Paramètres de la tâche de protection contre le chiffrement
Cette section fournit des informations relatives aux paramètres que vous pouvez définir pour la tâche de protection contre le chiffrement.
Toutes les valeurs disponibles et les valeurs par défaut pour chaque paramètre sont décrites.
UseHostBlocker
Active ou désactive le blocage des ordinateurs douteux.
Si le blocage des ordinateurs douteux est activé, Kaspersky Endpoint Security analyse malgré tout les actions des ordinateurs distants sur les ressources de fichiers réseau afin d'identifier d'éventuels chiffrements malveillants quand la tâche de protection contre le chiffrement est exécutée. En cas de détection d'une activité malveillante, l'événement EncryptionDetected est généré, mais l'ordinateur à l'origine de l'attaque n'est pas bloqué.
Valeurs possibles :
Yes : active le blocage des ordinateurs douteux.
No : désactive le blocage des ordinateurs douteux.
Valeur par défaut : Yes.
BlockTime
Définit la durée de blocage d'un ordinateur douteux (en minutes).
Si un ordinateur compromis est bloqué et si vous modifiez la valeur du paramètre BlockTime, la durée de blocage de cet ordinateur ne change pas. La durée de blocage n'est pas une valeur dynamique et se calcule au moment du blocage.
Valeurs possibles :
Entier entre 1 et 4294967295.
Valeur par défaut : 30.
UseExcludeMasks
Active ou désactive l'exclusion de la zone de protection des objets définis par le paramètre ExcludeMasks.
Ce paramètre fonctionne uniquement si le paramètre ExcludeMasks a été défini.
Valeurs possibles :
Yes : exclut de la zone de protection les objets définis par le paramètre ExcludeMasks.
No : n'exclut pas de la zone de protection les objets définis par le paramètre ExcludeMasks.
Valeur du paramètres par défaut : No.
ExcludeMasks
Définit une liste de masques qui déterminent les objets à exclure de la zone de protection.
Avant de définir ce paramètre, confirmez que le paramètre UseExcludeMasks a la valeur Yes.
Les masques sont définis dans le format de l'interpréteur de commandes.
Si vous souhaitez définir plusieurs masques, chaque masque doit figurer sur sa propre ligne et il faut définir un nouvel index (ExcludeMasks.item_0000, ExcludeMasks.item_0001).
Valeur par défaut : non définie.
Section [ScanScope.item_#]
Les sections [ScanScope.item_#] définissent les zones que Kaspersky Endpoint Security doit protéger. Il faut définir au moins une zone de protection pour la tâche de protection contre le chiffrement.
Seuls des répertoires partagés peuvent être définis pour la tâche de protection contre le chiffrement.
Vous pouvez définir plusieurs sections [ScanScope.item_#] dans un fichier de configuration dans n'importe quel ordre. Kaspersky Endpoint Security traite les zones par ordre croissant d'index d'élément.
La section [ScanScope.item_#] contient les paramètres suivants :
AreaDesc
Définit le nom de la zone de protection.
Valeur par défaut : Tous les dossiers partagés
UseScanArea
Active ou désactive la protection de la zone indiquée.
Valeurs possibles :
Yes : protège une zone définie.
No : ne protège pas une zone définie.
Valeur par défaut : Yes.
Chemin
Définit le chemin d'accès aux objets à protéger.
Valeurs possibles :
Chemin d'accès absolu disponible via SMB / NFS (par exemple, Path=/tmp).
AllShared : protège toutes les ressources partagées via SMB/NFS.
Shared:SMB <chemin> : protège les ressources partagées via SMB.
Shared:NFS <chemin> : protège les ressources partagées via NFS.
Valeur par défaut : AllShared.
AreaMask.item_#
Définit un masque de shell de ligne de commande qui précise les objets à protéger.
Vous pouvez définir plusieurs éléments AreaMask.item_# dans n'importe quel ordre. Kaspersky Endpoint Security traite les éléments par ordre croissant d'index.
Valeur par défaut : * (tous les objets sont traités).
Section [ExcludedFromScanScope.item_#]
Les sections [ExcludedFromScanScope.item_#] définissent les objets à exclure de toutes les sections [ScanScope.item_#].
Les objets qui satisfont aux règles de n'importe quelle section [ExcludedFromScanScope.item_#] ne sont pas analysés. le format d'une section [ExcludedFromScanScope.item_#] est identique au format d'une section [ScanScope.item_#].
Vous pouvez définir plusieurs sections [ExcludedFromScanScope.item_#] dans un fichier de configuration dans n'importe quel ordre. Kaspersky Endpoint Security traite les zones par ordre croissant d'index d'élément.
La section [ScanScope.item_#] contient les paramètres suivants :
AreaDesc
Définit le nom de la zone à exclure de l'analyse.
Valeur par défaut : All objects.
UseScanArea
Indique si la zone définie est exclue ou non de la protection.
Valeurs possibles :
Yes : exclut une zone définie de la protection.
No : n'exclut pas la zone définie de la protection.
Valeur par défaut : Yes.
Chemin
Définit le chemin d'accès aux objets à exclure de la protection.
Vous pouvez définir uniquement un chemin d'accès absolu à un répertoire local (par exemple, /root/tmp/123) qui n'est pas protégé par la Protection contre le chiffrement.
Vous pouvez utiliser des masques pour spécifier le chemin.
Valeur par défaut : non définie.
AreaMask.item_#
Définit un masque de shell de ligne de commande qui précise les objets à exclure de la protection.
Vous pouvez définir plusieurs éléments AreaMask.item_# dans n'importe quel ordre. Kaspersky Endpoint Security traite les éléments par ordre croissant d'index.
Valeur par défaut : * (tous les objets sont traités).