Schutz vor Verschlüsselung für Datenspeichersysteme in Kaspersky Security für Windows Server
Der Artikel bezieht sich auf:
- Kaspersky Security 11.0.1 für Windows Server (Version 11.0.1.897)
- Kaspersky Security 11.0.0 für Windows Server (Version 11.0.0.480)
- Kaspersky Security 10.1.2 für Windows Server (Version 10.1.2.996)
- Kaspersky Security 10.1.1 für Windows Server (Version 10.1.1.746)
Schutz für Datenspeichersysteme mithilfe der Komponente „Schutz vor Verschlüsselung“
Die Komponente „Schutz vor Verschlüsselung“ unterstützt Dateien und Verzeichnisse nur in freigegebenen Netzwerkordnern. Damit die Komponente „Schutz vor Verschlüsselung“ Ransomware-Aktivitäten erkennen kann, müssen lokale Ordner von dem Laufwerk geöffnet werden, das als lokaler Pfad für den geschützten Server verfügbar ist.
Da die Komponente „Schutz vor Verschlüsselung“ nur auf dem Server installiert werden kann und unmittelbar auf Netzwerkspeichern nicht installiert werden kann, können Sie keinen Netzwerkspeicher zum Bereich des Schutzes vor Verschlüsselung hinzufügen, wenn der Netzwerkspeicher gemäß dem NAS-Schema NAS (Network Attached Storage) verbunden ist.
So verwenden Sie Technologien zum Schutz vor Verschlüsselung für Netzwerkspeicher:
- Verbinden Sie den Netzwerkspeicher mit dem geschützten Server gemäß dem SAN-Schema (Storage Area Network). Das SAN-Schema setzt die Verwendung des Netzwerkspeichers als zusätzliches Laufwerk auf dem geschützten Server voraus.
- Geben Sie Verzeichnisse auf diesem Laufwerk frei und fügen Sie sie zum Bereich der Komponente „Schutz vor Verschlüsselung“ hinzu.
Kaspersky Security wird Ransomware-Aktivitäten in solchen Verzeichnissen erkennen.
Die Funktionalität ist in folgenden Lösungen verfügbar:
- Kaspersky Endpoint Security for Business – Select
- Kaspersky Endpoint Security for Business – Advanced
- Kaspersky Total Security for Business
- Kaspersky Security für Dateiserver
- Kaspersky Security für Storage
- Kaspersky Hybrid Cloud Security (Server)
- Kaspersky Hybrid Cloud Security Enterprise (Server)
Schutz für NetApp Storage-Systeme mithilfe der Komponente „Anti-Cryptor für NetApp“
Ab der Version Kaspersky Security 10.1 für Windows Server ist die Komponente „Anti-Cryptor für NetApp“ verfügbar. Sie fängt Dateioperationen in freigegebenen Netzwerkordnern des NetApp-Datenspeichers ab und untersucht sie auf Verschlüsselungsversuche.
Sie können einen geschützten Cluster des Netzwerkspeichers zum Schutzbereich hinzufügen und den Server mit dem installierten Programm Kaspersky Security 10.1 für Windows Server als FPolicy-Server registrieren. Kaspersky Security 10.1 für Windows Server wird Benachrichtigungen über Dateioperationen, die auf Netzwerkspeichern ausgeführt werden, erhalten und das Ergebnis der Bearbeitung jeder abgefangenen Dateioperation nach dem FPolicy-Protokoll an den Netzwerkspeicher senden.
Die Komponente „Anti-Cryptor für NetApp“ unterstützt nur RPC-verbundene Cluster-gestützte NetApp-Datenspeichersysteme.
Betriebssysteme für Netzwerkspeicher, die mit der Komponente „Anti-Cryptor für NetApp“ kompatibel sind:
- Data ONTAP 8.2.1 und höher im Modus „Cluster-mode“
- Data ONTAP 9.0 und höher im Modus „Cluster-mode“
Die Funktionalität ist im Rahmen der Lösung „Kaspersky Security für Storage“ verfügbar.