Configuration de la protection par chiffrement dans la ligne de commande

Depuis la ligne de commande, vous pouvez gérer la protection contre le chiffrement à l'aide de la tâche Protection contre le chiffrement (Anti_Cryptor).

Par défaut, la tâche Protection contre le chiffrement n'est pas en cours d'exécution. Vous pouvez démarrer et arrêter cette tâche manuellement.

Vous pouvez configurer les paramètres de protection contre le chiffrement en modifiant les paramètres de la tâche prédéfinie de protection contre le chiffrement.

Paramètres de la Protection contre le chiffrement

Paramètre	Description	Valeurs

ActionOnDetect	Active les blocages des périphériques douteux.	`Block` (valeur par défaut) : active le blocage des hôtes douteux. `Notify` : désactiver le blocage des appareils douteux.
`BlockTime`	Durée de blocage d'un appareil non fiable en minutes. Si un périphérique compromis est bloqué et si vous modifiez la valeur du paramètre `BlockTime`, la durée de blocage de ce périphérique ne change pas. La durée de blocage n'est pas une valeur dynamique et se calcule au moment du blocage.	Entier entre 1 et 4294967295. Valeur par défaut : 30.
`UseExcludeMasks`	Active l'exclusion, de la zone de protection, des objets définis à l'aide du paramètre `ExcludeMasks.item_#`. Ce paramètre fonctionne uniquement si le paramètre `ExcludeMasks.item_#` a été défini.	`Yes` : exclut de la zone de protection les objets définis par le paramètre `ExcludeMasks.item_#`. `No` (valeur par défaut) : n'exclut pas de la zone de protection les objets définis par le paramètre `ExcludeMasks.item_#`.
`ExcludeMasks.item_#`	Exclusion, de la zone de protection, des objets en fonction du nom ou du masque. Ce paramètre permet d'exclure de la zone de protection indiquée un fichier distinct en fonction de son nom ou plusieurs fichiers à l'aide de masques au format shell. Avant d'indiquer la valeur de ce paramètre, assurez-vous que le paramètre `UseExcludeMasks` est activé. Si vous souhaitez définir plusieurs masques, indiquez chaque masque sur sa propre ligne et il faut définir un nouvel index.	La valeur par défaut n'est pas définie.
La section [ScanScope.item_#] contient les zones protégées par l'application. Pour la tâche Protection contre le chiffrement, il faut indiquer au moins une zone de protection. Seuls les répertoires partagés peuvent être indiqués. Vous pouvez définir plusieurs sections [ScanScope.item_#] dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément. La section [ScanScope.item_#] contient les paramètres suivants :
`AreaDesc`	La description de la zone de protection contient des informations complémentaires sur la zone de protection.	Valeur par défaut : `All shared directories`.
`UseScanArea`	Active la protection de la zone définie. Pour exécuter la tâche, il faut inclure au moins une zone de protection.	`Yes` (valeur par défaut) : protège la zone définie. `No` : ne protège pas une zone définie.
`AreaMask.item_#`	Restriction de la zone de protection. Dans la zone de protection, l'application protège uniquement les objets renseignés à l'aide de masques au format shell. Vous pouvez définir plusieurs éléments `AreaMask.item_#` dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.	Valeur par défaut : `*` (protéger tous les objets).
`Path`	Chemin d'accès au répertoire contenant les objets protégés.	`<chemin d'accès au répertoire local>` : protéger le répertoire local accessible via SMB/NFS. Vous pouvez utiliser des masques pour spécifier le chemin. Vous pouvez utiliser le caractère `` (astérisque) pour former un masque de nom de fichier ou de répertoire. Vous pouvez saisir le caractère `` au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère `/` dans le nom du fichier ou du répertoire. Par exemple, `/dir//fichier` ou `/dir///fichier`. Vous pouvez saisir deux caractères `` consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère `/`. Par exemple, `/dir/*/fichier/` ou `/dir/fichier/`. Le masque `` ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, `/dir///fichier` est un masque incorrect. Vous pouvez utiliser le symbole `?` au lieu de n'importe quel caractère unique dans un nom de fichier ou de répertoire. `AllShared` (valeur par défaut) : protège toutes les ressources partagées via SMB/NFS. `Shared:SMB` : protège les ressources partagées via SMB. `Shared:NFS` : protège les ressources partagées via NFS.
La section [ExcludedFromScanScope.item_#] contient les objets à exclure de toutes les sections [ScanScope.item_#]. Les objets qui satisfont aux règles de n'importe quelle section [ExcludedFromScanScope.item_#] ne sont pas analysés. Le format d'une section [ExcludedFromScanScope.item_#] est identique au format d'une section [ScanScope.item_#]. Vous pouvez définir plusieurs sections [ExcludedFromScanScope.item_#] dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément. La section [ExcludedFromScanScope.item_#] contient les paramètres suivants :
`AreaDesc`	La description de la zone d'exclusion de la protection contient des informations complémentaires sur la zone d'exclusion.	Valeur par défaut : `All objects`.
`UseScanArea`	Exclusion de la zone de protection indiquée.	`Yes` (valeur par défaut) : exclut une zone définie de la protection. `No` : n'exclut pas la zone définie de la protection.
`AreaMask.item_#`	Restriction de la zone d'exclusion de la protection. Dans la zone d'exclusion, l'application exclut uniquement les objets renseignés à l'aide de masques au format shell. Vous pouvez définir plusieurs éléments `AreaMask.item_#` dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.	Valeur par défaut : `*` (exclure tous les objets).
`Path`	Chemin d'accès au répertoire contenant les objets à exclure de la protection.	`<chemin d'accès au répertoire local>` : exclut de la protection les objets du répertoire indiqué. Vous pouvez utiliser des masques pour spécifier le chemin. Vous pouvez utiliser le caractère `` (astérisque) pour former un masque de nom de fichier ou de répertoire. Vous pouvez saisir le caractère `` au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère `/` dans le nom du fichier ou du répertoire. Par exemple, `/dir//fichier` ou `/dir///fichier`. Vous pouvez saisir deux caractères `` consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère `/`. Par exemple, `/dir/*/fichier/` ou `/dir/fichier/`. Le masque `` ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, `/dir///fichier` est un masque incorrect. Vous pouvez utiliser le symbole `?` au lieu de n'importe quel caractère unique dans un nom de fichier ou de répertoire. `Mounted:NFS` : exclure de la protection les répertoires distants montés sur le périphérique client via le protocole NFS. `Mounted:SMB` : exclure de la protection les répertoires distants montés sur le périphérique client via le protocole Samba. `AllRemoteMounted` : exclut de la protection tous les répertoires distants montés sur le périphérique distant via les protocoles Samba et NFS.

Haut de page