Параметры задачи Защита от шифрования

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от шифрования.

Параметр	Описание	Значения

`UseHostBlocker`	Включает или выключает блокировку недоверенных компьютеров. Если блокировка недоверенных компьютеров выключена, программа все равно проверяет действия удаленных компьютеров с сетевыми файловыми ресурсами на наличие вредоносного шифрования, когда работает задача Защита от шифрования. В случае обнаружения вредоносного шифрования создается событие `EncryptionDetected`, но атакующий компьютер не блокируется.	`Yes` (значение по умолчанию) – включить блокировку недоверенных компьютеров. `No` – выключить блокировку недоверенных компьютеров.
`BlockTime`	Указывает длительность блокировки доступа к недоверенному компьютеру в минутах. Изменение параметра `BlockTime` не влияет на длительность блокировки ранее заблокированных скомпрометированных компьютеров. Длительность блокировки не является динамическим значением и рассчитывается на момент блокировки.	Целое значение от `1` до `4294967295`. Значение по умолчанию: `30`.
`UseExcludeMasks`	Включает или выключает исключение объектов, указанных параметром `ExcludeMasks`, из области проверки. Этот параметр работает, только если указано значение параметра `ExcludeMasks`.	`Yes` – исключать объекты, указанные параметром `ExcludeMasks`, из области защиты. `No` (значение по умолчанию) – не исключать объекты, указанные параметром `ExcludeMasks`, из области защиты.
`ExcludeMasks`	Указывает список масок, которые определяют объекты, исключаемые из области защиты. Прежде чем указать этот параметр, убедитесь, что для параметра `UseExcludeMasks` указано значение `Yes`. Маски указываются в формате командной оболочки. Если вы хотите указать несколько масок, указывайте каждую маску в новой строке с новым индексом (`ExcludeMasks.item_0000, ExcludeMasks.item_0001`).	Значение по умолчанию не задано.
Секция [ScanScope.item_#] содержит области, защищаемые программой. Для задачи Защита от шифрования требуется указать хотя бы одну область защиты, можно указывать только общие директории. Вы можете указать в конфигурационном файле несколько секций [ScanScope.item_#] в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания. Каждая секция [ScanScope.item_#] содержит следующие параметры:
`AreaDesc`	Указывает имя области защиты.	Значение по умолчанию: `All shared directories`.
`UseScanArea`	Включает или выключает защиту указанной области.	`Yes` (значение по умолчанию) – защищать указанную область. `No` – не защищать указанную область.
`Path`	Указывает путь к защищаемым объектам.	Абсолютный путь, доступный через SMB/NFS (например, `Path=/tmp`). `AllShared` (значение по умолчанию) – защищать все ресурсы, доступные через SMB/NFS. `Shared:SMB <путь>` – защищать ресурсы, доступные через SMB. `Shared:NFS <путь>` – защищать ресурсы, доступные через NFS.
`AreaMask.item_#`	Указывает маску в формате командной оболочки, которая определяет объекты для защиты. Вы можете указать несколько элементов `AreaMask.item_#` в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания.	Значение по умолчанию: `*` (обрабатываются все объекты).
Секция [ExcludedFromScanScope.item_#] содержит объекты, которые требуется исключить из всех секций [ScanScope.item_#]. Объекты, удовлетворяющие правилам любой из секций [ExcludedFromScanScope.item_#], не проверяются. Формат секции [ExcludedFromScanScope.item_#] аналогичен формату секции [ScanScope.item_#]. Вы можете указать в конфигурационном файле несколько секций [ExcludedFromScanScope.item_#] в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания. Каждая секция [ScanScope.item_#] содержит следующие параметры:
`AreaDesc`	Указывает имя области, которую нужно исключить из проверки.	Значение по умолчанию: `All objects`.
`UseScanArea`	Указывает, будут ли указанные области исключены из защиты.	`Yes` (значение по умолчанию) – исключать указанную область из защиты. `No` – не исключать указанную область из защиты.
`Path`	Указывает путь к объектам, исключенным из защиты. Вы можете указать только абсолютный путь к локальной директории (например, `/root /tmp/123`), которую не требуется защищать компонентом Защита от шифрования. Для указания пути можно использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски для имени файла или директории. Один символ `` можно указать вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file или /dir///file`. Два последовательно идущих символа `` можно указать вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/ или /dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска.	Значение по умолчанию не задано.
`AreaMask.item_#`	Указывает маску в формате командной оболочки, которая определяет объекты, исключенные из защиты. Вы можете указать несколько элементов `AreaMask.item_#` в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания.	Значение по умолчанию: `*` (обрабатываются все объекты).

В начало