О задаче Защита от шифрования для NetApp

Защита от шифрования для NetApp обеспечивает защиту от шифрования для папок в сетевых хранилищах. При обнаружении попытки вредоносного шифрования Kaspersky Security для Windows Server блокирует доступ к папкам защищаемого сетевого хранилища.

Чтобы осуществлять работу с сетевым хранилищем, необходимо подключить Kaspersky Security для Windows Server к защищаемому хранилищу в качестве внешнего модуля. Подключение подразумевает получение уведомлений о файловых операциях, выполняемых внешним модулем в защищаемом сетевом хранилище, анализ шаблонов полученных файловых операций, отправление заключений о файловой активности (можно ли ее оценить как попытку шифрования) и блокировка скомпрометированных узлов. Чтобы запустить задачу Защита от шифрования для NetApp, сервер (с установленной программой Kaspersky Security для Windows Server) должен быть указан как основной сервер FPolicy на стороне сетевого хранилища. FPolicy – это система уведомлений о доступе к файлам, которая нужна для отслеживания и управления событиями доступа к файлам в виртуальной системе хранения данных (Storage Virtual Machine, SVM) с томами FlexVol. Система создает уведомления, рассылаемые на внешние серверы FPolicy.

FPolicy не поддерживает тома FlexGroup, поэтому компонент Защита от шифрования для NetApp нельзя настроить для защиты сетевых хранилищ с томами FlexGroup.

Уведомления от сетевого хранилища передаются на внешний сервер по протоколу FPolicy только в синхронном режиме. Сервер анализирует каждое уведомление, прежде чем разрешить файловую операцию.

Связь между внешним модулем (Kaspersky Security для Windows Server) и защищаемым сетевым хранилищем осуществляется по протоколу FPolicy.

Чтобы настроить защиту, выполните следующие действия:

1. Создайте и настройте FPolicy на стороне защищаемого сетевого хранилища.
2. Укажите Kaspersky Security для Windows Server как сервер FPolicy на стороне защищаемого сетевого хранилища. Kaspersky Security для Windows Server будет распознаваться как внешний сервер.
3. Настройте параметры задачи Защита от шифрования для NetApp в Kaspersky Security для Windows Server.

Чтобы выполнить необходимую настройку, вам потребуются следующие данные:

• Имя машины SVM.
• IP-адрес и имя внешнего сервера.
• Полный список узлов кластеров защищаемых сетевых хранилищ, а также их имена.
• Адрес интерфейса управления кластером.
• Имя созданного протокола FPolicy.
• Порт для установки безопасного соединения между защищаемым сетевым хранилищем и внешним сервером.
• Учетные данные (имя и пароль):
  • для пользователя, которому разрешен доступ к общим папкам в сетевом хранилище;
  • для локального администратора CDOT.

Эти параметры потребуется указать во время создания FPolicy и настройки задачи Защита от шифрования для NetApp в Kaspersky Security для Windows Server.

Подробные инструкции по созданию FPolicy см. в следующей статье.