ActionOnDetect

启用不受信任主机阻止。

Block（默认值）— 启用不受信任主机阻止。

Notify— 禁用不受信任主机阻止。

BlockTime

不受信任设备被阻止的时长（分钟）。

如果受到危害的主机被阻止，且您更改了 BlockTime 设置的值，则对该主机的阻止时间不会变动。阻止时间不是动态值，在阻止时进行计算。

从 1 到 4294967295 的整数。

默认值：30。

UseExcludeMasks

对 ExcludeMasks.item_# 设置指定的对象启用保护范围排除项。

仅当为 ExcludeMasks.item_# 设置指定一个值后，此设置才适用。

Yes — 从保护范围中排除由 ExcludeMasks.item_# 设置指定的对象。

No（默认值）— 不从保护范围中排除由 ExcludeMasks.item_# 设置指定的对象。

ExcludeMasks.item_#

按名称或掩码将对象排除在保护范围之外。您可以使用此设置来按名称从指定的保护范围中排除单个文件，或者使用 Shell 格式的掩码一次性排除多个文件。

在为此设置指定值之前，请确保已启用 UseExcludeMasks 设置。

如果要指定多个掩码，请在具有新索引的新行上指定每个掩码。

默认值为未定义。

[ScanScope.item_#] 部分包含由应用程序保护的范围。对于“反加密勒索”任务，您需要至少指定一个保护范围；只能指定共享目录。

您可以按任意顺序指定多个“[ScanScope.item_#]”部分。应用程序将按索引升序处理范围。

[ScanScope.item_#] 部分包含以下设置：

AreaDesc

保护范围的说明；包含有关保护范围的其他信息。

默认值：All shared directories。

UseScanArea

启用对指定范围的保护。要运行任务，请启用至少一个范围的保护。

Yes（默认值）– 保护指定的范围。

No – 不保护指定的范围。

AreaMask.item_#

保护范围限制。在保护范围内，应用程序仅保护使用 shell 格式的掩码指定的对象。

您可以按任意顺序指定多个 AreaMask.item_# 项目。应用程序将按索引升序处理范围。

默认值：*（保护所有对象）

路径

包含要保护的对象的目录的路径。

<本地目录的路径> – 保护可通过 SMB/NFS 访问的本地目录。您可以使用掩码指定路径。

AllShared（默认值）– 保护可通过 SMB/NFS 访问的所有资源。

Shared:SMB — 保护可通过 SMB 访问的资源。

Shared:NFS — 保护可通过 NFS 访问的资源。

[ExcludedFromScanScope.item_#] 部分包含要从所有 [ScanScope.item_#] 部分中排除的对象。与任何 [ExcludedFromScanScope.item_#] 部分的规则匹配的对象不会被扫描。[ExcludedFromScanScope.item_#] 部分的格式类似于 [ScanScope.item_#] 部分的格式。您可以按任意顺序指定多个 [ExcludedFromScanScope.item_#] 部分。应用程序将按索引升序处理范围。

[ExcludedFromScanScope.item_#] 部分包含以下设置：

AreaDesc

保护排除范围的说明，其中包含有关排除范围的其他信息。

默认值：All objects。

UseScanArea

从保护中排除指定的范围。

Yes（默认值）– 将指定范围排除在保护之外。

No – 不将指定范围排除在保护之外。

AreaMask.item_#

保护排除范围的限制。在排除范围中，应用程序仅排除使用 shell 格式的掩码指定的对象。

您可以按任意顺序指定多个 AreaMask.item_# 项目。应用程序将按索引升序处理范围。

默认值：*（排除所有对象）。

Path

包含从保护中排除的对象的目录的路径。

<本地目录的路径> — 从保护中排除指定目录中的对象。您可以使用掩码指定路径。

Mounted:NFS – 从保护中排除使用 NFS 协议在客户端设备上挂载的远程目录。

Mounted:SMB – 从保护中排除使用 Samba 协议在客户端设备上挂载的远程目录。

AllRemoteMounted – 从保护中排除使用 Samba 和 NFS 协议挂载在客户端设备上的所有远程目录。