Paramètres de la Protection contre le chiffrement

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Linux

Tâche de protection contre le chiffrement (Anti_Cryptor, ID:13)

Paramètres de la Protection contre le chiffrement

26 décembre 2023

ID 198011

Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Protection contre le chiffrement.

Paramètres de la Protection contre le chiffrement

Paramètre	Description	Valeurs

`UseHostBlocker`	Active les blocages des périphériques douteux. Si le blocage des hôtes douteux est activé, l'application analyse malgré tout les actions des périphériques distants sur les ressources de fichiers réseau afin d'identifier d'éventuels chiffrements malveillants quand la tâche de protection contre le chiffrement est exécutée. En cas de détection d'un chiffrement malveillant, l'événement `EncryptionDetected` est généré, mais le périphérique à l'origine de l'attaque n'est pas bloqué.	`Yes` (valeur par défaut) : active le blocage des hôtes douteux. `No` : désactive le blocage des hôtes douteux.
`BlockTime`	Durée de blocage d'un périphérique douteux (en minutes). Si un périphérique compromis est bloqué et si vous modifiez la valeur du paramètre `BlockTime`, la durée de blocage de ce périphérique ne change pas. La durée de blocage n'est pas une valeur dynamique et se calcule au moment du blocage.	Entier entre 1 et 4294967295. Valeur par défaut : 30.
`UseExcludeMasks`	Active l'exclusion, de la zone de protection, des objets définis à l'aide du paramètre `ExcludeMasks`. Ce paramètre fonctionne uniquement si le paramètre `ExcludeMasks` a été défini.	`Yes` : exclut de la zone de protection les objets définis par le paramètre `ExcludeMasks`. `No` (valeur par défaut) : n'exclut pas de la zone de protection les objets définis par le paramètre `ExcludeMasks`.
`ExcludeMasks`	Exclusion, de la zone de protection, des objets en fonction du nom ou du masque. Ce paramètre permet d'exclure de la zone de protection indiquée un fichier distinct en fonction de son nom ou plusieurs fichiers à l'aide de masques au format shell Avant d'indiquer la valeur de ce paramètre, assurez-vous que le paramètre `UseExcludeMasks` est activé. Si vous souhaitez définir plusieurs masques, indiquez chaque masque sur sa propre ligne et il faut définir un nouvel index.	La valeur par défaut n'est pas définie.
La section [ScanScope.item_#] contient les zones protégées par l'application. Pour la tâche Protection contre le chiffrement, il faut indiquer au moins une zone de protection. Seuls les répertoires partagés peuvent être indiqués. Vous pouvez définir plusieurs sections [ScanScope.item_#] dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément. La section [ScanScope.item_#] contient les paramètres suivants :
`AreaDesc`	La description de la zone de protection contient des informations complémentaires sur la zone de protection.	Valeur par défaut : `All shared directories`.
`UseScanArea`	Active la protection de la zone définie. Pour exécuter la tâche, il faut inclure au moins une zone de protection.	`Yes` (valeur par défaut) : protège la zone définie. `No` : ne protège pas une zone définie.
`AreaMask`	Restriction de la zone de protection. Dans la zone de protection, l'application protège uniquement les objets renseignés à l'aide de masques au format shell. Vous pouvez définir plusieurs éléments `AreaMask.item_#` dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.	Valeur par défaut : `*` (protéger tous les objets).
`Path`	Chemin d'accès au répertoire contenant les objets protégés.	`<chemin d'accès au répertoire local>` : protéger le répertoire local accessible via SMB/NFS. Vous pouvez utiliser des masques pour spécifier le chemin. Vous pouvez utiliser le caractère `` (astérisque) pour former un masque de chemin de répertoire. Un seul symbole `` remplace un nombre quelconque de caractères dans l'élément du chemin, à l'exception du séparateur (`/`), et il peut être combiné avec des caractères normaux. Deux symboles `` consécutifs remplacent un nombre quelconque d'éléments du chemin, mais doivent être séparés des autres caractères par un séparateur (`/`). Par exemple, le répertoire `/dir/example/123/subdir` correspond aux masques `//subdir` (les symboles `` remplacent `/dir/example/123`) et `/dir/ex//dir` (`example` correspond aux symboles `ex`, le symbole suivant `` remplace `123`, et `dir` remplace `subdir`), mais ne correspond pas aux masques `/dir//example/123/subdir` (dans le chemin, il n'y a pas d'élément entre `dir` et `example`) et `/dir/ex/dir` (dans le chemin, après la correspondance de `ex` avec `example`, on trouve `123`, qui ne correspond pas avec `dir`). Pour exclure le point de montage `/dir`, vous devez saisir exactement `/dir` (sans astérisques) dans les exclusions, car `/dir/` exclut tous les points de montage d'un niveau inférieur à `/dir`, mais pas le point de montage `/dir` lui-même, tandis que `/dir/**` exclut tous les points de montage à n'importe quel niveau d'imbrication sous `/dir`, mais pas le point de montage `/dir` lui-même. `AllShared` (valeur par défaut) : protège toutes les ressources partagées via SMB/NFS. `Shared:SMB` : protège les ressources partagées via SMB. `Shared:NFS` : protège les ressources partagées via NFS.
La section [ExcludedFromScanScope.item_#] contient les objets à exclure de toutes les sections [ScanScope.item_#]. Les objets qui satisfont aux règles de n'importe quelle section [ExcludedFromScanScope.item_#] ne sont pas analysés. Le format d'une section [ExcludedFromScanScope.item_#] est identique au format d'une section [ScanScope.item_#]. Vous pouvez définir plusieurs sections [ExcludedFromScanScope.item_#] dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément. La section [ExcludedFromScanScope.item_#] contient les paramètres suivants :
`AreaDesc`	La description de la zone d'exclusion de la protection contient des informations complémentaires sur la zone d'exclusion.	Valeur par défaut : `All objects`.
`UseScanArea`	Exclusion de la zone de protection indiquée.	`Yes` (valeur par défaut) : exclut une zone définie de la protection. `No` : n'exclut pas la zone définie de la protection.
`AreaMask`	Restriction de la zone d'exclusion de la protection. Dans la zone d'exclusion, l'application exclut uniquement les objets renseignés à l'aide de masques au format shell. Vous pouvez définir plusieurs éléments `AreaMask.item_#` dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.	Valeur par défaut : `*` (exclure tous les objets).
`Path`	Chemin d'accès au répertoire contenant les objets à exclure de la protection.	`<chemin d'accès au répertoire local>` : exclut de la protection les objets du répertoire indiqué. Vous pouvez utiliser des masques pour spécifier le chemin. Vous pouvez utiliser le caractère `` (astérisque) pour former un masque de chemin de répertoire. Un seul symbole `` remplace un nombre quelconque de caractères dans l'élément du chemin, à l'exception du séparateur (`/`), et il peut être combiné avec des caractères normaux. Deux symboles `` consécutifs remplacent un nombre quelconque d'éléments du chemin, mais doivent être séparés des autres caractères par un séparateur (`/`). Par exemple, le répertoire `/dir/example/123/subdir` correspond aux masques `//subdir` (les symboles `` remplacent `/dir/example/123`) et `/dir/ex//dir` (`example` correspond aux symboles `ex`, le symbole suivant `` remplace `123`, et `dir` remplace `subdir`), mais ne correspond pas aux masques `/dir//example/123/subdir` (dans le chemin, il n'y a pas d'élément entre `dir` et `example`) et `/dir/ex/dir` (dans le chemin, après la correspondance de `ex` avec `example`, on trouve `123`, qui ne correspond pas avec `dir`). Pour exclure le point de montage `/dir`, vous devez saisir exactement `/dir` (sans astérisques) dans les exclusions, car `/dir/` exclut tous les points de montage d'un niveau inférieur à `/dir`, mais pas le point de montage `/dir` lui-même, tandis que `/dir/**` exclut tous les points de montage à n'importe quel niveau d'imbrication sous `/dir`, mais pas le point de montage `/dir` lui-même. `Mounted:NFS`: exclure de la protection les répertoires distants montés sur le périphérique client via le protocole NFS. `Mounted:SMB`: exclure de la protection les répertoires distants montés sur le périphérique client via le protocole Samba. `AllRemoteMounted` : exclut de la protection tous les répertoires distants montés sur le périphérique distant via les protocoles Samba et NFS.

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances

Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.