建立和配置 FPolicy
首次建立 FPolicy 時,Kaspersky 專家建議套用下表中指定的設定。
FPolicy 設定
參數 | 字串 | 值 | 備註 |
_EVENT CREATE
該參數標識將被攔截並報告 Kaspersky Security for Windows Server 的檔案操作 – 以進行分析和偵測加密嘗試。 | Vserver 名稱 | <svm_name> | 必須與外部引擎一側 (Kaspersky Security for Windows Server) 上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。 |
事件 | <events_source> | 將用作 FPolicy 的來源。 | |
通訊協定 | cifs |
| |
檔案操作 | 建立、開啟、重命名、寫入、關閉、設定內容、刪除 |
| |
篩選器 | close-with-modification、first-write、write-with-size-change、open-with-delete-intent、open-with-write-intent |
| |
是否需要磁碟操作 | false |
| |
_ENGINE CREATE
該參數確定與外部引擎(或 FPolicy 伺服器)的連線的設定。
| Vserver 名稱 | <svm_name> | 必須與外部引擎一側上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。 |
引擎 | <engine_name> | 外部引擎名稱。必須與外部引擎一側上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。 | |
主 FPolicy 伺服器 | <primary_server_ip> | 只允許一個伺服器。 | |
FPolicy 服務埠號 | <port_number> | 建議 1346。必須與外部引擎一側上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。 | |
輔助 FPolicy 伺服器 | <secondary_server_ip> | 如果選擇主要伺服器,則次要伺服器無法使用。 | |
外部引擎類型 | 同步 | 不支援非同步模式。 | |
用於外部通訊的 SSL 選項 | No-auth |
| |
FQDN 或 CCN | - |
| |
憑證序號 | - |
| |
憑證授權 | - |
| |
_POLICY CREATE
該參數確定將來的 FPolicy 設定。 | Vserver 名稱 | <svm_name> | 必須與外部引擎一側上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。 |
Fpolicy | <fpolicy_name> | 必須與外部引擎一側上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。 | |
要監控的事件 | <events_source> |
| |
FPolicy 引擎 | <engine_name> | 外部引擎字串名稱。必須與外部引擎一側上的“用於 NetApp 的加密勒索軟體防護”工作設定中指定的值一致。 | |
是否需要強制篩選 | true |
| |
允許特權存取 | yes |
| |
特權存取使用者名稱 | <user_name> | 必須在“憑證”欄位的“用於 NetApp 的加密勒索軟體防護”工作設定中指定相同的值,才能存取網路附加儲存上的共用資料夾。
| |
是否啟用穿透讀取 (passthrough read) | false |
| |
_SCOPE CREATE
該參數確定被外部引擎覆蓋的防護範圍。 | Vserver 名稱 | <svm_name> | 建議您指定最寬廣的區域來防護網路附加儲存。建議在“用於 NetApp 的加密勒索軟體防護”工作設定中新增排除。
|
政策 | <fpolicy_name> |
建議您在表中指定突出顯示值。其他值可能因您的要求的不同而有所不同。
如果在“用於 NetApp 的加密勒索軟體防護”工作執行時變更了網路附加儲存上的 FPolicy 設定,則必須重新啟動“用於 NetApp 的加密勒索軟體防護”工作以套用新設定。