Paramètres prérequis de Kaspersky Security for Windows Server
Pour établir la connexion entre le composant Protection contre le chiffrement pour NetApp de Kaspersky Security for Windows Server et un périphérique de stockage NAS protégé, vous devez configurer les paramètres de la Protection contre le chiffrement pour NetApp (cf. tableau ci-dessous).
Configuration de la Protection contre le chiffrement pour NetApp
Paramètre | Valeurs possibles | Par défaut |
|---|---|---|
Mode de tâche |
| Actif |
Analyse heuristique | Superficielle - Moyenne - Minutieuse | Appliqué au niveau d'analyse heuristique "Moyenne". |
Liste d'exclusions | Appliqué à tous les dossiers partagés protégés. Critères d'exclusion :
| Non définie |
Adressage |
| Non définie |
Planification | Non appliqué par défaut. La case Exécuté selon la planification est décochée. Vous pouvez configurer la planification d'exécution. | Non définie |
Utilisation du Stockage des ordinateurs bloqués
Le Stockage des ordinateurs bloqués est rempli quand les conditions suivantes sont remplies :
- La tâche Protection contre le chiffrement pour NetApp a été lancée en mode Actif.
- La Protection contre le chiffrement pour NetApp détecte une tentative de chiffrement malveillant sur des dossiers partagés NetApp.
Après la détection de la tentative de chiffrement malveillant, le composant Protection contre le chiffrement pour NetApp envoie les informations relatives à l'hôte compromis au Ordinateurs bloqués. Ensuite, Kaspersky Security for Windows Server crée un événement critique pour le blocage d'hôte et interdit l'exécution d'opérations sur n'importe quel fichier depuis cet hôte.
Par défaut, Kaspersky Security for Windows Server bloque les hôtes 30 minutes après leur ajout à la liste. L'accès de l'ordinateur aux ressources de fichier réseau est rétabli automatiquement après sa suppression de la liste des ordinateurs douteux.
Vous pouvez modifier le contenu de la liste de la Liste des ordinateurs bloqués :
- Débloquer les hôtes manuellement.
- Configurer les conditions d'interdiction.
Lors de la configuration de la Protection contre le chiffrement pour NetApp, faites attention au type de moteur externe utilisé dans les paramètres de FPolicy (paramètre _ENGINE CREATE).
Kaspersky Security for Windows Server enregistre dans le journal l'événement avec la conclusion obtenue et réalise une action en fonction du mode de tâche.
Kaspersky Security for Windows Server prend en charge deux configurations possible :
# | Mode Stockage réseau | Mode Protection contre le chiffrement pour NetApp | Description |
1 | Synchrone | Informer uniquement | Cette configuration offre une protection contre le chiffrement malveillant en mode d'audit : l'application enregistre uniquement les événements de chiffrement malveillant dans le journal. Vous pouvez passer à la configuration 2 depuis Kaspersky Security for Windows Server. |
2 | Synchrone | Actif | Cette configuration offre une protection complète : tous les hôtes compromis sont stockés dans le Stockage des ordinateurs bloqués, n'importe quelle opération sur les fichiers exécutée par ces hôtes sont bloquées. Vous pouvez passer à la configuration 1 depuis un périphérique de stockage NAS protégé ou depuis un serveur externe. |