Création et configuration de FPolicy
Si vous créez un FPolicy pour la première fois, les experts de Kaspersky conseillent d'appliquer la configuration spécifiée dans le tableau suivant :
Configuration de FPolicy
Paramètre | Chaîne | Valeur | Remarque |
_EVENT CREATE
Ce paramètre identifie les opérations sur les fichiers qui vont être interceptées et signalées à Kaspersky Security for Windows Server pour l'analyse et la détection de tentatives de chiffrement malveillant. | Nom Vserver | <nom_svm> | Doit correspondre à la valeur définie dans les paramètres de la tâche Protection contre le chiffrement pour NetApp du côté du moteur externe (Kaspersky Security for Windows Server). |
Événement | <source_événements> | Servira de source pour FPolicy. | |
Protocole | cifs |
| |
Opérations sur les fichiers | create, open, rename, write, close, setattr, delete |
| |
Filtres | close-with-modification, first-write, write-with-size-change, open-with-delete-intent, open-with-write-intent |
| |
Opération sur volume requise | false |
| |
_ENGINE CREATE
Ce paramètre détermine les paramètres de connexion à un moteur externe (ou au serveur FPolicy).
| Nom Vserver | <nom_svm> | Doit correspondre à la valeur définie dans la tâche Protection contre le chiffrement pour NetApp du côté du moteur externe. |
Moteur | <nom_du moteur> | Nom du moteur externe. Doit correspondre à la valeur définie dans la tâche Protection contre le chiffrement pour NetApp du côté du moteur externe. | |
Serveurs FPolicy principaux | <ip_serveur_principal> | Un seul serveur est autorisé. | |
Numéro de port du service FPolicy | <numéro_port> | 1346 est conseillé. Doit correspondre à la valeur définie dans la tâche Protection contre le chiffrement pour NetApp du côté du moteur externe. | |
Serveurs FPolicy secondaires | <ip_serveur_secondaire> | Si un serveur principal est sélectionné, le serveur secondaire n'est pas disponible. | |
Type de moteur externe | Synchrone | Le mode asynchrone n'est pas pris en charge. | |
Option SSL pour la communication externe | No-auth |
| |
FQDN ou CCN | - |
| |
Numéro de série du certificat | - |
| |
Autorité de certification | - |
| |
_POLICY CREATE
Ce paramètre détermine la configuration de FPolicy à venir. | Nom Vserver | <nom_svm> | Doit correspondre à la valeur définie dans la tâche Protection contre le chiffrement pour NetApp du côté du moteur externe. |
Fpolicy | <Nom_FPolicy> | Doit correspondre à la valeur définie dans la tâche Protection contre le chiffrement pour NetApp du côté du moteur externe. | |
Événements à surveiller | <source_événements> |
| |
Moteur FPolicy | <nom_du moteur> | Nom de chaîne du moteur externe. Doit correspondre à la valeur définie dans la tâche Protection contre le chiffrement pour NetApp du côté du moteur externe. | |
Analyse obligatoire requise | true |
| |
Autoriser l'accès privilégié | oui |
| |
Nom d'utilisateur pour l'accès privilégié | <nom_utilisateur> | La même valeur doit être spécifiée dans les paramètres de la tâche Protection contre le chiffrement pour NetApp pour le champ Identifiants pour accéder aux dossiers partagés sur le périphérique de stockage NAS.
| |
Lecture en transfert direct activée | false |
| |
_SCOPE CREATE
Ce paramètre détermine la zone de protection couverte par le moteur externe. | Nom Vserver | <nom_svm> | Nous vous recommandons de définir la zone la plus large possible pour protéger le périphérique de stockage NAS. Nous vous recommandons d'ajouter des exclusions dans les paramètres de la tâche Protection contre le chiffrement pour NetApp.
|
Stratégie | <Nom_FPolicy> |
Nous vous recommandons de spécifier les valeurs mises en évidence comme dans le tableau. Les autres valeurs peuvent varier en fonction de vos exigences.
Si les paramètres de FPolicy sont modifiés sur le périphérique de stockage NAS pendant l'exécution de la tâche Protection contre le chiffrement pour NetApp, vous devez redémarrer cette tâche pour appliquer les nouveaux paramètres.