Параметры задачи Защита от шифрования

Поддержка

Поддержка приложений для бизнеса

Kaspersky Industrial CyberSecurity for Linux Nodes

Задача Защита от шифрования (Anti_Cryptor, ID:13)

Параметры задачи Защита от шифрования

08 февраля 2024

ID 15170

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от шифрования.

Параметры задачи Защита от шифрования

Параметр	Описание	Значения

`UseHostBlocker`	Включает или выключает блокировку недоверенных компьютеров. Если блокировка недоверенных компьютеров выключена, программа все равно проверяет действия удаленных компьютеров с сетевыми файловыми ресурсами на наличие вредоносного шифрования, когда работает задача Защита от шифрования. В случае обнаружения вредоносного шифрования создается событие `EncryptionDetected`, но атакующий компьютер не блокируется.	`Yes` – включить блокировку недоверенных компьютеров. `No` (значение по умолчанию) – выключить блокировку недоверенных компьютеров.
`BlockTime`	Указывает длительность блокировки доступа к недоверенному компьютеру в минутах. Изменение параметра `BlockTime` не влияет на длительность блокировки ранее заблокированных скомпрометированных компьютеров. Длительность блокировки не является динамическим значением и рассчитывается на момент блокировки.	Целое значение от `1` до `4294967295`. Значение по умолчанию: `30`.
`UseExcludeMasks`	Включает или выключает исключение объектов, указанных параметром `ExcludeMasks`, из области проверки. Этот параметр работает, только если указано значение параметра `ExcludeMasks`.	`Yes` – исключать объекты, указанные параметром `ExcludeMasks`, из области защиты. `No` (значение по умолчанию) – не исключать объекты, указанные параметром `ExcludeMasks`, из области защиты.
`ExcludeMasks`	Исключение из области защиты объектов по именам или маскам. С помощью этого параметра вы можете исключать из указанной области защиты отдельный файл по имени или несколько файлов, используя маски в формате shell. Перед тем как указать значение этого параметра, убедитесь, что включен параметр `UseExcludeMasks`. Если вы хотите указать несколько масок, указывайте каждую маску в новой строке с новым индексом (`ExcludeMasks.item_0000, ExcludeMasks.item_0001`).	Значение по умолчанию не задано.
Секция [ScanScope.item_#] содержит области, защищаемые программой. Для задачи Защита от шифрования требуется указать хотя бы одну область защиты, можно указывать только общие директории. Вы можете указать в конфигурационном файле несколько секций [ScanScope.item_#] в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания. Каждая секция [ScanScope.item_#] содержит следующие параметры:
`AreaDesc`	Описание области защиты, содержит дополнительную информацию об области защиты.	Значение по умолчанию: `All shared directories`.
`UseScanArea`	Включение защиты указанной области. Для выполнения задачи требуется включить защиту хотя бы одной области.	`Yes` (значение по умолчанию) – защищать указанную область. `No` – не защищать указанную область.
`AreaMask`	Ограничение области защиты. В области защиты программа защищает только объекты, указанные с помощью масок в формате shell. Вы можете указать несколько элементов `AreaMask.item_#` в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания.	Значение по умолчанию: `*` (защищать все объекты).
`Path`	Путь к директории с защищаемыми объектам.	`<путь к локальной директории>` – защищать локальную директорию, доступную через SMB/NFS. Для указания пути можно использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. `AllShared` (значение по умолчанию) – защищать все ресурсы, доступные через SMB/NFS. `Shared:SMB <путь>` – защищать ресурсы, доступные через SMB. `Shared:NFS <путь>` – защищать ресурсы, доступные через NFS.
Секция [ExcludedFromScanScope.item_#] содержит объекты, которые требуется исключить из всех секций [ScanScope.item_#]. Объекты, удовлетворяющие правилам любой из секций [ExcludedFromScanScope.item_#], не проверяются. Формат секции [ExcludedFromScanScope.item_#] аналогичен формату секции [ScanScope.item_#]. Вы можете указать в конфигурационном файле несколько секций [ExcludedFromScanScope.item_#] в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания. Каждая секция [ExcludedFromScanScope.item_#] содержит следующие параметры:
`AreaDesc`	Описание области исключения из защиты, содержит дополнительную информацию об области исключения.	Значение по умолчанию: `All objects`.
`UseScanArea`	Исключение указанной области из защиты.	`Yes` (значение по умолчанию) – исключать указанную область из защиты. `No` – не исключать указанную область из защиты.
`AreaMask`	Ограничение области исключения из защиты. В области исключения программа исключает только объекты, указанные с помощью масок в формате shell. Вы можете указать несколько элементов `AreaMask.item_#` в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания.	Значение по умолчанию: `*` (исключать все объекты).
`Path`	Путь к директории с объектами, исключаемыми из защиты.	`<путь к локальной директории>` – исключать из защиты объекты в указанной директории. Для указания пути можно использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Для исключения точки монтирования `/dir` требуется указывать именно `/dir` (без звездочек). Маска `/dir/` исключает все точки монтирования на уровень ниже от `/dir`, но не саму точку монтирования `/dir`. Маска `/dir/*` исключает все точки монтирования на любом уровне вложенности под `/dir`, но не саму точку монтирования `/dir`. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. `Mounted:NFS` – исключать из защиты удаленные директории, смонтированные на компьютере по протоколу NFS. `Mounted:SMB` – исключать из защиты удаленные директории, смонтированные на компьютере по протоколу Samba. `AllRemoteMounted` – исключать из защиты все удаленные директории, смонтированные на компьютере с помощью протоколов Samba и NFS.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!