アンチクリプターの設定

この表では、アンチクリプタータスクで指定できるすべての設定と、その設定で使用可能なすべての値と既定値を説明します。

アンチクリプターの設定

設定

説明

UseHostBlocker

信頼されないコンピューターのブロックを有効または無効にします。

信頼されないコンピューターのブロックが無効になっている場合、アンチクリプタータスクの実行中に、ネットワークファイルリソースのリモートコンピューターの処理で悪意のある暗号化が引き続きスキャンされます。悪意のある処理が検知された場合、EncryptionDetected イベントが作成されますが、コンピューターの攻撃はブロックされません。

Yes(既定値) - 信頼されないコンピューターのブロックを有効にします。

No - 信頼されないコンピューターのブロックを無効にします。

BlockTime

信頼されないコンピューターがブロックされる時間を指定します(分単位)。

侵入されたコンピューターがブロックされてから BlockTime の設定値を変更しても、このコンピューターのブロック時間は変更されません。ブロックの時間は動的な値ではなく、ブロックの瞬間に計算されます。

1 - 4294967295 の整数。

既定値は 30 です。

UseExcludeMasks

ExcludeMasks 設定で指定されたオブジェクトのスキャン範囲から除外を指定します。

この設定は、ExcludeMasks 設定が指定されている場合にのみ適用されます。

Yes - ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外します

No(既定値) - ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外しません。

ExcludeMasks

保護範囲から除外されるオブジェクトを定義するマスクのリストを指定します。

この設定を指定する前に、UseExcludeMasks 設定が Yes に設定されていることを確認してください。

マスクはコマンドシェル形式で指定されます。

複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります(ExcludeMasks.item_0000、ExcludeMasks.item_0001)。

既定値は定義されていません。

[ScanScope.item_#] セクションには、本製品が保護する範囲が含まれます。アンチクリプタータスクに対して少なくとも 1 つの保護範囲を指定する必要があります。アンチクリプタータスクに指定できるのは共有ディレクトリのみです。設定情報ファイル内に複数の [ScanScope.item_#] セクションを任意の順序で定義できます。範囲はインデックスの昇順で処理されます。

[ScanScope.item_#] の各セクションには、次の設定が含まれています:

AreaDesc

保護範囲の名前を指定します。

既定値:すべての共有ディレクトリ

UseScanArea

指定された範囲の保護を有効または無効にします。

Yes(既定値) - 指定された範囲を保護します。

No - 指定された範囲を保護しません。

Path

保護されるオブジェクトのパスを指定します。

SMB / NFS を使用してアクセス可能な絶対パス(Path=/tmp など)。

AllShared(既定値) - SMB / NFS を使用してアクセスされるすべてのリソースを保護します。

Shared:SMB <パス> - SMB を使用してアクセスされるリソースを保護します。

Shared:NFS <パス> - NFS を使用してアクセスされるリソースを保護します

AreaMask.item_#

保護されるオブジェクトを定義するコマンドラインのシェルマスクを指定します。

複数の AreaMask.item_# 項目を任意の順序で指定できます。範囲はインデックスの昇順で処理されます。

既定値:*(すべてのオブジェクトを処理)

[ExcludedFromScanScope.item_#] セクションには、すべての [ScanScope.item_#] セクションから除外されるオブジェクトが含まれます。[ExcludedFromScanScope.item_#] セクションのルールに一致するオブジェクトはスキャンされません。[ExcludedFromScanScope.item_#] セクションの形式は、[ScanScope.item_#] セクションの形式と似ています。設定情報ファイル内に複数の [ExcludedFromScanScope.item_#] セクションを任意の順序で定義できます。範囲はインデックスの昇順で処理されます。

[ScanScope.item_#] の各セクションには、次の設定が含まれています:

AreaDesc

スキャンから除外される範囲の名前を指定します。

既定値:All objects

UseScanArea

指定された範囲が保護から除外されるかどうかを指定します。

Yes(既定値) - 指定された範囲を保護から除外します。

No - 指定された範囲を保護から除外しません。

Path

保護から除外されるオブジェクトへのパスを指定します。

アンチクリプターによって保護されないローカルディレクトリの絶対パス(/root/tmp/123 など)のみを指定できます。

パスの指定にマスクを使用できます。

既定値は定義されていません。

AreaMask.item_#

保護から除外されるオブジェクトを定義するコマンドラインシェルマスクを指定します。

複数の AreaMask.item_# 項目を任意の順序で指定できます。範囲はインデックスの昇順で処理されます。

既定値:*(すべてのオブジェクトを処理)

ページのトップに戻る