- 关于 Kaspersky Security for Windows Server
- 新增功能
- 有关 Kaspersky Security for Windows Server 的信息来源
- Kaspersky Security for Windows Server
- Kaspersky Endpoint Agent
- 安装和卸载应用程序
- 适用于 Windows Installer 服务的 Kaspersky Security for Windows Server 软件组件代码
- Kaspersky Security for Windows Server 安装后的系统更改
- Kaspersky Security for Windows Server 进程
- Windows Installer 服务的安装和卸载设置及命令行选项
- Kaspersky Security for Windows Server 安装和卸载日志
- 安装计划
- 使用向导安装和卸载应用程序
- 从命令行安装和卸载应用程序
- 使用 Kaspersky Security Center 安装和卸载应用程序
- 有关通过 Kaspersky Security Center 安装的常规信息
- 安装或卸载 Kaspersky Security for Windows Server 的权限
- 通过 Kaspersky Security Center 安装 Kaspersky Security for Windows Server
- 在安装 Kaspersky Security for Windows Server 后执行的操作
- 通过 Kaspersky Security Center 安装应用程序控制台
- 通过 Kaspersky Security Center 卸载 Kaspersky Security for Windows Server
- 通过 Active Directory 组策略安装和卸载
- 检查 Kaspersky Security for Windows Server 功能。使用 EICAR 测试病毒
- 应用程序界面
- 应用程序授权
- 使用管理插件
- 使用 Kaspersky Security for Windows Server 控制台
- 从 Web 控制台和云控制台使用 Web 插件
- 小型诊断窗口
- 更新 Kaspersky Security for Windows Server 数据库和软件模块
- 隔离对象和复制备份
- 事件注册。Kaspersky Security for Windows Server 日志
- 通知设置
- 启动和停止 Kaspersky Security for Windows Server
- Kaspersky Security for Windows Server 自我保护
- 关于 Kaspersky Security for Windows Server 自我保护
- 防止包含已安装的 Kaspersky Security for Windows Server 组件的文件夹被更改
- 防止 Kaspersky Security for Windows Server 注册表项被更改
- 将 Kaspersky Security 服务注册为受保护服务
- 管理 Kaspersky Security for Windows Server 功能的访问权限
- 实时文件保护
- 脚本监控
- KSN 使用
- 网络威胁防护
- 流量安全
- 反加密勒索
- 应用程序启动控制
- 设备控制
- 防火墙管理
- 文件完整性监控
- 日志审查
- 按需扫描
- 受信任区域
- 漏洞利用防御
- 分级存储管理
- 网络附加存储保护
- 关于网络附加存储的保护
- 在 Windows 防火墙中配置入站和出站连接
- 在本地组策略编辑器中配置本地策略的安全性设置
- Celerra / VNX 组的 EMC 网络附加存储保护
- 查看网络附加存储保护的状态信息
- RPC 网络存储保护
- 关于 RPC 网络存储保护
- 关于扫描符号链接
- 关于扫描快照以及其他只读卷和文件夹
- 关于 RPC 网络存储保护任务中的安全级别
- 通过应用程序控制台管理 RPC 网络存储保护任务
- 通过管理插件管理 RPC 网络存储保护任务
- 通过 Web 插件管理 RPC 网络存储保护任务
- ICAP 网络存储保护
- 用于 NetApp 的反加密勒索
- 与第三方系统集成
- 从命令行使用 Kaspersky Security for Windows Server
- 命令
- 显示 Kaspersky Security for Windows Server 命令帮助:KAVSHELL HELP
- 启动和停止 Kaspersky Security 服务:KAVSHELL START,KAVSHELL STOP
- 扫描选定区域:KAVSHELL SCAN
- 启动“关键区域扫描”任务:KAVSHELL SCANCRITICAL
- 异步管理任务:KAVSHELL TASK
- 删除 PPL 属性:KAVSHELL CONFIG
- 启动和停止实时服务器保护任务:KAVSHELL RTP
- 管理应用程序启动控制任务:KAVSHELL APPCONTROL /CONFIG
- 应用程序启动控制规则生成器:KAVSHELL APPCONTROL / GENERATE
- 填写应用程序启动控制规则列表:KAVSHELL APPCONTROL
- 填写设备控制规则列表:KAVSHELL DEVCONTROL
- 启动数据库更新任务:KAVSHELL UPDATE
- 回滚 Kaspersky Security for Windows Server 数据库更新:KAVSHELL ROLLBACK
- 管理日志审查:KAVSHELL TASK LOG-INSPECTOR
- 激活应用程序:KAVSHELL LICENSE
- 启用、配置和禁用跟踪日志:KAVSHELL TRACE
- 对 Kaspersky Security for Windows Server 日志文件进行碎片整理:KAVSHELL VACUUM
- 清理 iSwift 库:KAVSHELL FBRESET
- 启用和禁用 dump 文件创建:KAVSHELL DUMP
- 导入设置:KAVSHELL IMPORT
- 导出设置:KAVSHELL EXPORT
- 与 Microsoft Operations Management Suite 集成:KAVSHELL OMSINFO
- 管理“基线文件完整性监控”任务:KAVSHELL FIM /BASELINE
- 命令返回代码
- KAVSHELL START 和 KAVSHELL STOP 命令的返回代码
- KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 命令的返回代码
- KAVSHELL TASK LOG-INSPECTOR 命令的返回代码
- KAVSHELL TASK 命令的返回代码
- KAVSHELL RTP 命令的返回代码
- KAVSHELL UPDATE 命令的返回代码
- KAVSHELL ROLLBACK 命令的返回代码
- KAVSHELL LICENSE 命令的返回代码
- KAVSHELL TRACE 命令的返回代码
- KAVSHELL FBRESET 命令的返回代码
- KAVSHELL DUMP 命令的返回代码
- KAVSHELL IMPORT 命令的返回代码
- KAVSHELL EXPORT 命令的返回代码
- KAVSHELL FIM /BASELINE 命令的返回代码
- 命令
- 联系技术支持
- 术语表
- 有关第三方代码信息
- 商标声明
关于用于 NetApp 的反加密勒索
“用于 NetApp 的反加密勒索”为网络附加存储上的文件夹提供加密保护。如果检测到任何恶意加密,Kaspersky Security for Windows Server 将阻止对受保护网络附加存储的文件夹的访问。
要对网络附加存储进行操作,Kaspersky Security for Windows Server 必须以外部引擎的形式连接到受保护存储。连接意味着通过外部引擎接收有关对受保护网络附加存储执行的文件操作的通知,分析收到的文件操作的模式,并发送关于文件活动的结论(是否将其估计为加密尝试);阻止遭到入侵的主机。要启动“用于 NetApp 的反加密勒索”任务,必须在网络附加存储一侧将安装了 Kaspersky Security for Windows Server 的服务器指定为主 FPolicy 服务器。Fpolicy 是一个文件访问通知框架,用于监视和管理具有 FlexVol 卷的存储虚拟机 (SVM) 上的文件访问事件。该框架生成的通知将发送到外部 FPolicy 服务器。
FlexGroup 卷不支持 Fpolicy,因此无法将“用于 NetApp 的反加密勒索”组件配置为保护具有 FlexGroup 卷的网络附加存储。
从网络附加存储到外部服务器的通知只在同步模式下通过 FPolicy 协议发送。服务器分析每个通知,然后允许文件操作。
外部引擎 (Kaspersky Security for Windows Server) 和受保护网络附加存储通过 FPolicy 协议进行连接。
要配置保护,您需要:
- 在受保护网络附加存储一侧创建并配置 FPolicy。
- 在受保护网络附加存储一侧指定 Kaspersky Security for Windows Server 为 FPolicy 服务器。Kaspersky Security for Windows Server 将被识别为外部服务器。
- 在 Kaspersky Security for Windows Server 中配置“用于 NetApp 的反加密勒索”任务设置。
要完成所需配置,您需要以下数据:
- SVM 虚拟机名称。
- 外部服务器 IP 地址和分配给该地址的名称。
- 受保护网络附加存储的群集节点及其名称的完整列表。
- 群集管理接口地址。
- 创建的 FPolicy 名称。
- 用于在受保护网络附加存储和外部服务器之间建立安全连接的端口。
- 以下角色的凭证(登录名和密码):
- 被允许访问网络附加存储共享文件夹的用户;
- CDOT 本地管理员。
所有这些设置必须在 FPolicy 创建过程中且在已配置 Kaspersky Security for Windows Server 上的“用于 NetApp 的反加密勒索”任务时指定。
有关如何创建 FPolicy 的详细说明,请参见以下文章。