Настройка необходимых компонентов Kaspersky Security для Windows Server
Чтобы установить соединение между компонентом Защита от шифрования для NetApp (в Kaspersky Security для Windows Server) и защищаемым сетевым хранилищем, необходимо настроить параметры задачи Защита от шифрования для NetApp (см. таблицу ниже).
Параметры задачи Защита от шифрования
Параметр | Возможные значения | По умолчанию |
---|---|---|
Режим работы |
| Активный |
Эвристический анализатор | Поверхностный – Средний – Глубокий | Применяется Средний уровень анализа. |
Список исключений | Применяется для всех защищаемых ресурсов общего доступа. Критерии исключений:
| Не задано |
Адресация |
| Не задано |
Расписание | Не используется по умолчанию. Флажок Запускать задачу по расписанию снят. Можно настроить расписание запуска. | Не задано |
Использование Хранилища заблокированных узлов
Хранилище заблокированных узлов пополняется при выполнении следующих условий:
- Задача Защита от шифрования для NetApp запущена в режиме Активный.
- Защита от шифрования для NetApp определяет попытки шифрования защищаемых ресурсов общего доступа NetApp.
После обнаружения попытки шифрования компонент Защита от шифрования для NetApp отправляет информацию о скомпрометированном узле в Заблокированные узлы. После этого Kaspersky Security для Windows Server создает критическое событие блокировки узла и блокирует все файловые операции со стороны этого узла.
По умолчанию Kaspersky Security для Windows Server автоматически разблокирует узлы через 30 минут после их добавления в список. Доступ к сетевым файловым ресурсам для компьютеров восстанавливается автоматически после их удаления из списка недоверенных.
Список заблокированных узлов можно изменять следующими способами:
- разблокировать узлы вручную;
- настраивать длительность блокировки.
При настройке задачи Защита от шифрования для NetApp обратите внимание на тип внешнего модуля, используемого в параметрах FPolicy (параметр _ENGINE CREATE).
Kaspersky Security для Windows Server регистрирует событие с результатом полученного заключения и выполняет действия в соответствии с режимом работы.
Kaspersky Security для Windows Server поддерживает две возможные конфигурации:
# | Режим работы сетевого хранилища | Режим работы задачи Защита от шифрования для NetApp | Описание |
1 | Синхронный | Только статистика | Эта конфигурация обеспечивает защиту от шифрования в режиме аудита: программа только регистрирует события шифрования. Вы можете перейти на конфигурацию 2 из Kaspersky Security для Windows Server. |
2 | Синхронный | Активный | Эта конфигурация обеспечивает полную защиту: программа добавляет все скомпрометированные узлы в Хранилище заблокированных узлов и блокирует все файловые операции со стороны этих узлов. Вы можете перейти на конфигурацию 1 как из защищаемого сетевого хранилища, так и с внешнего сервера. |