Erstellen und Einrichten von FPolicy
Bei der erstmaligen Erstellung der FPolicy empfehlen die Experten von Kaspersky, die in der folgenden Tabelle vorgestellte Konfiguration anzuwenden.
FPolicy-Einstellungen
Parameter | Zeichenfolge | Bedeutung | Anmerkung |
_EVENT CREATE
Dieser Parameter identifiziert die Dateivorgänge, die abgefangen und zwecks Analyse und Verschlüsselungserkennung an Kaspersky Security für Windows Server gemeldet werden. | Vserver-Name | <svm_name> | Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine festgelegt ist (Kaspersky Security für Windows Server). |
Ereignis | <events_source> | Wird als Quelle für FPolicy verwendet. | |
Protokoll | cifs |
| |
Dateioperationen | create, open, rename, write, close, setattr, delete |
| |
Filter | close-with-modification, first-write, write-with-size-change, open-with-delete-intent, open-with-write-intent |
| |
Is volume operation required | false |
| |
_ENGINE CREATE
Dieser Parameter bestimmt die Einstellungen der Verbindung zu einer externen Engine (oder einem FPolicy-Server).
| Vserver-Name | <svm_name> | Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine eingestellt ist. |
Engine | <engine_name> | Name der externen Engine. Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine eingestellt ist. | |
Primäre FPolicy-Server | <primary_server_IP> | Es darf nur ein einziger Server angegeben werden. | |
Portnummer des FPolicy-Dienstes | <port_number> | 1346 wird empfohlen. Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine eingestellt ist. | |
Sekundäre FPolicy-Server | <secondary_server_IP> | Wenn ein primärer Server ausgewählt ist, ist der sekundäre Server nicht verfügbar. | |
Externer Engine-Typ | Synchron | Asynchroner Modus wird nicht unterstützt. | |
SSL-Option für externe Kommunikation | No-auth |
| |
FQDN oder CCN | - |
| |
Seriennummer des Zertifikats | - |
| |
Zertifikataussteller | - |
| |
_POLICY CREATE
Dieser Parameter bestimmt die künftigen FPolicy-Einstellungen. | Vserver-Name | <svm_name> | Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine eingestellt ist. |
FPolicy | <FPolicy_name> | Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine eingestellt ist. | |
Zu überwachende Ereignisse | <events_source> |
| |
FPolicy Engine | <engine_name> | Externer Name der Engine-Zeichenfolge Muss mit dem Wert übereinstimmen, der in den Einstellungen der Aufgabe "Anti-Cryptor für NetApp" auf der Seite der externen Engine eingestellt ist. | |
Ist obligatorische Überwachung erforderlich | true |
| |
Privilegierten Zugriff zulassen | ja |
| |
Benutzername für privilegierten Zugriff | <user_name> | Der gleiche Wert muss in den Aufgabeneinstellungen von Anti-Cryptor für NetApp für das Feld "Anmeldedaten" für den Zugriff auf freigegebene Ordner auf dem Netzwerkspeicher angegeben werden.
| |
Ist PassThrough-Lesezugriff aktiviert | false |
| |
_SCOPE CREATE
Dieser Parameter legt einen Schutzbereich fest, der von der externen Engine abgedeckt wird. | Vserver-Name | <svm_name> | Es wird empfohlen, zum Schutz des Netzwerkspeichers den größtmöglichen Bereich anzugeben. Es wird empfohlen, Ausnahmen in den Aufgabeneinstellungen von Anti-Cryptor für NetApp hinzuzufügen.
|
Richtlinie | <FPolicy_name> |
Es wird empfohlen, die in der Tabelle hervorgehobenen Werte festzulegen. Andere Werte können je nach Ihren Anforderungen variieren.
Wenn die FPolicy-Einstellungen auf dem Netzwerkspeicher geändert werden, während die Aufgabe "Anti-Cryptor für NetApp" läuft, muss die Aufgabe "Anti-Cryptor für NetApp" neu gestartet werden, damit die neuen Einstellungen übernommen werden.