Paramètres de la Protection contre le chiffrement

Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Protection contre le chiffrement.

Paramètres de la Protection contre le chiffrement

Paramètre

Description

Valeurs

UseHostBlocker

Active les blocages des périphériques douteux.

Si le blocage des hôtes douteux est activé, l'application analyse malgré tout les actions des périphériques distants sur les ressources de fichiers réseau afin d'identifier d'éventuels chiffrements malveillants quand la tâche de protection contre le chiffrement est exécutée. En cas de détection d'un chiffrement malveillant, l'événement EncryptionDetected est généré, mais le périphérique à l'origine de l'attaque n'est pas bloqué.

Yes (valeur par défaut) : active le blocage des hôtes douteux.

No : désactive le blocage des hôtes douteux.

BlockTime

Durée de blocage d'un périphérique douteux (en minutes).

Si un périphérique compromis est bloqué et si vous modifiez la valeur du paramètre BlockTime, la durée de blocage de ce périphérique ne change pas. La durée de blocage n'est pas une valeur dynamique et se calcule au moment du blocage.

Entier entre 1 et 4294967295.

Valeur par défaut : 30.

UseExcludeMasks

Active l'exclusion, de la zone de protection, des objets définis à l'aide du paramètre ExcludeMasks.item_#.

Ce paramètre fonctionne uniquement si le paramètre ExcludeMasks.item_# a été défini.

Yes : exclut de la zone de protection les objets définis par le paramètre ExcludeMasks.item_#.

No (valeur par défaut) : n'exclut pas de la zone de protection les objets définis par le paramètre ExcludeMasks.item_#.

ExcludeMasks.item_#

Exclusion, de la zone de protection, des objets en fonction du nom ou du masque. Ce paramètre permet d'exclure de la zone de protection indiquée un fichier distinct en fonction de son nom ou plusieurs fichiers à l'aide de masques au format shell

Avant d'indiquer la valeur de ce paramètre, assurez-vous que le paramètre UseExcludeMasks est activé.

Si vous souhaitez définir plusieurs masques, indiquez chaque masque sur sa propre ligne et il faut définir un nouvel index.

La valeur par défaut n'est pas définie.

La section [ScanScope.item_#] contient les zones protégées par l'application. Pour la tâche Protection contre le chiffrement, il faut indiquer au moins une zone de protection. Seuls les répertoires partagés peuvent être indiqués.

Vous pouvez définir plusieurs sections [ScanScope.item_#] dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.

La section [ScanScope.item_#] contient les paramètres suivants :

AreaDesc

La description de la zone de protection contient des informations complémentaires sur la zone de protection.

Valeur par défaut : All shared directories.

UseScanArea

Active la protection de la zone définie. Pour exécuter la tâche, il faut inclure au moins une zone de protection.

Yes (valeur par défaut) : protège la zone définie.

No : ne protège pas une zone définie.

AreaMask.item_#

Restriction de la zone de protection. Dans la zone de protection, l'application protège uniquement les objets renseignés à l'aide de masques au format shell.

Vous pouvez définir plusieurs éléments AreaMask.item_# dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.

Valeur par défaut : * (protéger tous les objets).

Path

Chemin d'accès au répertoire contenant les objets protégés.

<chemin d'accès au répertoire local> : protéger le répertoire local accessible via SMB/NFS. Vous pouvez utiliser des masques pour spécifier le chemin.

AllShared (valeur par défaut) : protège toutes les ressources partagées via SMB/NFS.

Shared:SMB : protège les ressources partagées via SMB.

Shared:NFS : protège les ressources partagées via NFS.

La section [ExcludedFromScanScope.item_#] contient les objets à exclure de toutes les sections [ScanScope.item_#]. Les objets qui satisfont aux règles de n'importe quelle section [ExcludedFromScanScope.item_#] ne sont pas analysés. Le format d'une section [ExcludedFromScanScope.item_#] est identique au format d'une section [ScanScope.item_#]. Vous pouvez définir plusieurs sections [ExcludedFromScanScope.item_#] dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.

La section [ExcludedFromScanScope.item_#] contient les paramètres suivants :

AreaDesc

La description de la zone d'exclusion de la protection contient des informations complémentaires sur la zone d'exclusion.

Valeur par défaut : All objects.

UseScanArea

Exclusion de la zone de protection indiquée.

Yes (valeur par défaut) : exclut une zone définie de la protection.

No : n'exclut pas la zone définie de la protection.

AreaMask.item_#

Restriction de la zone d'exclusion de la protection. Dans la zone d'exclusion, l'application exclut uniquement les objets renseignés à l'aide de masques au format shell.

Vous pouvez définir plusieurs éléments AreaMask.item_# dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.

Valeur par défaut : * (exclure tous les objets).

Path

Chemin d'accès au répertoire contenant les objets à exclure de la protection.

<chemin d'accès au répertoire local> : exclut de la protection les objets du répertoire indiqué. Vous pouvez utiliser des masques pour spécifier le chemin.

Mounted:NFS: exclure de la protection les répertoires distants montés sur le périphérique client via le protocole NFS.

Mounted:SMB: exclure de la protection les répertoires distants montés sur le périphérique client via le protocole Samba.

AllRemoteMounted : exclut de la protection tous les répertoires distants montés sur le périphérique distant via les protocoles Samba et NFS.

Haut de page