参数

字符串

值

备注

_EVENT CREATE

该参数标识将被拦截并报告 Kaspersky Security for Windows Server 的文件操作 – 以进行分析和检测加密尝试。

Vserver 名称

<svm_name>

必须与外部引擎一侧 (Kaspersky Security for Windows Server) 上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。

事件

<events_source>

将用作 FPolicy 的源。

协议

cifs

文件操作

创建、打开、重命名、写入、关闭、设置属性、删除

筛选器

close-with-modification、first-write、write-with-size-change、open-with-delete-intent、open-with-write-intent

是否需要卷操作

false

_ENGINE CREATE

该参数确定与外部引擎（或 FPolicy 服务器）的连接的设置。

Vserver 名称

<svm_name>

必须与外部引擎一侧上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。

引擎

<engine_name>

外部引擎名称。必须与外部引擎一侧上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。

主 FPolicy 服务器

<primary_server_ip>

只允许一个服务器。

FPolicy 服务端口号

<port_number>

推荐 1346。必须与外部引擎一侧上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。

辅助 FPolicy 服务器

<secondary_server_ip>

如果选择主服务器，则辅助服务器不可用。

外部引擎类型

同步

不支持异步模式。

用于外部通信的 SSL 选项

No-auth

FQDN 或 CCN

-

证书序列号

-

证书颁发机构

-

_POLICY CREATE

该参数确定将来的 FPolicy 设置。

Vserver 名称

<svm_name>

必须与外部引擎一侧上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。

Fpolicy

<fpolicy_name>

必须与外部引擎一侧上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。

要监控的事件

<events_source>

FPolicy 引擎

<engine_name>

外部引擎字符串名称。必须与外部引擎一侧上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。

是否需要强制筛选

true

允许特权访问

yes

特权访问用户名

<user_name>

必须在“凭证”字段的“用于 NetApp 的反加密勒索”任务设置中指定相同的值，才能访问网络附加存储上的共享文件夹。

是否启用穿透读取 (passthrough read)

false

_SCOPE CREATE

该参数确定被外部引擎覆盖的保护范围。

Vserver 名称

<svm_name>

推荐您指定最宽广的区域来保护网络附加存储。推荐在“用于 NetApp 的反加密勒索”任务设置中添加排除。

策略

<fpolicy_name>