Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Protection contre le chiffrement.
|
|
|
Paramètre
|
Description
|
Valeurs
|
UseHostBlocker
|
Active les blocages des périphériques douteux.
Si le blocage des hôtes douteux est activé, l'application analyse malgré tout les actions des périphériques distants sur les ressources de fichiers réseau afin d'identifier d'éventuels chiffrements malveillants quand la tâche de protection contre le chiffrement est exécutée. En cas de détection d'un chiffrement malveillant, l'événement EncryptionDetected est généré, mais le périphérique à l'origine de l'attaque n'est pas bloqué.
|
Yes (valeur par défaut) : active le blocage des hôtes douteux.
No : désactive le blocage des hôtes douteux.
|
BlockTime
|
Durée de blocage d'un périphérique douteux (en minutes).
Si un périphérique compromis est bloqué et si vous modifiez la valeur du paramètre BlockTime , la durée de blocage de ce périphérique ne change pas. La durée de blocage n'est pas une valeur dynamique et se calcule au moment du blocage.
|
Entier entre 1 et 4294967295.
Valeur par défaut : 30.
|
UseExcludeMasks
|
Active l'exclusion, de la zone de protection, des objets définis à l'aide du paramètre ExcludeMasks.item_# .
Ce paramètre fonctionne uniquement si le paramètre ExcludeMasks.item_# a été défini.
|
Yes : exclut de la zone de protection les objets définis par le paramètre ExcludeMasks.item_# .
No (valeur par défaut) : n'exclut pas de la zone de protection les objets définis par le paramètre ExcludeMasks.item_# .
|
ExcludeMasks.item_#
|
Exclusion, de la zone de protection, des objets en fonction du nom ou du masque. Ce paramètre permet d'exclure de la zone de protection indiquée un fichier distinct en fonction de son nom ou plusieurs fichiers à l'aide de masques au format shell
Avant d'indiquer la valeur de ce paramètre, assurez-vous que le paramètre UseExcludeMasks est activé.
Si vous souhaitez définir plusieurs masques, indiquez chaque masque sur sa propre ligne et il faut définir un nouvel index.
|
La valeur par défaut n'est pas définie.
|
La section [ScanScope.item_#] contient les zones protégées par l'application. Pour la tâche Protection contre le chiffrement, il faut indiquer au moins une zone de protection. Seuls les répertoires partagés peuvent être indiqués.
Vous pouvez définir plusieurs sections [ScanScope.item_#] dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.
La section [ScanScope.item_#] contient les paramètres suivants :
|
AreaDesc
|
La description de la zone de protection contient des informations complémentaires sur la zone de protection.
|
Valeur par défaut : All shared directories .
|
UseScanArea
|
Active la protection de la zone définie. Pour exécuter la tâche, il faut inclure au moins une zone de protection.
|
Yes (valeur par défaut) : protège la zone définie.
No : ne protège pas une zone définie.
|
AreaMask.item_#
|
Restriction de la zone de protection. Dans la zone de protection, l'application protège uniquement les objets renseignés à l'aide de masques au format shell.
Vous pouvez définir plusieurs éléments AreaMask.item_# dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.
|
Valeur par défaut : * (protéger tous les objets).
|
Path
|
Chemin d'accès au répertoire contenant les objets protégés.
|
< chemin d'accès au répertoire local > : protéger le répertoire local accessible via SMB/NFS. Vous pouvez utiliser des masques pour spécifier le chemin.
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère / dans le nom du fichier ou du répertoire. Par exemple, /dir/*/fichier ou /dir/*/*/fichier .
Vous pouvez saisir deux caractères * consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère / . Par exemple, /dir/**/fichier*/ ou /dir/fichier**/ .
Le masque ** ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, /dir/**/**/fichier est un masque incorrect.
Vous pouvez utiliser le symbole ? au lieu de n'importe quel caractère unique dans un nom de fichier ou de répertoire.
AllShared (valeur par défaut) : protège toutes les ressources partagées via SMB/NFS.
Shared:SMB : protège les ressources partagées via SMB.
Shared:NFS : protège les ressources partagées via NFS.
|
La section [ExcludedFromScanScope.item_#] contient les objets à exclure de toutes les sections [ScanScope.item_#]. Les objets qui satisfont aux règles de n'importe quelle section [ExcludedFromScanScope.item_#] ne sont pas analysés. Le format d'une section [ExcludedFromScanScope.item_#] est identique au format d'une section [ScanScope.item_#]. Vous pouvez définir plusieurs sections [ExcludedFromScanScope.item_#] dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.
La section [ExcludedFromScanScope.item_#] contient les paramètres suivants :
|
AreaDesc
|
La description de la zone d'exclusion de la protection contient des informations complémentaires sur la zone d'exclusion.
|
Valeur par défaut : All objects .
|
UseScanArea
|
Exclusion de la zone de protection indiquée.
|
Yes (valeur par défaut) : exclut une zone définie de la protection.
No : n'exclut pas la zone définie de la protection.
|
AreaMask.item_#
|
Restriction de la zone d'exclusion de la protection. Dans la zone d'exclusion, l'application exclut uniquement les objets renseignés à l'aide de masques au format shell.
Vous pouvez définir plusieurs éléments AreaMask.item_# dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.
|
Valeur par défaut : * (exclure tous les objets).
|
Path
|
Chemin d'accès au répertoire contenant les objets à exclure de la protection.
|
< chemin d'accès au répertoire local > : exclut de la protection les objets du répertoire indiqué. Vous pouvez utiliser des masques pour spécifier le chemin.
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère / dans le nom du fichier ou du répertoire. Par exemple, /dir/*/fichier ou /dir/*/*/fichier .
Vous pouvez saisir deux caractères * consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère / . Par exemple, /dir/**/fichier*/ ou /dir/fichier**/ .
Le masque ** ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, /dir/**/**/fichier est un masque incorrect.
Vous pouvez utiliser le symbole ? au lieu de n'importe quel caractère unique dans un nom de fichier ou de répertoire.
Mounted:NFS : exclure de la protection les répertoires distants montés sur le périphérique client via le protocole NFS.
Mounted:SMB : exclure de la protection les répertoires distants montés sur le périphérique client via le protocole Samba.
AllRemoteMounted : exclut de la protection tous les répertoires distants montés sur le périphérique distant via les protocoles Samba et NFS.
|