Bei der erstmaligen Erstellung der FPolicy empfehlen die Experten von Kaspersky, die in der folgenden Tabelle vorgestellte Konfiguration anzuwenden.
FPolicy-Einstellungen
Parameter |
Zeichenfolge |
Bedeutung |
Anmerkung |
_EVENT CREATE
Dieser Parameter identifiziert die Dateivorgänge, die abgefangen und zwecks Analyse und Verschlüsselungserkennung an Kaspersky Security für Windows Server gemeldet werden. |
Vserver-Name |
<svm_name> |
Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine festgelegt ist (Kaspersky Security für Windows Server). |
Ereignis |
<events_source> |
Wird als Quelle für FPolicy verwendet. |
|
Protokoll |
cifs |
|
|
Dateioperationen |
create, open, rename, write, close, setattr, delete |
|
|
Filter |
close-with-modification, first-write, write-with-size-change, open-with-delete-intent, open-with-write-intent |
|
|
Is volume operation required |
false |
|
|
_ENGINE CREATE
Dieser Parameter bestimmt die Einstellungen der Verbindung zu einer externen Engine (oder einem FPolicy-Server).
|
Vserver-Name |
<svm_name> |
Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine eingestellt ist. |
Engine |
<engine_name> |
Name der externen Engine. Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine eingestellt ist. |
|
Primäre FPolicy-Server |
<primary_server_IP> |
Es darf nur ein einziger Server angegeben werden. |
|
Portnummer des FPolicy-Dienstes |
<port_number> |
1346 wird empfohlen. Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine eingestellt ist. |
|
Sekundäre FPolicy-Server |
<secondary_server_IP> |
Wenn ein primärer Server ausgewählt ist, ist der sekundäre Server nicht verfügbar. |
|
Externer Engine-Typ |
Synchron |
Asynchroner Modus wird nicht unterstützt. |
|
SSL-Option für externe Kommunikation |
No-auth |
|
|
FQDN oder CCN |
- |
|
|
Seriennummer des Zertifikats |
- |
|
|
Zertifikataussteller |
- |
|
|
_POLICY CREATE
Dieser Parameter bestimmt die künftigen FPolicy-Einstellungen. |
Vserver-Name |
<svm_name> |
Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine eingestellt ist. |
FPolicy |
<FPolicy_name> |
Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine eingestellt ist. |
|
Zu überwachende Ereignisse |
<events_source> |
|
|
FPolicy Engine |
<engine_name> |
Externer Name der Engine-Zeichenfolge Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine eingestellt ist. |
|
Ist obligatorische Überwachung erforderlich |
true |
|
|
Privilegierten Zugriff zulassen |
ja |
|
|
Benutzername für privilegierten Zugriff |
<user_name> |
Der gleiche Wert muss in den Aufgabeneinstellungen von Anti-Cryptor für NetApp für das Feld "Anmeldedaten" für den Zugriff auf freigegebene Ordner auf dem Netzwerkspeicher angegeben werden.
|
|
Ist PassThrough-Lesezugriff aktiviert |
false |
|
|
_SCOPE CREATE
Dieser Parameter legt einen Schutzbereich fest, der von der externen Engine abgedeckt wird. |
Vserver-Name |
<svm_name> |
Es wird empfohlen, zum Schutz des Netzwerkspeichers den größtmöglichen Bereich anzugeben. Es wird empfohlen, Ausnahmen in den Aufgabeneinstellungen von Anti-Cryptor für NetApp hinzuzufügen.
|
Richtlinie |
<FPolicy_name> |
Es wird empfohlen, die in der Tabelle hervorgehobenen Werte festzulegen. Andere Werte können je nach Ihren Anforderungen variieren.
Wenn die FPolicy-Einstellungen auf dem Netzwerkspeicher geändert werden, während die Aufgabe "Anti-Cryptor für NetApp" läuft, muss die Aufgabe "Anti-Cryptor für NetApp" neu gestartet werden, damit die neuen Einstellungen übernommen werden.
Zum Seitenanfang