * remplace 123 , et *dir remplace subdir ), mais ne correspond pas aux masques /dir/**/example/123/subdir (dans le chemin, il n'y a pas d'élément entre dir et example ) et /dir/ex*/*dir (dans le chemin, après la correspondance de ex* avec example , on trouve 123 , qui ne correspond pas avec *dir ).
Pour exclure le point de montage /dir , vous devez saisir exactement /dir (sans astérisques) dans les exclusions, car /dir/* exclut tous les points de montage d'un niveau inférieur à /dir , mais pas le point de montage /dir lui-même, tandis que /dir/** exclut tous les points de montage à n'importe quel niveau d'imbrication sous /dir , mais pas le point de montage /dir lui-même.
AllShared (valeur par défaut) : protège toutes les ressources partagées via SMB/NFS.
Shared:SMB < chemin > : protège les ressources partagées via SMB.
Shared:NFS < chemin > : protège les ressources partagées via NFS.
|
La section [ExcludedFromScanScope.item_#] contient les objets à exclure de toutes les sections [ScanScope.item_#]. Les objets qui satisfont aux règles de n'importe quelle section [ExcludedFromScanScope.item_#] ne sont pas analysés. Le format d'une section [ExcludedFromScanScope.item_#] est identique au format d'une section [ScanScope.item_#]. Vous pouvez définir plusieurs sections [ExcludedFromScanScope.item_#] dans un fichier de configuration dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.
La section [ExcludedFromScanScope.item_#] contient les paramètres suivants :
|
AreaDesc
|
La description de la zone d'exclusion de la protection contient des informations complémentaires sur la zone d'exclusion.
|
Valeur par défaut : All objects .
|
UseScanArea
|
Exclusion de la zone de protection indiquée.
|
Yes (valeur par défaut) : exclut une zone définie de la protection.
No : n'exclut pas la zone définie de la protection.
|
AreaMask
|
Restriction de la zone d'exclusion de la protection. Dans la zone d'exclusion, l'application exclut uniquement les objets renseignés à l'aide de masques au format shell.
Vous pouvez définir plusieurs éléments AreaMask.item_# dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.
|
Valeur par défaut : * (exclure tous les objets).
|
Path
|
Chemin d'accès au répertoire contenant les objets à exclure de la protection.
|
< chemin d'accès au répertoire local > : exclut de la protection les objets du répertoire indiqué. Vous pouvez utiliser des masques pour spécifier le chemin.
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de chemin de répertoire.
Un seul symbole * remplace un nombre quelconque de caractères dans l'élément du chemin, à l'exception du séparateur (/ ), et il peut être combiné avec des caractères normaux. Deux symboles * consécutifs remplacent un nombre quelconque d'éléments du chemin, mais doivent être séparés des autres caractères par un séparateur (/ ).
Par exemple, le répertoire /dir/example/123/subdir correspond aux masques /**/subdir (les symboles ** remplacent /dir/example/123 ) et /dir/ex*/*/*dir (example correspond aux symboles ex* , le symbole suivant * remplace 123 , et *dir remplace subdir ), mais ne correspond pas aux masques /dir/**/example/123/subdir (dans le chemin, il n'y a pas d'élément entre dir et example ) et /dir/ex*/*dir (dans le chemin, après la correspondance de ex* avec example , on trouve 123 , qui ne correspond pas avec *dir ).
Pour exclure le point de montage /dir , vous devez saisir exactement /dir (sans astérisques) dans les exclusions, car /dir/* exclut tous les points de montage d'un niveau inférieur à /dir , mais pas le point de montage /dir lui-même, tandis que /dir/** exclut tous les points de montage à n'importe quel niveau d'imbrication sous /dir , mais pas le point de montage /dir lui-même.
Mounted:NFS : exclure de la protection les répertoires distants montés sur l'ordinateur via le protocole NFS.
Mounted:SMB : exclure de la protection les répertoires distants montés sur l'ordinateur via le protocole Samba.
AllRemoteMounted : exclut de la protection tous les répertoires distants montés sur l'ordinateur via les protocoles Samba et NFS.
|