Создание и настройка FPolicy
При первом создании FPolicy специалисты "Лаборатории Касперского" рекомендуют применять параметры, указанные в таблице ниже.
Параметры FPolicy
Параметр | Строка | Значение | Примечание |
_EVENT CREATE
Этот параметр определяет файловые операции, которые будут перехватываться и о которых будут отправляться уведомления в Kaspersky Security для Windows Server для анализа и обнаружения попыток шифрования. | Имя сервера Vserver | <имя_svm> | Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля (Kaspersky Security для Windows Server). |
Событие | <источник_событий> | Будет использоваться как источник для FPolicy. | |
Протокол | cifs |
| |
Файловые операции | create, open, rename, write, close, setattr, delete |
| |
Фильтры | close-with-modification, first-write, write-with-size-change, open-with-delete-intent, open-with-write-intent |
| |
Требуются ли дисковые операции | false |
| |
_ENGINE CREATE
Этот параметр определяет параметры подключения к внешнему модулю (или серверу FPolicy).
| Имя сервера Vserver | <имя_svm> | Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля. |
Модуль | <имя_модуля> | Имя внешнего модуля. Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля. | |
Основные серверы FPolicy | <ip-адрес_основного_сервера> | Можно указать только один сервер. | |
Номер порта службы FPolicy | <номер_порта> | Рекомендуется указать значение 1346. Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля. | |
Вспомогательные серверы FPolicy | <ip-адрес_вспомогательного_сервера> | Если выбран основной сервер, вспомогательный сервер недоступен. | |
Тип внешнего модуля | Синхронный | Асинхронный режим не поддерживается. | |
Вариант SSL для внешнего соединения | No-auth |
| |
FQDN или CCN | - |
| |
Серийный номер сертификата | - |
| |
Центр сертификации | - |
| |
_POLICY CREATE
Этот параметр определяет будущую конфигурацию FPolicy. | Имя сервера Vserver | <имя_svm> | Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля. |
Fpolicy | <имя_fpolicy> | Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля. | |
Отслеживаемые события | <источник_событий> |
| |
Модуль FPolicy | <имя_модуля> | Строковое имя внешнего модуля. Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp на стороне внешнего модуля. | |
Требуется ли обязательная проверка | true |
| |
Разрешить привилегированный доступ | yes |
| |
Имя пользователя для привилегированного доступа | <имя_пользователя> | Значение должно совпадать со значением, указанным в параметрах задачи Защита от шифрования для NetApp в поле Учетные данные для доступа к общим папкам в сетевом хранилище.
| |
Включено ли транзитное чтение | false |
| |
_SCOPE CREATE
Этот параметр определяет область защиты, за которую отвечает внешний модуль. | Имя сервера Vserver | <имя_svm> | Рекомендуется указать максимально возможную область для защиты сетевых хранилищ. Рекомендуется добавить исключения в параметрах задачи Защита от шифрования для NetApp.
|
Политика | <имя_fpolicy> |
Рекомендуется указать в таблице максимально возможные значения. Прочие значения могут варьироваться в зависимости от ваших требований.
При изменении параметров FPolicy на сетевом хранилище во время работы задачи Защита от шифрования для NetApp, необходимо перезапустить эту задачу, чтобы изменения вступили в силу.