Параметры задачи Защита от шифрования
В этом разделе содержится информация о параметрах, которые вы можете указать для задачи Защита от шифрования.
Описаны все доступные значения и значения по умолчанию для каждого параметра.
UseHostBlocker
Включает или выключает блокировку недоверенных компьютеров.
Если блокировка недоверенных компьютеров выключена, Kaspersky Endpoint Security все равно проверяет действия удаленных компьютеров с сетевыми файловыми ресурсами на наличие вредоносного шифрования, когда работает задача Защита от шифрования. В случае обнаружения вредоносного шифрования создается событие EncryptionDetected, но атакующий компьютер не блокируется.
Доступные значения:
Yes – включить блокировку недоверенных компьютеров.
No – выключить блокировку недоверенных компьютеров.
Значение по умолчанию: Yes
BlockTime
Указывает длительность блокировки доступа к недоверенному компьютеру в минутах.
Изменение параметра BlockTime не влияет на длительность блокировки ранее заблокированных скомпрометированных компьютеров. Длительность блокировки не является динамическим значением и рассчитывается на момент блокировки.
Доступные значения:
Целое значение от 1 до 4294967295.
Значение по умолчанию: 30
UseExcludeMasks
Включает или отключает исключение объектов, указанных параметром ExcludeMasks, из области проверки.
Этот параметр работает, только если указано значение параметра ExcludeMasks.
Доступные значения:
Yes – исключать объекты, указанные параметром ExcludeMasks, из области защиты.
No – не исключать объекты, указанные параметром ExcludeMasks, из области защиты.
Значение по умолчанию: No
ExcludeMasks
Указывает список масок, которые определяют объекты, исключаемые из области защиты.
Прежде чем указать этот параметр, убедитесь, что для параметра UseExcludeMasks указано значение Yes.
Маски указываются в формате командной оболочки.
Если вы хотите указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом (ExcludeMasks.item_0000, ExcludeMasks.item_0001).
Значение по умолчанию: не задано
Раздел [ScanScope.item_#]
В разделах [ScanScope.item_#] укажите области, защищаемые Kaspersky Endpoint Security. Для задачи Защита от шифрования должна быть указана минимум одна область защиты.
Для задачи Защита от шифрования можно указывать только общие директории.
Вы можете указать в конфигурационном файле несколько разделов [ScanScope.item_#] в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
Каждый раздел [ScanScope.item_#] содержит следующие параметры:
AreaDesc
Указывает имя области защиты.
Значение по умолчанию: Все папки общего доступа
UseScanArea
Включает или выключает защиту указанной области.
Доступные значения:
Yes – защищать указанную область.
No – не защищать указанную область.
Значение по умолчанию: Yes
Путь
Указывает путь к защищаемым объектам.
Доступные значения:
абсолютный путь, доступный через SMB / NFS (например, Path=/tmp).
AllShared – защищать все ресурсы, доступные через SMB / NFS.
Shared:SMB <путь> – защищать ресурсы, доступные через SMB.
Shared:NFS <путь> – защищать ресурсы, доступные через NFS.
Значение по умолчанию: AllShared
AreaMask.item_#
Указывает маску в формате командной оболочки, которая определяет объекты для защиты.
Можно указать несколько элементов AreaMask.item_# в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
Значение по умолчанию: * (обрабатываются все объекты).
Раздел [ExcludedFromScanScope.item_#]
В разделах [ExcludedFromScanScope.item_#] укажите объекты, которые требуется исключить из всех разделов [ScanScope.item_#].
Объекты, удовлетворяющие правилам любого из разделов [ExcludedFromScanScope.item_#], не проверяются. Формат раздела [ExcludedFromScanScope.item_#] аналогичен формату раздела [ScanScope.item_#].
Вы можете указать в конфигурационном файле несколько разделов [ExcludedFromScanScope.item_#] в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
Каждый раздел [ScanScope.item_#] содержит следующие параметры:
AreaDesc
Указывает имя области, которую нужно исключить из проверки.
Значение по умолчанию: All objects
UseScanArea
Указывает, будут ли указанные области исключены из защиты.
Доступные значения:
Yes – исключать указанную область из защиты.
No – не исключать указанную область из защиты.
Значение по умолчанию: Yes
Путь
Указывает путь к объектам, исключенным из защиты.
Можно указать только абсолютный путь к локальной директории (например, /root/tmp/123), которую не требуется защищать компонентом Защита от шифрования.
Для указания пути можно использовать маски.
Значение по умолчанию: не задано
AreaMask.item_#
Указывает маску в формате командной оболочки, которая определяет объекты, исключенные из защиты.
Можно указать несколько элементов AreaMask.item_# в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
Значение по умолчанию: * (обрабатываются все объекты).