|
|
|
設定
|
説明
|
値
|
UseHostBlocker
|
信頼されないコンピューターのブロックを有効にします。
信頼されないコンピューターのブロックが無効になっている場合、アンチクリプタータスクの実行中に、ネットワークファイルリソースのリモートコンピューターの処理で悪意のある暗号化が引き続きスキャンされます。悪意のある処理が検知された場合、EncryptionDetected イベントが作成されますが、コンピューターの攻撃はブロックされません。
|
Yes(既定値) - 信頼されないコンピューターのブロックを有効にします。
No - 信頼されないコンピューターのブロックを無効にします。
|
BlockTime
|
信頼されないコンピューターがブロックされる時間(分単位)。
侵入されたコンピューターがブロックされてから BlockTime の設定値を変更しても、このコンピューターのブロック時間は変更されません。ブロックの時間は動的な値ではなく、ブロックの瞬間に計算されます。
|
1 - 4294967295 の整数。
既定値は 30 です。
|
UseExcludeMasks
|
ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外します
この設定は、ExcludeMasks 設定が指定されている場合にのみ適用されます。
|
Yes - ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外します
No(既定値) - ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外しません。
|
ExcludeMasks
|
名前またはマスクにより、オブジェクトを保護範囲から除外します。この設定を使用すると、指定された保護範囲から名前によって個別のファイルを除外したり、シェル形式でマスクを使用して複数のファイルを除外したりできます。
この設定の値を指定する前に、UseExcludeMasks 設定が有効になっていることを確認します。
複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります(ExcludeMasks.item_0000、ExcludeMasks.item_0001)。
|
既定値は定義されていません。
|
[ScanScope.item_#] セクションには、本製品が保護する範囲が含まれます。アンチクリプタータスクには、少なくとも 1 つの保護対象領域を指定する必要があります。共有ディレクトリのみが指定可能です。
設定情報ファイル内に複数の [ScanScope.item_#] セクションを任意の順序で定義できます。範囲はインデックスの昇順で処理されます。
[ScanScope.item_#] セクションには、次の設定が含まれています:
|
AreaDesc
|
保護範囲に関する追加情報を含む、保護範囲の説明。
|
既定値:すべての共有ディレクトリ。
|
UseScanArea
|
指定された範囲の保護を指定します。タスクを実行するには、少なくとも 1 つの範囲の保護を有効にします。
|
Yes(既定値) - 指定された範囲を保護します。
No - 指定された範囲を保護しません。
|
Path
|
保護されるオブジェクトのディレクトリのパス。
|
<ローカルディレクトリのパス> – SMB / NFS を使用してアクセスされるローカルディレクトリを保護します。パスの指定にマスクを使用できます。
アスタリスク記号「*」を使用して、ディレクトリ名のマスクを作成できます。
1 つの * は、パスに含まれる任意の数の任意の文字(区切り文字「/」を除く)に置き換えられ、通常の文字と組み合わせることができます。2 つの連続した * 文字は、任意の数のパス要素に置き換えられ、区切り文字(/)を使用して他の文字と区切る必要があります。
たとえば、/dir/example/123/subdir ディレクトリは、次のマスクに対応します:/**/subdir(** 文字は /dir/example/123 を指す)および /dir/ex*/*/*dir(ex* 文字列は example、次の * 文字は 123、*dir 文字列は subdir を指す)。ただし、次のマスクには対応しません:/dir/**/example/123/subdir(パスの dir と example の間には要素が含まれていない)および /dir/ex*/*dir(example を指す ex* の後で、パスに含まれる 123 が *dir と一致しない)。
AllShared(既定値) - SMB / NFS を使用してアクセスされるすべてのリソースを保護します。
Shared:SMB <パス> - SMB を使用してアクセスされるリソースを保護します。
Shared:NFS <パス> - NFS を使用してアクセスされるリソースを保護します
|
AreaMask.item_#
|
保護範囲の制限。保護範囲内で、シェル形式のマスクを使用して指定したファイルのみを保護します。
複数の AreaMask.item_# 項目を任意の順序で指定できます。範囲はインデックスの昇順で処理されます。
|
既定値:*(すべてのオブジェクトを保護)
|
[ExcludedFromScanScope.item_#] セクションには、すべての [ScanScope.item_#] セクションから除外されるオブジェクトが含まれます。[ExcludedFromScanScope.item_#] セクションのルールに一致するオブジェクトはスキャンされません。[ExcludedFromScanScope.item_#] セクションの形式は、[ScanScope.item_#] セクションの形式と似ています。設定情報ファイル内に複数の [ExcludedFromScanScope.item_#] セクションを任意の順序で定義できます。範囲はインデックスの昇順で処理されます。
[ScanScope.item_#] セクションには、次の設定が含まれています:
|
AreaDesc
|
除外範囲に関する追加情報を含む保護の除外範囲の説明。
|
既定値:All objects
|
UseScanArea
|
指定された範囲の保護の除外を指定します。
|
Yes(既定値) - 指定された範囲を保護から除外します。
No - 指定された範囲を保護から除外しません。
|
Path
|
保護から除外されるオブジェクトのディレクトリへのパス。
アンチクリプタータスクによって保護されないローカルディレクトリの絶対パス(/root/tmp/123 など)のみを指定できます。
パスの指定にマスクを使用できます。
アスタリスク記号「*」を使用して、ディレクトリ名のマスクを作成できます。
1 つの * は、パスに含まれる任意の数の任意の文字(区切り文字「/」を除く)に置き換えられ、通常の文字と組み合わせることができます。2 つの連続した * 文字は、任意の数のパス要素に置き換えられ、区切り文字(/)を使用して他の文字と区切る必要があります。
たとえば、/dir/example/123/subdir ディレクトリは、次のマスクに対応します:/**/subdir(** 文字は /dir/example/123 を指す)および /dir/ex*/*/*dir(ex* 文字列は example、次の * 文字は 123、*dir 文字列は subdir を指す)。ただし、次のマスクには対応しません:/dir/**/example/123/subdir(パスの dir と example の間には要素が含まれていない)および /dir/ex*/*dir(example を指す ex* の後で、パスに含まれる 123 が *dir と一致しない)。
|
既定値は定義されていません。
|
AreaMask.item_#
|
保護の除外範囲の制限。除外範囲で、シェル形式のマスクを使用して指定したオブジェクトのみを除外します。
複数の AreaMask.item_# 項目を任意の順序で指定できます。範囲はインデックスの昇順で処理されます。
|
既定値:*(すべてのオブジェクトを除外)
|