Чтобы установить соединение между компонентом Защита от шифрования для NetApp (в Kaspersky Security для Windows Server) и защищаемым сетевым хранилищем, необходимо настроить параметры задачи Защита от шифрования для NetApp (см. таблицу ниже).
Параметры задачи Защита от шифрования
Параметр |
Возможные значения |
По умолчанию |
---|---|---|
Режим работы |
|
Активный |
Эвристический анализатор |
Поверхностный – Средний – Глубокий |
Применяется Средний уровень анализа. |
Список исключений |
Применяется для всех защищаемых ресурсов общего доступа. Критерии исключений:
|
Не задано |
Адресация |
|
Не задано |
Расписание |
Не используется по умолчанию. Флажок Запускать задачу по расписанию снят. Можно настроить расписание запуска. |
Не задано |
Использование Хранилища заблокированных узлов
Хранилище заблокированных узлов пополняется при выполнении следующих условий:
После обнаружения попытки шифрования компонент Защита от шифрования для NetApp отправляет информацию о скомпрометированном узле в Заблокированные узлы. После этого Kaspersky Security для Windows Server создает критическое событие блокировки узла и блокирует все файловые операции со стороны этого узла.
По умолчанию Kaspersky Security для Windows Server автоматически разблокирует узлы через 30 минут после их добавления в список. Доступ к сетевым файловым ресурсам для компьютеров восстанавливается автоматически после их удаления из списка недоверенных.
Список заблокированных узлов можно изменять следующими способами:
При настройке задачи Защита от шифрования для NetApp обратите внимание на тип внешнего модуля, используемого в параметрах FPolicy (параметр _ENGINE CREATE).
Kaspersky Security для Windows Server регистрирует событие с результатом полученного заключения и выполняет действия в соответствии с режимом работы.
Kaspersky Security для Windows Server поддерживает две возможные конфигурации:
# |
Режим работы сетевого хранилища |
Режим работы задачи Защита от шифрования для NetApp |
Описание |
1 |
Синхронный |
Только статистика |
Эта конфигурация обеспечивает защиту от шифрования в режиме аудита: программа только регистрирует события шифрования. Вы можете перейти на конфигурацию 2 из Kaspersky Security для Windows Server. |
2 |
Синхронный |
Активный |
Эта конфигурация обеспечивает полную защиту: программа добавляет все скомпрометированные узлы в Хранилище заблокированных узлов и блокирует все файловые операции со стороны этих узлов. Вы можете перейти на конфигурацию 1 как из защищаемого сетевого хранилища, так и с внешнего сервера. |