Richtlinienvoreinstellungen für Kaspersky Security für Windows Server
Um eine Verbindung zwischen der Komponente "Anti-Cryptor für NetApp" von Kaspersky Security für Windows Server und einem geschützten Netzwerkspeicher herzustellen, muss "Anti-Cryptor für NetApp" konfiguriert werden (s. Tabelle unten).
Anti-Cryptor für NetApp
Einstellung | Mögliche Werte | Standard |
|---|---|---|
Aufgabenmodus |
| Aktiv |
Heuristische Analyse | Oberflächlich – Mittel – Tief | Die heuristische Analysestufe "Mittel" wird verwendet. |
Liste mit Ausnahmen | Wird für alle geschützten Freigaben angewendet. Ausnahmekriterien:
| Nicht festgelegt. |
Adressierung |
| Nicht festgelegt. |
Zeitplan | Standardmäßig nicht angewandt Kontrollkästchen Nach Zeitplan ausführen deaktiviert. Sie können den Ausführungszeitplan anpassen. | Nicht festgelegt. |
Nutzung des Speichers für blockierte Geräte
Der Speicher für blockierte Geräte wird gefüllt, wenn die folgenden Bedingungen erfüllt sind:
- Die Aufgabe "Anti-Cryptor für NetApp" wird im Modus Aktiv gestartet.
- Anti-Cryptor für NetApp erkennt einen Verschlüsselungsversuch auf geschützten NetApp-Freigaben.
Nach dem Erkennen eines Verschlüsselungsversuchs sendet Anti-Cryptor für NetApp Informationen zu dem betroffenen Computer an den Speicher für Blockierte Hosts. Danach erzeugt Kaspersky Security für Windows Server ein kritisches Ereignis für die Blockierung des Computers und blockiert alle Dateioperationen, die von diesem Computer ausgeführt werden.
Standardmäßig entsperrt Kaspersky Security für Windows Server Computer automatisch innerhalb von 30 Minuten, nachdem sie der Liste hinzugefügt wurden. Der Zugriff von Computers auf die freigegebenen Netzwerkordner wird automatisch wiederhergestellt, nachdem sie aus der Liste der nicht vertrauenswürdigen Computer gelöscht wurden.
Sie können die Liste der nicht vertrauenswürdigen Computer ändern:
- Blockierung der Computer manuell aufheben.
- Blockierdauer anpassen.
Achten Sie bei der Konfiguration des Anti-Cryptor für NetApp-Aufgaben auf den externen Engine-Typ, der in den FPolicy-Einstellungen verwendet wird (Parameter _ENGINE CREATE).
Kaspersky Security für Windows Server protokolliert das Ereignis mit dem Ergebnis des empfangenen Abschlusses und führt eine Aktion entsprechend dem Taskmodus aus.
Kaspersky Security für Windows Server unterstützt zwei mögliche Konfigurationen:
# | Netzwerkspeicher (NAS)-Modus | Aufgabenmodus von Anti-Cryptor für NetApp | Beschreibung |
1 | Synchron | Nur informieren | Diese Konfiguration bietet Schutz vor Verschlüsselung im Audit-Modus: Die Anwendung protokolliert nur Verschlüsselungsereignisse. Sie können zur Konfiguration 2 von Kaspersky Security für Windows Server wechseln. |
2 | Synchron | Aktiv | Diese Konfiguration bietet umfassenden Schutz: Alle kompromittierten Computer werden im Speicher für blockierte Geräte gespeichert; alle Dateioperationen, die von diesen Computern ausgeführt werden, werden blockiert. Sie können von einem geschützten Netzwerkspeicher oder von einem externen Server auf Konfiguration 1 umschalten. |