À propos de la Protection contre le chiffrement pour NetApp
La Protection contre le chiffrement pour NetApp protège les dossiers des stockages réseau contre le chiffrement malveillant. En cas de détection d'un chiffrement malveillant, Kaspersky Security for Windows Server interdit l'accès aux dossiers du périphérique de stockage NAS protégé.
Pour fonctionner sur le périphérique de stockage NAS, Kaspersky Security for Windows Server doit être connecté à un stockage protégé en tant que moteur externe. La connexion implique la réception de notifications relatives aux opérations sur les fichiers qui ont été réalisées par le moteur externe sur un périphérique de stockage NAS protégé, l'analyse des comportements des opérations sur les fichiers reçues et l'envoi des conclusions sur l'activité des fichiers (tentative de chiffrement malveillant potentiel ou non) et le blocage des hôtes compromis. Pour lancer la tâche Protection contre le chiffrement pour NetApp, le serveur (doté de Kaspersky Security for Windows Server) doit être désigné en tant que serveur FPolicy principal du côté du périphérique de stockage NAS. FPolicy est un cadre de notification d'accès aux fichiers qui permet de contrôler et de gérer les événements d'accès aux fichiers sur les machines virtuelles de stockage (SVM) avec volumes FlexVol. Le cadre génère des notifications qui sont envoyées aux serveurs FPolicy externes.
Le serveur Fpolicy n'est pas pris en charge pour les volumes FlexGroup. Par conséquent, le composant Protection contre le chiffrement pour NetApp peut être configuré pour protéger les périphériques de stockage NAS avec des volumes FlexGroup.
Les notifications d'un périphérique de stockage NAS à un serveur externe sont envoyées via le protocole FPolicy, uniquement en mode synchrone. Le serveur analyse chaque notification avant d'autoriser une opération sur les fichiers.
Le moteur externe (Kaspersky Security for Windows Server) et un périphérique de stockage NAS protégé sont connectés via le protocole FPolicy.
Pour configurer la protection, vous devez :
- Créer et configurer FPolicy du côté du périphérique de stockage NAS protégé.
- Désigner Kaspersky Security for Windows Server en tant que serveur FPolicy du côté du périphérique de stockage NAS protégé. Kaspersky Security for Windows Server est alors reconnu en tant que serveur externe.
- Configurer la tâche Protection contre le chiffrement pour NetApp dans Kaspersky Security for Windows Server.
Pour finaliser la configuration requise, vous aurez besoin des données suivantes :
- Le nom de la machine SVM.
- L'adresse IP du serveur externe et le nom qui lui a été affecté.
- Liste complète des nœuds de cluster d'un périphérique de stockage NAS protégé avec leurs noms.
- L'adresse de l'interface de gestion du cluster.
- Le nom du FPolicy créé.
- Port pour établir une connexion sécurisée entre le périphérique de stockage NAS protégé et le serveur externe.
- Les identifiants (nom d'utilisateur et mot de passe) :
- pour un utilisateur autorisé à accéder aux dossiers partagés du périphérique de stockage NAS ;
- pour l'administrateur local du CDOT.
Tous ces paramètres doivent être définis lors de la création du FPolicy et lorsque la tâche Protection contre le chiffrement pour NetApp est configurée sur Kaspersky Security for Windows Server.
Pour obtenir de plus amples informations sur la création du FPolicy, consultez l'article suivant.