Kaspersky Security for Windows Server 先決條件設定

要在 Kaspersky Security for Windows Server 的“用於 NetApp 的加密勒索軟體防護”元件與受防護網路附加儲存之間建立連線，必須配置“用於 NetApp 的加密勒索軟體防護”設定（請參見下表）。

“用於 NetApp 的加密勒索軟體防護”配置

設定	可能的值	預設
工作模式	僅通知 啟動	啟動
啟發式分析	輕度 - 中度 - 深度	隨“中度”啟發式等級應用。
排除清單	針對所有受防護共用應用。 排除條件： 遮罩（資料夾、物件、副檔名） 用戶端電腦 IP 位址 受信任使用者	未定義
尋址	叢集 IP 位址 完整叢集清單 CDOT 本機管理員的憑證（登入名稱和密碼）。 此設定將複製已為 _POLICY CREATE 參數設定的值（特權存取使用者名稱字串） 被允許存取網路附加儲存共用資料夾的使用者的憑證（登入名稱和密碼）。 以下設定將複製已在網路附加儲存一側為 _ENGINE CREATE 參數設定的值。 FPolicy 名稱 SVM (Vserver) 名稱 連接埠 (1346)	未定義
排程	預設不套用。清除“依排程執行”核取方塊。您可以設定執行計畫。	未定義

封鎖的主機儲存使用

滿足以下條件時，將填充封鎖的主機儲存：

• “用於 NetApp 的加密勒索軟體防護”工作在“啟動”模式下啟動。
• “用於 NetApp 的加密勒索軟體防護”偵測到對受防護 NetApp 共用的加密嘗試。

偵測到加密嘗試後，“用於 NetApp 的加密勒索軟體防護”元件會將遭到入侵的主機的資訊傳送到已封鎖的主機。之後，Kaspersky Security for Windows Server 將為主機封鎖建立一個緊急事件，並封鎖從該主機執行的任何檔案操作。

預設情況下，當主機被新增到清單 30 分鐘後，Kaspersky Security for Windows Server 會自動解除封鎖這些主機。從不信任主機清單刪除電腦後，電腦對網路檔案資源的存取將自動還原。

您可以修改“封鎖的主機”清單：

• 手動解除封鎖主機。
• 配置封鎖期限。

配置“用於 NetApp 的加密勒索軟體防護”工作時，請注意 FPolicy 設定中使用的外部引擎類型（_ENGINE CREATE 參數）。

Kaspersky Security for Windows Server 會記錄收到結論結果的事件，並根據工作模式執行操作。

Kaspersky Security for Windows Server 支援兩種可能配置：

#	網路附加儲存模式	用於 NetApp 的加密勒索軟體防護工作模式	敘述
1	同步	僅通知	此配置提供系統稽核記錄模式下的加密防護：應用程式只記錄加密事件。您可以從 Kaspersky Security for Windows Server 轉換到配置 2。
2	同步	啟動	此配置提供完全防護：所有遭到入侵的主機都儲存在“封鎖的主機”儲存中，這些主機執行的任何檔案操作都將被封鎖。您可以從受防護網路附加儲存或從外部伺服器轉換到配置 1。

頁面頂部