При первом создании FPolicy специалисты "Лаборатории Касперского" рекомендуют применять параметры, указанные в таблице ниже.
Параметры FPolicy
Параметр |
Строка |
Значение |
Примечание |
_EVENT CREATE
Этот параметр определяет файловые операции, которые будут перехватываться и о которых будут отправляться уведомления в Kaspersky Security для Windows Server для анализа и обнаружения попыток шифрования. |
Имя сервера Vserver |
<имя_svm> |
Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля (Kaspersky Security для Windows Server). |
Событие |
<источник_событий> |
Будет использоваться как источник для FPolicy. |
|
Протокол |
cifs |
|
|
Файловые операции |
create, open, rename, write, close, setattr, delete |
|
|
Фильтры |
close-with-modification, first-write, write-with-size-change, open-with-delete-intent, open-with-write-intent |
|
|
Требуются ли дисковые операции |
false |
|
|
_ENGINE CREATE
Этот параметр определяет параметры подключения к внешнему модулю (или серверу FPolicy).
|
Имя сервера Vserver |
<имя_svm> |
Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля. |
Модуль |
<имя_модуля> |
Имя внешнего модуля. Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля. |
|
Основные серверы FPolicy |
<ip-адрес_основного_сервера> |
Можно указать только один сервер. |
|
Номер порта службы FPolicy |
<номер_порта> |
Рекомендуется указать значение 1346. Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля. |
|
Вспомогательные серверы FPolicy |
<ip-адрес_вспомогательного_сервера> |
Если выбран основной сервер, вспомогательный сервер недоступен. |
|
Тип внешнего модуля |
Синхронный |
Асинхронный режим не поддерживается. |
|
Вариант SSL для внешнего соединения |
No-auth |
|
|
FQDN или CCN |
- |
|
|
Серийный номер сертификата |
- |
|
|
Центр сертификации |
- |
|
|
_POLICY CREATE
Этот параметр определяет будущую конфигурацию FPolicy. |
Имя сервера Vserver |
<имя_svm> |
Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля. |
Fpolicy |
<имя_fpolicy> |
Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля. |
|
Отслеживаемые события |
<источник_событий> |
|
|
Модуль FPolicy |
<имя_модуля> |
Строковое имя внешнего модуля. Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля. |
|
Требуется ли обязательная проверка |
true |
|
|
Разрешить привилегированный доступ |
yes |
|
|
Имя пользователя для привилегированного доступа |
<имя_пользователя> |
Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp в поле Учетные данные для доступа к общим папкам в сетевом хранилище.
|
|
Включено ли транзитное чтение |
false |
|
|
_SCOPE CREATE
Этот параметр определяет область защиты, за которую отвечает внешний модуль. |
Имя сервера Vserver |
<имя_svm> |
Рекомендуется указать максимально возможную область для защиты сетевых хранилищ. Рекомендуется добавить исключения в параметрах задачи Защита от шифрования для NetApp.
|
Политика |
<имя_fpolicy> |
Рекомендуется указать в таблице максимально возможные значения. Прочие значения могут варьироваться в зависимости от ваших требований.
При изменении параметров FPolicy на сетевом хранилище во время работы задачи Защита от шифрования для NetApp, необходимо перезапустить эту задачу, чтобы изменения вступили в силу.
В начало