Kaspersky Embedded Systems Security для Linux
Русский

Содержание

Защита от шифрования

Защита от шифрования позволяет защитить ваши файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.

Во время работы компонента Защита от шифрования приложение Kaspersky Embedded Systems Security проверяет обращения удаленных устройств сети к файлам, расположенным в общих сетевых директориях защищаемого устройства. Если приложение расценивает действия удаленного устройства, получающего доступ к общим сетевым ресурсам, как вредоносное шифрование, она добавляет это устройство в список недоверенных устройств и запрещает ему доступ к общим сетевым директориям. Приложение не расценивает действия как вредоносное шифрование, если активность обнаружена в директориях, которые не входят в область защиты компонента Защита от шифрования.

Для корректной работы компонента Защита от шифрования требуется, чтобы в операционной системе была установлена хотя бы одна из служб: Samba или NFS. Для службы NFS требуется, чтобы был установлен пакет rpcbind.

Защита от шифрования корректно работает с протоколами SMB1, SMB2, SMB3, NFS3, TCP/UDP и IP/IPv6. Работа с протоколами NFS2 и NFS4 не поддерживается. Рекомендуется настроить параметры сервера таким образом, чтобы протоколы NFS2 и NFS4 было невозможно использовать для подключения ресурсов.

Защита от шифрования не блокирует доступ к сетевым файловым ресурсам до тех пор, пока действия устройства не расцениваются как вредоносные. Таким образом, как минимум один файл будет зашифрован, прежде чем приложение обнаружит вредоносную активность.

Параметры Защиты от шифрования

Параметр

Описание

Защита от шифрования включена / выключена

Переключатель включает или выключает защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования.

По умолчанию переключатель выключен.

Области защиты

По ссылке Настроить область защиты открывается окно Области защиты.

Блокировка недоверенных устройств включена / выключена

Переключатель включает или выключает блокировку недоверенных устройств.

По умолчанию переключатель включен.

Блокировать недоверенное устройство на (мин)

Поле, в котором вы можете указать длительность блокировки недоверенного устройства в минутах. По истечении указанного времени приложение Kaspersky Embedded Systems Security удаляет недоверенные устройства из списка заблокированных. Доступ устройства к сетевым файловым ресурсам восстанавливается автоматически после его удаления из списка недоверенных устройств.

Изменение параметра не влияет на длительность блокировки ранее заблокированных скомпрометированных устройств. Длительность блокировки не является динамическим значением и рассчитывается в момент блокировки.

Доступные значения: целые числа от 1 до 4294967295.

Значение по умолчанию: 30.

Исключения

По ссылке Настроить исключения открывается окно Области исключения.

Исключения по маске

По ссылке Настроить исключения по маске открывается окно Исключения по маске.

В начало
[Topic 202351]

Окно Области защиты

Таблица содержит области защиты компонента Защита от шифрования. Приложение проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица содержит одну область проверки, включающую все директории локальной файловой системы.

Параметры области защиты

Параметр

Описание

Название области

Название области защиты.

Путь

Путь к защищаемой директории.

Статус

Статус показывает, проверяет ли приложение эту область при работе.

Элементы в таблице можно добавлять, изменять, удалять, перемещать вверх и вниз.

При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.

Кнопка доступна, если в таблице выбран только один элемент.

При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице.

Кнопка доступна, если в таблице выбран только один элемент.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

Kaspersky Embedded Systems Security защищает объекты в указанных областях в том порядке, в котором эти области перечислены в списке. Если требуется, поместите вложенную директорию выше родительской в списке, чтобы у вложенной директории параметры безопасности могли отличаться от родительской.

В начало
[Topic 202352]

Окно добавления области проверки

В этом окне можно добавить или настроить область защиты компонента Защита от шифрования.

Параметры области защиты

Параметр

Описание

Название области проверки

Поле ввода названия области защиты. Это название будет отображаться в таблице окна Области защиты.

Поле ввода не должно быть пустым.

Использовать эту область

Флажок включает или выключает проверку этой области во время работы приложения.

Если флажок установлен, приложение обрабатывает эту область защиты во время работы компонента.

Если флажок снят, приложение не обрабатывает эту область защиты во время работы компонента. В дальнейшем вы можете включить эту область в параметры работы компонента, установив флажок.

По умолчанию флажок установлен.

Файловая система, протокол доступа и путь

В раскрывающемся списке вы можете выбрать тип файловой системы:

  • Локальная (значение по умолчанию) – локальные директории.
  • Общая – ресурсы файловой системы сервера, доступные по протоколу Samba или NFS.
  • Все общие – все ресурсы файловой системы сервера, доступные по протоколам Samba и NFS.

Протокол доступа

В раскрывающемся списке вы можете выбрать протокол удаленного доступа:

  • NFS – удаленные директории, смонтированные на устройстве по протоколу NFS.
  • Samba – удаленные директории, смонтированные на устройстве по протоколу Samba.

Раскрывающийся список доступен, если в раскрывающемся списке файловых систем выбран элемент Общая.

Путь

Поле ввода пути к директории, которую вы хотите включить в область защиты. Для указания пути вы можете использовать маски.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

Поле доступно, если в раскрывающемся списке файловых систем выбран тип Локальная.

Поле не должно быть пустым.

По умолчанию указан путь / (корневая директория).

Маски

Список содержит маски имен объектов, которые приложение проверяет во время работы компонента Защита от шифрования.

По умолчанию список содержит маску * (все объекты).

Вы можете добавлять, изменять и удалять маски.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало
[Topic 202353]

Окно Области исключения

Таблица содержит области исключения из проверки. Приложение не проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица пуста.

Параметры области исключения

Параметр

Описание

Название области исключения

Название области исключения.

Путь

Путь к директории, исключенной из проверки.

Статус

Статус показывает, используется ли это исключение в работе приложения.

Элементы в таблице можно добавлять, изменять и удалять.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало
[Topic 210496_3]

Окно добавления области исключения

В этом окне вы можете добавить или настроить область исключения.

Параметры области исключения

Параметр

Описание

Название области исключения

Поле ввода названия области исключения. Это название будет отображаться в таблице окна Области исключения.

Поле ввода не должно быть пустым.

Использовать эту область

Флажок включает или выключает исключение области во время работы приложения.

Если флажок установлен, приложение исключает эту область из проверки или защиты во время своей работы.

Если флажок снят, приложение включает эту область проверки или защиты во время своей работы. В дальнейшем вы можете исключить эту область из проверки или защиты, установив флажок.

По умолчанию флажок установлен.

Файловая система, протокол доступа и путь

В раскрывающемся списке вы можете выбрать тип файловой системы, на которой расположены директории, которые вы хотите добавить в исключения из проверки:

  • Локальная – локальные директории.
  • Смонтированная – удаленные директории, смонтированные на устройстве.
  • Все удаленные смонтированные – все удаленные директории, смонтированные на устройстве по протоколам Samba и NFS.

Протокол доступа

В раскрывающемся списке вы можете выбрать протокол удаленного доступа:

  • NFS – удаленные директории, смонтированные на устройстве по протоколу NFS.
  • Samba – удаленные директории, смонтированные на устройстве по протоколу Samba.
  • Пользовательский – ресурсы файловой системы устройства, указанные в поле ниже.

Раскрывающийся список доступен, если в раскрывающемся списке файловых систем выбран тип Смонтированная.

Путь

Поле ввода пути к директории, которую вы хотите добавить в область исключения. Для указания пути вы можете использовать маски.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Для исключения точки монтирования /dir требуется указывать именно /dir (без звездочек).

Маска /dir/* исключает все точки монтирования на уровень ниже от /dir, но не саму точку монтирования /dir. Маска /dir/** исключает все точки монтирования на любом уровне вложенности под /dir, но не саму точку монтирования /dir.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

По умолчанию указан путь / – приложение исключает из проверки все директории локальной файловой системы.

Поле доступно, если в раскрывающемся списке файловых систем выбран тип Локальная.

Название общего ресурса

Поле ввода названия общего ресурса файловой системы, на которой расположены директории, которые вы хотите добавить в область исключения.

Поле доступно, если в раскрывающемся списке файловых систем выбран тип Смонтированная и в раскрывающемся списке Протокол доступа выбран элемент Пользовательский.

Маски

Список содержит маски имен объектов, которые приложение исключает из проверки. Маски применяются к объектам только внутри директории, указанной в поле Путь.

По умолчанию список содержит маску * (все объекты).

Вы можете добавлять, изменять и удалять маски.

При нажатии на кнопку Удалить Kaspersky Embedded Systems Security удаляет выбранную маску имен файлов, исключаемых из проверки.

Кнопка доступна, если в списке выбрана хотя бы одна маска.

При нажатии на маску открывается окно Маска объекта. В этом окне в поле Задайте маску объекта вы можете изменить шаблон для имен файлов, которые Kaspersky Embedded Systems Security исключает из проверки.

При нажатии на кнопку Добавить открывается окно Маска объекта. В этом окне в поле Задайте маску объекта вы можете задать шаблон для имен файлов, которые Kaspersky Embedded Systems Security исключает из проверки.

Примеры:

Маска *.txt – все текстовые файлы.

Маска *_my_file_??.html – html-файлы, начинающиеся с любых символов и заканчивающиеся сочетанием _my_file_, за которым следуют любые два символа (например, 2020_my_file_09.html).

 

В начало
[Topic 248957_1]

Окно Исключения по маске

Вы можете настроить исключение объектов из проверки по маске имени. Приложение не будет проверять файлы, имена которых содержат указанную маску. По умолчанию список масок пуст.

Вы можете добавлять, изменять и удалять маски.

При нажатии на кнопку Удалить Kaspersky Embedded Systems Security удаляет выбранную маску имен файлов, исключаемых из проверки.

Кнопка доступна, если в списке выбрана хотя бы одна маска.

При нажатии на маску открывается окно Маска объекта. В этом окне в поле Задайте маску объекта вы можете изменить шаблон для имен файлов, которые Kaspersky Embedded Systems Security исключает из проверки.

При нажатии на кнопку Добавить открывается окно Маска объекта. В этом окне в поле Задайте маску объекта вы можете задать шаблон для имен файлов, которые Kaspersky Embedded Systems Security исключает из проверки.

Примеры:

Маска *.txt – все текстовые файлы.

Маска *_my_file_??.html – html-файлы, начинающиеся с любых символов и заканчивающиеся сочетанием _my_file_, за которым следуют любые два символа (например, 2020_my_file_09.html).

В начало
[Topic 202356_1]