Anti-Cryptor für NetApp

Anti-Cryptor für NetApp bietet einen Verschlüsselungsschutz für die Ordner der Netzwerkspeicher. Bei Erkennen einer schädlichen Verschlüsselung blockiert Kaspersky Security für Windows Server den Zugriff auf die Ordner der geschützten Netzwerkspeicher.

Um auf einem Netzwerkspeicher operieren zu können, muss Kaspersky Security für Windows Server mit einem geschützten Speicher als externe Engine verbunden sein. Die Verbindung impliziert den Empfang von Benachrichtigungen über Dateivorgänge, die auf einem geschützten Netzwerkspeicher von der externen Engine ausgeführt wurden; die Analyse der Muster der empfangenen Dateioperationen und das Senden von Urteilen über die Dateiaktivität (ob sie als Verschlüsselungsversuch eingestuft werden kann oder nicht), wobei gefährdete Computer blockiert werden. Um die Aufgabe "Anti-Cryptor für NetApp" zu starten, muss der Server (bei installiertem Kaspersky Security für Windows Server) als primärer FPolicy-Server auf der Seite des Netzwerkspeichers angegeben werden. FPolicy ist ein File Access Notification Framework, das zur Überwachung und Verwaltung von Dateizugriffsereignissen auf virtuellen Maschinen (SVMs) mit FlexVol Volumes verwendet wird. Das Framework generiert Benachrichtigungen, die an externe FPolicy-Server gesendet werden.

Fpolicy wird nicht für FlexGroup-Volumes unterstützt; deshalb kann die Komponente "Anti-Cryptor für NetApp" nicht für den Schutz von Netzwerkspeichern mit FlexGroup-Volumes konfiguriert werden.

Benachrichtigungen vom Netzwerkspeicher an einen externen Server werden nur im Synchronmodus über das FPolicy-Protokoll gesendet. Der Server analysiert jede Benachrichtigung, bevor er einen Dateivorgang zulässt.

Die Verbindung zwischen der externen Engine (Kaspersky Security für Windows Server) und einem geschützten Netzwerkspeicher erfolgt über das FPolicy-Protokoll.

Gehen Sie wie folgt vor, um den Schutz zu konfigurieren:

1. Erstellen und konfigurieren Sie FPolicy auf der Seite des geschützten Netzwerkspeichers.
2. Spezifizieren Sie Kaspersky Security für Windows Server als FPolicy-Server auf der Seite des geschützten Netzwerkspeichers. Kaspersky Security für Windows Server wird als externe Engine erkannt.
3. Konfigurieren Sie die Aufgabeneinstellungen von Anti-Cryptor für NetApp in Kaspersky Security für Windows Server.

Um die erforderliche Konfiguration durchzuführen, benötigen Sie die folgenden Angaben:

• Name der SVM-Maschine
• Die IP-Adresse des externen Servers und der Name, der ihm zugewiesen wurde.
• Vollständige Liste der Cluster-Knoten des geschützten Netzwerkspeichers samt Namen
• Adresse der Oberfläche für die Cluster-Verwaltung.
• Erstellter FPolicy-Name.
• Port für die Herstellung einer Verbindung zwischen einem geschützten Netzwerkspeicher und dem externen Server.
• Anmeldedaten (Login und Kennwort):
  • Für den Benutzer, der auf freigegebene Ordner des Netzwerkspeichers zugreifen darf.
  • Für den lokalen CDOT-Administrator.

All diese Einstellungen müssen während der Erstellung der FPolicy und der Konfiguration der Aufgabe "Anti-Cryptor für NetApp" in Kaspersky Security für Windows Server angegeben werden.

Weitere Informationen zum Erstellen der FPolicy finden Sie im Artikel.

Zum Seitenanfang