Параметры задачи Защита от шифрования

Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 11 для Linux

Задача Защита от шифрования (Anti_Cryptor, ID:13)

Параметры задачи Защита от шифрования

12 декабря 2023

ID 198011

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от шифрования.

Параметры задачи Защита от шифрования

Параметр	Описание	Значения

`UseHostBlocker`	Включение блокировки недоверенных устройств. Если блокировка недоверенных устройств выключена, приложение все равно проверяет действия удаленных устройств с сетевыми файловыми ресурсами на наличие вредоносного шифрования, когда работает задача Защита от шифрования. В случае обнаружения вредоносного шифрования создается событие EncryptionDetected, но атакующее устройство не блокируется.	`Yes` (значение по умолчанию) – включить блокировку недоверенных устройств. `No` – выключить блокировку недоверенных устройств.
`BlockTime`	Длительность блокировки доступа к недоверенному устройству в минутах. Изменение параметра `BlockTime` не влияет на длительность блокировки ранее заблокированных скомпрометированных устройств. Длительность блокировки не является динамическим значением и рассчитывается на момент блокировки.	Целое значение от 1 до 4294967295. Значение по умолчанию: 30.
`UseExcludeMasks`	Включение исключения из области защиты объектов, указанных параметром `ExcludeMasks.item_#`. Этот параметр работает, только если указано значение параметра `ExcludeMasks.item_#`.	`Yes` – исключать объекты, указанные параметром `ExcludeMasks.item_#`, из области защиты. `No` (значение по умолчанию) – не исключать объекты, указанные параметром `ExcludeMasks.item_#`, из области защиты.
`ExcludeMasks.item_#`	Исключение из области защиты объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области защиты отдельный файл по имени или несколько файлов, используя маски в формате shell. Перед тем как указать значение этого параметра, убедитесь, что включен параметр `UseExcludeMasks`. Если вы хотите указать несколько масок, указывайте каждую маску в новой строке с новым индексом.	Значение по умолчанию не задано.
Секция [ScanScope.item_#] содержит области, защищаемые приложением. Для задачи Защита от шифрования требуется указать хотя бы одну область защиты, можно указывать только общие директории. Вы можете указать несколько секций [ScanScope.item_#] в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания. Секция [ScanScope.item_#] содержит следующие параметры:
`AreaDesc`	Описание области защиты, содержит дополнительную информацию об области защиты.	Значение по умолчанию: `All shared directories`.
`UseScanArea`	Включение защиты указанной области. Для выполнения задачи требуется включить защиту хотя бы одной области.	`Yes` (значение по умолчанию) – защищать указанную область. `No` – не защищать указанную область.
`AreaMask.item_#`	Ограничение области защиты. В области защиты приложение защищает только объекты, указанные с помощью масок в формате shell. Вы можете указать несколько элементов `AreaMask.item_#` в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.	Значение по умолчанию: `*` (защищать все объекты).
`Path`	Путь к директории с защищаемыми объектам.	`<путь к локальной директории>` – защищать локальную директорию, доступную через SMB/NFS. Для указания пути вы можете использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. `AllShared` (значение по умолчанию) – защищать все ресурсы, доступные через SMB/NFS. `Shared:SMB` – защищать ресурсы, доступные через SMB. `Shared:NFS` – защищать ресурсы, доступные через NFS.
Секция [ExcludedFromScanScope.item_#] содержит объекты, которые требуется исключить из всех секций [ScanScope.item_#]. Объекты, удовлетворяющие правилам любой из секций [ExcludedFromScanScope.item_#], не проверяются. Формат секции [ExcludedFromScanScope.item_#] аналогичен формату секции [ScanScope.item_#]. Вы можете указать несколько секций [ExcludedFromScanScope.item_#] в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания. Секция [ExcludedFromScanScope.item_#] содержит следующие параметры:
`AreaDesc`	Описание области исключения из защиты, содержит дополнительную информацию об области исключения.	Значение по умолчанию: `All objects`.
`UseScanArea`	Исключение указанной области из защиты.	`Yes` (значение по умолчанию) – исключать указанную область из защиты. `No` – не исключать указанную область из защиты.
`AreaMask.item_#`	Ограничение области исключения из защиты. В области исключения приложение исключает только объекты, указанные с помощью масок в формате shell. Вы можете указать несколько элементов `AreaMask.item_#` в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.	Значение по умолчанию: `*` (исключать все объекты).
`Path`	Путь к директории с объектами, исключаемыми из защиты.	`<путь к локальной директории>` – исключать из защиты объекты в указанной директории. Для указания пути вы можете использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. `Mounted:NFS` – исключать из защиты удаленные директории, смонтированные на клиентском устройстве по протоколу NFS. `Mounted:SMB` – исключать из защиты удаленные директории, смонтированные на клиентском устройстве по протоколу Samba. `AllRemoteMounted` – исключать из защиты все удаленные директории, смонтированные на клиентском устройстве с помощью протоколов Samba и NFS.

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности

Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!