В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от шифрования.
|
|
|
Параметр
|
Описание
|
Значения
|
UseHostBlocker
|
Включение блокировки недоверенных устройств.
Если блокировка недоверенных устройств выключена, приложение все равно проверяет действия удаленных устройств с сетевыми файловыми ресурсами на наличие вредоносного шифрования, когда работает задача Защита от шифрования. В случае обнаружения вредоносного шифрования создается событие EncryptionDetected, но атакующее устройство не блокируется.
|
Yes (значение по умолчанию) – включить блокировку недоверенных устройств.
No – выключить блокировку недоверенных устройств.
|
BlockTime
|
Длительность блокировки доступа к недоверенному устройству в минутах.
Изменение параметра BlockTime не влияет на длительность блокировки ранее заблокированных скомпрометированных устройств. Длительность блокировки не является динамическим значением и рассчитывается на момент блокировки.
|
Целое значение от 1 до 4294967295.
Значение по умолчанию: 30.
|
UseExcludeMasks
|
Включение исключения из области защиты объектов, указанных параметром ExcludeMasks.item_#.
Этот параметр работает, только если указано значение параметра ExcludeMasks.item_#.
|
Yes – исключать объекты, указанные параметром ExcludeMasks.item_#, из области защиты.
No (значение по умолчанию) – не исключать объекты, указанные параметром ExcludeMasks.item_#, из области защиты.
|
ExcludeMasks.item_#
|
Исключение из области защиты объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области защиты отдельный файл по имени или несколько файлов, используя маски в формате shell.
Перед тем как указать значение этого параметра, убедитесь, что включен параметр UseExcludeMasks.
Если вы хотите указать несколько масок, указывайте каждую маску в новой строке с новым индексом.
|
Значение по умолчанию не задано.
|
Секция [ScanScope.item_#] содержит области, защищаемые приложением. Для задачи Защита от шифрования требуется указать хотя бы одну область защиты, можно указывать только общие директории.
Вы можете указать несколько секций [ScanScope.item_#] в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.
Секция [ScanScope.item_#] содержит следующие параметры:
|
AreaDesc
|
Описание области защиты, содержит дополнительную информацию об области защиты.
|
Значение по умолчанию: All shared directories.
|
UseScanArea
|
Включение защиты указанной области. Для выполнения задачи требуется включить защиту хотя бы одной области.
|
Yes (значение по умолчанию) – защищать указанную область.
No – не защищать указанную область.
|
AreaMask.item_#
|
Ограничение области защиты. В области защиты приложение защищает только объекты, указанные с помощью масок в формате shell.
Вы можете указать несколько элементов AreaMask.item_# в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.
|
Значение по умолчанию: * (защищать все объекты).
|
Path
|
Путь к директории с защищаемыми объектам.
|
<путь к локальной директории> – защищать локальную директорию, доступную через SMB/NFS. Для указания пути вы можете использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.
Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.
Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.
Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.
Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.
AllShared (значение по умолчанию) – защищать все ресурсы, доступные через SMB/NFS.
Shared:SMB – защищать ресурсы, доступные через SMB.
Shared:NFS – защищать ресурсы, доступные через NFS.
|
Секция [ExcludedFromScanScope.item_#] содержит объекты, которые требуется исключить из всех секций [ScanScope.item_#]. Объекты, удовлетворяющие правилам любой из секций [ExcludedFromScanScope.item_#], не проверяются. Формат секции [ExcludedFromScanScope.item_#] аналогичен формату секции [ScanScope.item_#]. Вы можете указать несколько секций [ExcludedFromScanScope.item_#] в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.
Секция [ExcludedFromScanScope.item_#] содержит следующие параметры:
|
AreaDesc
|
Описание области исключения из защиты, содержит дополнительную информацию об области исключения.
|
Значение по умолчанию: All objects.
|
UseScanArea
|
Исключение указанной области из защиты.
|
Yes (значение по умолчанию) – исключать указанную область из защиты.
No – не исключать указанную область из защиты.
|
AreaMask.item_#
|
Ограничение области исключения из защиты. В области исключения приложение исключает только объекты, указанные с помощью масок в формате shell.
Вы можете указать несколько элементов AreaMask.item_# в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.
|
Значение по умолчанию: * (исключать все объекты).
|
Path
|
Путь к директории с объектами, исключаемыми из защиты.
|
<путь к локальной директории> – исключать из защиты объекты в указанной директории. Для указания пути вы можете использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.
Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.
Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.
Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.
Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.
Mounted:NFS – исключать из защиты удаленные директории, смонтированные на клиентском устройстве по протоколу NFS.
Mounted:SMB – исключать из защиты удаленные директории, смонтированные на клиентском устройстве по протоколу Samba.
AllRemoteMounted – исключать из защиты все удаленные директории, смонтированные на клиентском устройстве с помощью протоколов Samba и NFS.
|