參數

字串

值

備註

_EVENT CREATE

該參數標識將被攔截並報告 Kaspersky Security for Windows Server 的檔案操作 – 以進行分析和偵測加密嘗試。

Vserver 名稱

<svm_name>

必須與外部引擎一側 (Kaspersky Security for Windows Server) 上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。

事件

<events_source>

將用作 FPolicy 的來源。

通訊協定

cifs

檔案操作

建立、開啟、重命名、寫入、關閉、設定內容、刪除

篩選器

close-with-modification、first-write、write-with-size-change、open-with-delete-intent、open-with-write-intent

是否需要磁碟操作

false

_ENGINE CREATE

該參數確定與外部引擎（或 FPolicy 伺服器）的連線的設定。

Vserver 名稱

<svm_name>

必須與外部引擎一側上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。

引擎

<engine_name>

外部引擎名稱。必須與外部引擎一側上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。

主 FPolicy 伺服器

<primary_server_ip>

只允許一個伺服器。

FPolicy 服務埠號

<port_number>

建議 1346。必須與外部引擎一側上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。

輔助 FPolicy 伺服器

<secondary_server_ip>

如果選擇主要伺服器，則次要伺服器無法使用。

外部引擎類型

同步

不支援非同步模式。

用於外部通訊的 SSL 選項

No-auth

FQDN 或 CCN

-

憑證序號

-

憑證授權

-

_POLICY CREATE

該參數確定將來的 FPolicy 設定。

Vserver 名稱

<svm_name>

必須與外部引擎一側上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。

Fpolicy

<fpolicy_name>

必須與外部引擎一側上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。

要監控的事件

<events_source>

FPolicy 引擎

<engine_name>

外部引擎字串名稱。必須與外部引擎一側上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。

是否需要強制篩選

true

允許特權存取

yes

特權存取使用者名稱

<user_name>

必須在“憑證”欄位的“用於 NetApp 的加密勒索軟體防護”工作設定中指定相同的值，才能存取網路附加儲存上的共用資料夾。

是否啟用穿透讀取 (passthrough read)

false

_SCOPE CREATE

該參數確定被外部引擎覆蓋的防護範圍。

Vserver 名稱

<svm_name>

建議您指定最寬廣的區域來防護網路附加儲存。建議在“用於 NetApp 的加密勒索軟體防護”工作設定中新增排除。

政策

<fpolicy_name>