Защита от шифрования
08 февраля 2024
ID 198101
Защита от шифрования позволяет защитить ваши файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
Во время работы компонента Защита от шифрования программа Kaspersky Industrial CyberSecurity for Linux Nodes проверяет обращения удаленных компьютеров сети к файлам, расположенным в общих сетевых директориях защищаемого устройства. Если программа расценивает действия удаленного компьютера, получающего доступ к общим сетевым ресурсам, как вредоносное шифрование, она добавляет этот компьютер в список недоверенных устройств и запрещает ему доступ к общим сетевым директориям. Программа не расценивает действия как вредоносное шифрование, если активность обнаружена в директориях, которые не входят в область защиты компонента Защита от шифрования.
Для корректной работы компонента Защита от шифрования требуется, чтобы в операционной системе была установлена хотя бы одна из служб: Samba или NFS. Для службы NFS требуется, чтобы был установлен пакет rpcbind.
Защита от шифрования корректно работает с протоколами SMB1, SMB2, SMB3, NFS3, TCP/UDP и IP/IPv6. Работа с протоколами NFS2 и NFS4 не поддерживается. Рекомендуется настроить параметры сервера таким образом, чтобы протоколы NFS2 и NFS4 было невозможно использовать для подключения ресурсов.
Защита от шифрования не блокирует доступ к сетевым файловым ресурсам до тех пор, пока действия устройства не расцениваются как вредоносные. Таким образом, минимум один файл будет зашифрован, прежде чем программа обнаружит вредоносную активность.
Параметры Защиты от шифрования
Параметр | Описание |
|---|---|
Защита от шифрования включена / выключена | Переключатель включает или выключает защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования. По умолчанию переключатель выключен. |
Области защиты | По ссылке Настроить область защиты открывается окно Области защиты. |
Блокировка недоверенных устройств включена / выключена | Переключатель включает или выключает блокировку недоверенных устройств. По умолчанию переключатель выключен. |
Блокировать недоверенное устройство на (мин) | Поле, в котором вы можете указать длительность блокировки недоверенного устройства в минутах. По истечении указанного времени Kaspersky Industrial CyberSecurity for Linux Nodes удаляет недоверенные устройства из списка заблокированных. Доступ устройства к сетевым файловым ресурсам восстанавливается автоматически после его удаления из списка недоверенных устройств. Изменение параметра не влияет на длительность блокировки ранее заблокированных скомпрометированных устройств. Длительность блокировки не является динамическим значением и рассчитывается в момент блокировки. Доступные значения: целые числа от Значение по умолчанию: |
Исключения | По ссылке Настроить исключения открывается окно Области исключения. |
Исключения по маске | По ссылке Настроить исключения по маске открывается окно Исключения по маске. |
