關於用於 NetApp 的加密勒索軟體防護

“用於 NetApp 的加密勒索軟體防護”為網路附加儲存上的資料夾提供加密防護。如果偵測到任何惡意加密，Kaspersky Security for Windows Server 將封鎖對受防護網路附加儲存的資料夾的存取。

要對網路附加儲存進行操作，Kaspersky Security for Windows Server 必須以外部引擎的形式連線到受防護儲存。連接意味著透過外部引擎接收有關對受防護網路附加儲存執行的檔案操作的通知，分析收到的檔案操作的模式，並傳送關於檔案活動的結論（是否將其估計為加密嘗試）；封鎖遭到入侵的主機。要啟動“用於 NetApp 的加密勒索軟體防護”工作，必須在網路附加儲存一側將安裝了 Kaspersky Security for Windows Server 的伺服器指定為主 FPolicy 伺服器。Fpolicy 是一個檔案存取通知架構，用於監視和管理具有 FlexVol 磁碟的儲存虛擬機 (SVM) 上的檔案存取事件。該框架產生的通知將傳送到外部 FPolicy 伺服器。

FlexGroup 磁碟不支援 Fpolicy，因此無法配置“用於 NetApp 的加密勒索軟體防護”元件，來防護具有 FlexGroup 磁碟的網路附加儲存。

從網路附加儲存到外部伺服器的通知只在同步模式下透過 FPolicy 協定傳送。伺服器分析每個通知，然後允許檔案操作。

外部引擎 (Kaspersky Security for Windows Server) 和受防護網路附加儲存透過 FPolicy 協定進行連線。

要配置防護，您需要：

1. 在受防護網路附加儲存一側建立並配置 FPolicy。
2. 在受防護網路附加儲存一側指定 Kaspersky Security for Windows Server 為 FPolicy 伺服器。Kaspersky Security for Windows Server 將被識別為外部伺服器。
3. 在 Kaspersky Security for Windows Server 中配置“用於 NetApp 的加密勒索軟體防護”工作設定。

要完成所需配置，您需要以下資料：

• SVM 機器名稱。
• 外部伺服器 IP 位址和分配給該位址的名稱。
• 受防護網路附加儲存的叢集節點及其名稱的完整清單。
• 叢集管理介面位址。
• 建立 FPolicy 名稱。
• 用於在受防護網路附加儲存和外部伺服器之間建立安全連線的連接埠。
• 以下角色的憑證（登入名稱和密碼）：
  • 被允許存取網路附加儲存共用資料夾的使用者；
  • CDOT 本機管理員。

所有這些設定必須在 FPolicy 建立過程中指定，且"用於 NetApp 的加密勒索軟體防護"工作需已配置在 Kaspersky Security for Windows Server 上。

有關如何建立 FPolicy 的詳細說明，請參見以下文章。

頁面頂部