アンチクリプタータスクの設定

この表では、アンチクリプタータスクで指定できるすべての設定と、その設定で使用可能なすべての値と既定値を説明します。

アンチクリプタータスクの設定

設定

説明

UseHostBlocker

信頼されないコンピューターのブロックを有効にします。

信頼されないコンピューターのブロックが無効になっている場合、アンチクリプタータスクの実行中に、ネットワークファイルリソースのリモートコンピューターの処理で悪意のある暗号化が引き続きスキャンされます。悪意のある処理が検知された場合、EncryptionDetected イベントが作成されますが、コンピューターの攻撃はブロックされません。

Yes(既定値) - 信頼されないコンピューターのブロックを有効にします。

No - 信頼されないコンピューターのブロックを無効にします。

BlockTime

信頼されないコンピューターがブロックされる時間(分単位)。

侵入されたコンピューターがブロックされてから BlockTime の設定値を変更しても、このコンピューターのブロック時間は変更されません。ブロックの時間は動的な値ではなく、ブロックの瞬間に計算されます。

1 - 4294967295 の整数。

既定値は 30 です。

UseExcludeMasks

ExcludeMasks 設定で指定したオブジェクトの、保護範囲からの除外を有効にします。

この設定は、ExcludeMasks 設定が指定されている場合にのみ適用されます。

Yes - ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外します

No(既定値) - ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外しません。

ExcludeMasks

名前またはマスクによる指定で、オブジェクトを保護範囲から除外します。この設定を使用すると、指定したスキャン範囲から名前によって個別のファイルを除外したり、シェル形式でマスクを使用して複数のファイルを除外したりできます。

この設定の値を指定する前に、UseExcludeMasks 設定が有効になっていることを確認します。

複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります(ExcludeMasks.item_0000、ExcludeMasks.item_0001)。

既定値は定義されていません。

[ScanScope.item_#] セクションには、本製品が保護する範囲が含まれます。アンチクリプタータスクには、少なくとも 1 つの保護対象範囲を指定する必要があります。共有ディレクトリのみが指定可能です。

設定情報ファイル内に複数の [ScanScope.item_#] セクションを任意の順序で定義できます。範囲はインデックスの昇順で処理されます。

[ScanScope.item_#] セクションには、次の設定が含まれています:

AreaDesc

保護範囲の説明。保護範囲に関する詳細情報を含みます。

既定値:すべての共有ディレクトリ

UseScanArea

指定した範囲の保護を有効にします。タスクを実行するには、少なくとも 1 つの範囲の保護を有効にします。

Yes(既定値) - 指定された範囲を保護します。

No - 指定された範囲を保護しません。

AreaMask

保護範囲の制限事項。保護範囲内で、シェル形式のマスクを使用して指定したファイルのみを保護します。

複数の AreaMask.item_# 項目を、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。

既定値:*(すべてのオブジェクトを保護)

Path

保護するオブジェクトがあるディレクトリのパス。

<ローカルディレクトリのパス> - SMB/NFS 経由でアクセス可能なローカルディレクトリを保護します。パスの指定にマスクを使用できます。

AllShared(既定値) - SMB / NFS を使用してアクセスされるすべてのリソースを保護します。

Shared:SMB <パス> - SMB を使用してアクセスされるリソースを保護します。

Shared:NFS <パス> - NFS を使用してアクセスされるリソースを保護します

[ExcludedFromScanScope.item_#] セクションには、すべての [ScanScope.item_#] セクションから除外されるオブジェクトが含まれます。[ExcludedFromScanScope.item_#] セクションのルールに一致するオブジェクトはスキャンされません。[ExcludedFromScanScope.item_#] セクションの形式は、[ScanScope.item_#] セクションの形式と似ています。設定情報ファイル内に複数の [ExcludedFromScanScope.item_#] セクションを任意の順序で定義できます。範囲はインデックスの昇順で処理されます。

[ExcludedFromScanScope.item_#] セクションには、次の設定が含まれています:

AreaDesc

保護の除外範囲の説明。除外範囲に関する詳細情報を含みます。

既定値:All objects

UseScanArea

指定した範囲を保護から除外します。

Yes(既定値) - 指定された範囲を保護から除外します。

No - 指定された範囲を保護から除外しません。

AreaMask

保護の除外範囲の制限事項。除外範囲で、シェル形式のマスクを使用して指定したオブジェクトのみを除外します。

複数の AreaMask.item_# 項目を、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。

既定値:*(すべてのオブジェクトを除外)

Path

保護から除外されるオブジェクトがあるディレクトリのパス。

<ローカルディレクトリのパス> - 指定されたディレクトリのオブジェクトを保護から除外します。パスの指定にマスクを使用できます。

Mounted:NFS - NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリを保護から除外します。

Mounted:SMB - Samba プロトコルを使用してコンピューターにマウントされるリモートディレクトリを保護から除外します。

AllRemoteMounted - Samba プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリを保護から除外します。

ページのトップに戻る