Kaspersky Security for Windows Server 先决条件设置

要在 Kaspersky Security for Windows Server 的“用于 NetApp 的反加密勒索”组件与受保护网络附加存储之间建立连接，必须配置“用于 NetApp 的反加密勒索”设置（请参见下表）。

“用于 NetApp 的反加密勒索”配置

设置	可能的值	默认
任务模式	仅通知 活动	活动
启发式分析	轻度 - 中度 - 深度	随“中度”启发式级别应用。
排除列表	针对所有受保护共享应用。 排除条件： 掩码（文件夹、对象、扩展名） 客户端计算机 IP 地址 受信任用户	未定义
寻址	群集 IP 地址 完整群集列表 CDOT 本地管理员的凭证（登录名和密码）。 此设置将复制已为 _POLICY CREATE 参数配置的值（特权访问用户名字符串） 被允许访问网络附加存储共享文件夹的用户的凭证（登录名和密码）。 这些设置将复制已在网络附加存储一侧为 _ENGINE CREATE 参数配置的值。 FPolicy 名称 SVM (Vserver) 名称 端口 (1346)	未定义
计划	默认情况下不应用。清除“按计划运行”复选框。您可以配置运行计划。	未定义

阻止的主机存储使用

满足以下条件时，将填充阻止的主机存储：

• “用于 NetApp 的反加密勒索”任务在“活动”模式下启动。
• “用于 NetApp 的反加密勒索”检测到对受保护 NetApp 共享的加密尝试。

检测到加密尝试后，“用于 NetApp 的反加密勒索”组件会将遭到入侵的主机的信息发送到已阻止的主机。之后，Kaspersky Security for Windows Server 将为主机阻止创建一个严重事件，并阻止从该主机执行的任何文件操作。

默认情况下，当主机被添加到列表 30 分钟后，Kaspersky Security for Windows Server 会自动解除阻止这些主机。从不信任主机列表删除计算机后，计算机对网络文件资源的访问将自动恢复。

您可以修改“阻止的主机”列表：

• 手动解除阻止主机。
• 配置阻止期限。

配置“用于 NetApp 的反加密勒索”任务时，请注意 FPolicy 设置中使用的外部引擎类型（_ENGINE CREATE 参数）。

Kaspersky Security for Windows Server 会记录收到结论结果的事件，并根据任务模式执行操作。

Kaspersky Security for Windows Server 支持两种可能配置：

#	网络附加存储模式	用于 NetApp 的反加密勒索任务模式	描述
1	同步	仅通知	此配置提供系统审核日志模式下的加密防护：应用程序只记录加密事件。您可以从 Kaspersky Security for Windows Server 切换到配置 2。
2	同步	活动	此配置提供完全防护：所有遭到入侵的主机都存储在“阻止的主机”存储中，这些主机执行的任何文件操作都将被阻止。您可以从受保护网络附加存储或从外部服务器切换到配置 1。

页面顶部