配置 Kaspersky Security for Windows Server
要在 Kaspersky Security for Windows Server 的“用於 NetApp 的加密勒索軟體防護”元件與受防護網路附加儲存之間建立連線,必須配置“用於 NetApp 的加密勒索軟體防護”設定(請參見下表)。
“用於 NetApp 的加密勒索軟體防護”配置
設定 | 可能的值 | 預設 |
---|---|---|
工作模式 |
| 啟動 |
啟發式分析 | 輕度 – 中度 – 深度 | 隨“中度”啟發式等級應用。 |
排除清單 | 針對所有受防護共用應用。 排除條件:
| 未定義 |
尋址 |
| 未定義 |
排程 | 預設情況下不套用。清除“依排程執行”核取方塊。您可以設定執行計畫。 | 未定義 |
封鎖的主機儲存使用
滿足以下條件時,將填充“封鎖的主機”儲存:
- “用於 NetApp 的加密勒索軟體防護”工作在“啟動”模式下啟動。
- “用於 NetApp 的加密勒索軟體防護”偵測到對受防護 NetApp 共用的加密嘗試。
偵測到加密嘗試後,“用於 NetApp 的加密勒索軟體防護”元件會將遭到入侵的主機的資訊傳送到已封鎖的主機儲存。之後,Kaspersky Security for Windows Server 將為主機封鎖建立一個緊急事件,並封鎖從該主機執行的任何檔案操作。
預設情況下,當主機被新增到清單 30 分鐘後,Kaspersky Security for Windows Server 會自動解除封鎖這些主機。從不信任主機清單刪除電腦後,電腦對網路檔案資源的存取將自動還原。
您可以修改“封鎖的主機”清單:
- 手動解除封鎖主機。
- 配置封鎖期限。
配置“用於 NetApp 的加密勒索軟體防護”工作時,請注意 FPolicy 設定中使用的外部引擎類型(_ENGINE CREATE 參數)。
Kaspersky Security for Windows Server 會記錄收到結論結果的事件,並根據工作模式執行操作。
Kaspersky Security for Windows Server 支援兩種可能配置:
# | 網路附加儲存模式 | 用於 NetApp 的加密勒索軟體防護工作模式 | 敘述 |
1 | 同步 | 僅通知 | 此配置提供系統稽核記錄模式下的加密防護:應用程式只記錄加密事件。您可以從 Kaspersky Security for Windows Server 轉換到配置 2。 |
2 | 同步 | 啟動 | 此配置提供完全防護:所有遭到入侵的主機都儲存在“封鎖的主機”儲存中,這些主機執行的任何檔案操作都將被封鎖。您可以從受防護網路附加儲存或從外部伺服器轉換到配置 1。 |
有關如何配置“封鎖的主機”儲存的詳細資訊,請參見 Kaspersky Security for Windows Server 管理手冊。