Einstellungen für die Aufgabe zum Schutz vor Verschlüsselung

UseHostBlocker

Aktiviert die Blockierung nicht vertrauenswürdiger Computer.

Wenn die Blockierung nicht vertrauenswürdiger Computer deaktiviert ist, untersucht das Programm die Aktionen von Remote-Computern mit Netzwerk-Ressourcen trotzdem auf bösartige Verschlüsselung, wenn die Aufgabe zum Schutz vor Verschlüsselung ausgeführt wird. Sollte eine bösartige Aktivität erkannt werden, wird das Ereignis EncryptionDetected erstellt, ein angreifender Computer wird jedoch nicht blockiert.

Yes (Standardwert) – Blockierung nicht vertrauenswürdiger Computer aktivieren

No – Blockierung nicht vertrauenswürdiger Computer deaktivieren

BlockTime

Dauer der Blockierung eines nicht vertrauenswürdigen Computers (in Minuten).

Wenn ein betroffener Computer blockiert wurde und Sie den Wert der Einstellung BlockTime ändern, ändert sich die Dauer der Blockierung für diesen Computer nicht. Diese Dauer ist kein dynamischer Wert und wird zum Zeitpunkt der Blockierung berechnet.

Ganzzahl von 1 bis 4294967295.

Der Standardwert ist 30.

UseExcludeMasks

Aktiviert den Ausschluss von Objekten aus dem Schutzbereich, die in der Einstellung ExcludeMasks angegeben sind.

Diese Einstellung funktioniert nur, wenn die Einstellung ExcludeMasks angegeben ist.

Yes – Objekte, die in der Einstellung ExcludeMasks angegeben sind, aus dem Schutzbereich ausschließen.

No (Standardwert) – Objekte, die in der Einstellung ExcludeMasks angegeben sind, nicht aus dem Schutzbereich ausschließen.

ExcludeMasks

Ausschluss von Objekten aus dem Schutzbereich nach Name oder Maske. Mit dieser Einstellung können Sie eine einzelne Datei anhand des Namens oder mehrere Dateien anhand von Masken im Shell-Format aus dem angegebenen Schutzbereich ausschließen.

Bevor Sie den Wert dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung UseExcludeMasks aktiviert ist.

Wenn Sie mehrere Masken angeben möchten, geben Sie jede Maske in einer neuen Zeile mit einem neuen Index an (ExcludeMasks.item_0000, ExcludeMasks.item_0001).

Der Standardwert ist nicht angegeben.

Der Abschnitt [ScanScope.item_ #] enthält die Bereiche, die vom Programm geschützt werden sollen. Die Aufgabe zum Schutz vor Verschlüsselung benötigt mindestens einen angegebenen Schutzbereich, der nur in Form allgemeiner Verzeichnisse festgelegt werden kann.

Sie können in einer Konfigurationsdatei mehrere Abschnitte [ScanScope.item_#] in beliebiger Reihenfolge definieren. Das Programm verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Der Abschnitt [ScanScope.item_#] enthält folgende Einstellungen:

AreaDesc

Beschreibung des Schutzbereichs mit zusätzlichen Informationen über den Schutzbereich.

Standardwert: All shared directories.

UseScanArea

Aktiviert den Schutz des angegebenen Bereichs. Um die Aufgabe auszuführen, müssen Sie mindestens einen zu schützenden Bereich angeben.

Yes (Standardwert) – Den angegebenen Bereich schützen.

No – Den angegebenen Bereich nicht schützen

AreaMask

Einschränkungen des Schutzbereichs. Im Schutzbereich schützt das Programm nur Dateien, die mit Masken im Shell-Format angegeben wurden.

Sie können mehrere Elemente vom Typ AreaMask.item_# in beliebiger Reihenfolge angeben. Das Programm verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Standardwert: * (alle Objekte werden geschützt).

Path

Pfad zum Verzeichnis mit den geschützten Objekten.

<Pfad zum lokalen Verzeichnis> – schützt eines lokalen Verzeichnisses, dass über SMB oder NFS erreichbar ist. Bei der Angabe des Pfades können Masken verwendet werden.

AllShared (Standardwert) – Alle über SMB/NFS freigegebenen Ressourcen schützen.

Shared:SMB <Pfad> – Alle über SMB freigegebenen Ressourcen schützen

Shared:NFS <Pfad> – Alle über NFS freigegebenen Ressourcen schützen

Der Abschnitt [ExcludedFromScanScope.item_#] enthält Objekte, die aus allen Abschnitten von [ScanScope.item_#] ausgeschlossen werden müssen. Objekte, die den Regeln eines beliebigen Abschnitts vom Typ [ExcludedFromScanScope.item_#] entsprechen, werden nicht untersucht. Das Format des Abschnitts [ExcludedFromScanScope.item_#] ist dem Format des Abschnitts [ScanScope.item_#] ähnlich. Sie können in einer Konfigurationsdatei mehrere Abschnitte [ExcludedFromScanScope.item_#] in beliebiger Reihenfolge definieren. Das Programm verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Der Abschnitt [ExcludedFromScanScope.item_#] enthält folgende Einstellungen:

AreaDesc

Beschreibung des Ausschlussbereichs vom Schutzbereich mit zusätzlichen Informationen über den Ausschlussbereich.

Standardwert: All objects

UseScanArea

Schließt den angegebenen Bereich von dem Schutz aus.

Yes (Standardwert) – Den angegebenen Bereich vom Schutz ausschließen.

No – Den angegebenen Bereich nicht vom Schutz ausschließen.

AreaMask

Einschränkung des vom Schutz ausgeschlossenen Bereichs. Im Ausschlussbereich schließt das Programm nur Objekte aus, die mittels Masken im Shell-Format angegeben wurden.

Sie können mehrere Elemente vom Typ AreaMask.item_# in beliebiger Reihenfolge angeben. Das Programm verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Standardwert: * (alle Objekte ausschließen).

Path

Pfad zum Verzeichnis mit Objekten, die vom Schutz ausgeschlossen sind.

<Pfad zum lokalen Verzeichnis> – Objekte im angegebenen Verzeichnis vom Schutz ausschließen. Bei der Angabe des Pfades können Masken verwendet werden.

Mounted:NFS – Remote-Verzeichnisse, die auf dem Computer über das NFS-Protokoll gemountet sind, vom Schutz ausschließen

Mounted:SMB – Remote-Verzeichnisse, die auf dem Computer über das Samba-Protokoll gemountet sind, vom Schutz ausschließen

AllRemoteMounted – Alle Remote-Verzeichnisse, die auf dem Computer über Samba- oder NFS-Protokolle gemountet sind, vom Schutz ausschließen