アンチクリプターの設定

この表では、アンチクリプタータスクで指定できるすべての設定と、その設定で使用可能なすべての値と既定値を説明します。

アンチクリプターの設定

設定

説明

UseHostBlocker

信頼されないコンピューターのブロックを有効にします。

信頼されないコンピューターのブロックが無効になっている場合、アンチクリプタータスクの実行中に、ネットワークファイルリソースのリモートコンピューターの処理で悪意のある暗号化が引き続きスキャンされます。悪意のある処理が検知された場合、EncryptionDetected イベントが作成されますが、コンピューターの攻撃はブロックされません。

Yes(既定値) - 信頼されないコンピューターのブロックを有効にします。

No - 信頼されないコンピューターのブロックを無効にします。

BlockTime

信頼されないコンピューターがブロックされる時間(分単位)。

侵入されたコンピューターがブロックされてから BlockTime の設定値を変更しても、このコンピューターのブロック時間は変更されません。ブロックの時間は動的な値ではなく、ブロックの瞬間に計算されます。

1 - 4294967295 の整数。

既定値は 30 です。

UseExcludeMasks

ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外します

この設定は、ExcludeMasks 設定が指定されている場合にのみ適用されます。

Yes - ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外します

No(既定値) - ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外しません。

ExcludeMasks

名前またはマスクにより、オブジェクトを保護範囲から除外します。この設定を使用すると、指定された保護範囲から名前によって個別のファイルを除外したり、シェル形式でマスクを使用して複数のファイルを除外したりできます。

この設定の値を指定する前に、UseExcludeMasks 設定が有効になっていることを確認します。

複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります(ExcludeMasks.item_0000、ExcludeMasks.item_0001)。

既定値は定義されていません。

[ScanScope.item_#] セクションには、本製品が保護する範囲が含まれます。アンチクリプタータスクには、少なくとも 1 つの保護対象領域を指定する必要があります。共有ディレクトリのみが指定可能です。

設定情報ファイル内に複数の [ScanScope.item_#] セクションを任意の順序で定義できます。範囲はインデックスの昇順で処理されます。

[ScanScope.item_#] セクションには、次の設定が含まれています:

AreaDesc

保護範囲に関する追加情報を含む、保護範囲の説明。

既定値:すべての共有ディレクトリ

UseScanArea

指定された範囲の保護を指定します。タスクを実行するには、少なくとも 1 つの範囲の保護を有効にします。

Yes(既定値) - 指定された範囲を保護します。

No - 指定された範囲を保護しません。

Path

保護されるオブジェクトのディレクトリのパス。

<ローカルディレクトリのパス> – SMB / NFS を使用してアクセスされるローカルディレクトリを保護します。パスの指定にマスクを使用できます。

AllShared(既定値) - SMB / NFS を使用してアクセスされるすべてのリソースを保護します。

Shared:SMB <パス> - SMB を使用してアクセスされるリソースを保護します。

Shared:NFS <パス> - NFS を使用してアクセスされるリソースを保護します

AreaMask.item_#

保護範囲の制限。保護範囲内で、シェル形式のマスクを使用して指定したファイルのみを保護します。

複数の AreaMask.item_# 項目を任意の順序で指定できます。範囲はインデックスの昇順で処理されます。

既定値:*(すべてのオブジェクトを保護)

[ExcludedFromScanScope.item_#] セクションには、すべての [ScanScope.item_#] セクションから除外されるオブジェクトが含まれます。[ExcludedFromScanScope.item_#] セクションのルールに一致するオブジェクトはスキャンされません。[ExcludedFromScanScope.item_#] セクションの形式は、[ScanScope.item_#] セクションの形式と似ています。設定情報ファイル内に複数の [ExcludedFromScanScope.item_#] セクションを任意の順序で定義できます。範囲はインデックスの昇順で処理されます。

[ScanScope.item_#] セクションには、次の設定が含まれています:

AreaDesc

除外範囲に関する追加情報を含む保護の除外範囲の説明。

既定値:All objects

UseScanArea

指定された範囲の保護の除外を指定します。

Yes(既定値) - 指定された範囲を保護から除外します。

No - 指定された範囲を保護から除外しません。

Path

保護から除外されるオブジェクトのディレクトリへのパス。

アンチクリプタータスクによって保護されないローカルディレクトリの絶対パス(/root/tmp/123 など)のみを指定できます。

パスの指定にマスクを使用できます。

既定値は定義されていません。

AreaMask.item_#

保護の除外範囲の制限。除外範囲で、シェル形式のマスクを使用して指定したオブジェクトのみを除外します。

複数の AreaMask.item_# 項目を任意の順序で指定できます。範囲はインデックスの昇順で処理されます。

既定値:*(すべてのオブジェクトを除外)

ページのトップに戻る