В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от шифрования.
|
|
|
Параметр
|
Описание
|
Значения
|
UseHostBlocker
|
Включение блокировки недоверенных компьютеров.
Если блокировка недоверенных компьютеров выключена, программа все равно проверяет действия удаленных компьютеров с сетевыми файловыми ресурсами на наличие вредоносного шифрования, когда работает задача Защита от шифрования. В случае обнаружения вредоносного шифрования создается событие EncryptionDetected , но атакующий компьютер не блокируется.
|
Yes (значение по умолчанию) – включить блокировку недоверенных компьютеров.
No – выключить блокировку недоверенных компьютеров.
|
BlockTime
|
Длительность блокировки доступа к недоверенному компьютеру в минутах.
Изменение параметра BlockTime не влияет на длительность блокировки ранее заблокированных скомпрометированных компьютеров. Длительность блокировки не является динамическим значением и рассчитывается на момент блокировки.
|
Целое значение от 1 до 4294967295 .
Значение по умолчанию: 30 .
|
UseExcludeMasks
|
Включение исключения из области защиты объектов, указанных параметром ExcludeMasks .
Этот параметр работает, только если указано значение параметра ExcludeMasks .
|
Yes – исключать объекты, указанные параметром ExcludeMasks , из области защиты.
No (значение по умолчанию) – не исключать объекты, указанные параметром ExcludeMasks , из области защиты.
|
ExcludeMasks
|
Исключение из области защиты объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области защиты отдельный файл по имени или несколько файлов, используя маски в формате shell.
Перед тем как указать значение этого параметра, убедитесь, что включен параметр UseExcludeMasks .
Если вы хотите указать несколько масок, указывайте каждую маску в новой строке с новым индексом (ExcludeMasks.item_0000, ExcludeMasks.item_0001 ).
|
Значение по умолчанию не задано.
|
Секция [ScanScope.item_#] содержит области, защищаемые программой. Для задачи Защита от шифрования требуется указать хотя бы одну область защиты, можно указывать только общие директории.
Вы можете указать в конфигурационном файле несколько секций [ScanScope.item_#] в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания.
Секция [ScanScope.item_#] содержит следующие параметры:
|
AreaDesc
|
Описание области защиты, содержит дополнительную информацию об области защиты.
|
Значение по умолчанию: All shared directories .
|
UseScanArea
|
Включение защиты указанной области. Для выполнения задачи требуется включить защиту хотя бы одной области.
|
Yes (значение по умолчанию) – защищать указанную область.
No – не защищать указанную область.
|
AreaMask
|
Ограничение области защиты. В области защиты программа защищает только объекты, указанные с помощью масок в формате shell.
Вы можете указать несколько элементов AreaMask.item_# в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания.
|
Значение по умолчанию: * (защищать все объекты).
|
Path
|
Путь к директории с защищаемыми объектам.
|
< путь к локальной директории > – защищать локальную директорию, доступную через SMB/NFS. Для указания пути можно использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски пути к директории.
Один символ * заменяет в элементе пути любое количество любых символов кроме разделителя (/ ) и может комбинироваться с обычными символами. Два последовательно идущих символа * заменяют любое количество элементов пути, при этом они должны быть отделены от других символов разделителем (/ ).
Например, директория /dir/example/123/subdir соответствует маскам /**/subdir (символы ** заменяют /dir/example/123 ) и /dir/ex*/*/*dir (символам ex* соответствует example , следующий символ * заменяет 123 , а *dir заменяет subdir ), но не соответствует маскам /dir/**/example/123/subdir (в пути нет элемента между dir и example ) и /dir/ex*/*dir (в пути, после совпадения ex* с example идет 123 , которое не совпадает с *dir ).
Для исключения точки монтирования /dir требуется в исключения написать именно /dir (без звёздочек), так как /dir/* исключает все точки монтирования на уровень ниже от /dir , но не саму точку монтирования /dir , а /dir/** исключает все точки монтирования на любом уровне вложенности под /dir , но не саму точку монтирования /dir .
AllShared (значение по умолчанию) – защищать все ресурсы, доступные через SMB/NFS.
Shared:SMB < путь > – защищать ресурсы, доступные через SMB.
Shared:NFS < путь > – защищать ресурсы, доступные через NFS.
|
Секция [ExcludedFromScanScope.item_#] содержит объекты, которые требуется исключить из всех секций [ScanScope.item_#]. Объекты, удовлетворяющие правилам любой из секций [ExcludedFromScanScope.item_#], не проверяются. Формат секции [ExcludedFromScanScope.item_#] аналогичен формату секции [ScanScope.item_#]. Вы можете указать в конфигурационном файле несколько секций [ExcludedFromScanScope.item_#] в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания.
Секция [ExcludedFromScanScope.item_#] содержит следующие параметры:
|
AreaDesc
|
Описание области исключения из защиты, содержит дополнительную информацию об области исключения.
|
Значение по умолчанию: All objects .
|
UseScanArea
|
Исключение указанной области из защиты.
|
Yes (значение по умолчанию) – исключать указанную область из защиты.
No – не исключать указанную область из защиты.
|
AreaMask
|
Ограничение области исключения из защиты. В области исключения программа исключает только объекты, указанные с помощью масок в формате shell.
Вы можете указать несколько элементов AreaMask.item_# в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания.
|
Значение по умолчанию: * (исключать все объекты).
|
Path
|
Путь к директории с объектами, исключаемыми из защиты.
|
< путь к локальной директории > – исключать из защиты объекты в указанной директории. Для указания пути можно использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски пути к директории.
Один символ * заменяет в элементе пути любое количество любых символов кроме разделителя (/ ) и может комбинироваться с обычными символами. Два последовательно идущих символа * заменяют любое количество элементов пути, при этом они должны быть отделены от других символов разделителем (/ ).
Например, директория /dir/example/123/subdir соответствует маскам /**/subdir (символы ** заменяют /dir/example/123 ) и /dir/ex*/*/*dir (символам ex* соответствует example , следующий символ * заменяет 123 , а *dir заменяет subdir ), но не соответствует маскам /dir/**/example/123/subdir (в пути нет элемента между dir и example ) и /dir/ex*/*dir (в пути, после совпадения ex* с example идет 123 , которое не совпадает с *dir ).
Для исключения точки монтирования /dir требуется в исключения написать именно /dir (без звёздочек), так как /dir/* исключает все точки монтирования на уровень ниже от /dir , но не саму точку монтирования /dir , а /dir/** исключает все точки монтирования на любом уровне вложенности под /dir , но не саму точку монтирования /dir .
Mounted:NFS – исключать из защиты удаленные директории, смонтированные на компьютере по протоколу NFS.
Mounted:SMB – исключать из защиты удаленные директории, смонтированные на компьютере по протоколу Samba.
AllRemoteMounted – исключать из защиты все удаленные директории, смонтированные на компьютере с помощью протоколов Samba и NFS.
|