关于用于 NetApp 的反加密勒索
“用于 NetApp 的反加密勒索”为网络附加存储上的文件夹提供加密保护。如果检测到任何恶意加密,Kaspersky Security for Windows Server 将阻止对受保护网络附加存储的文件夹的访问。
要对网络附加存储进行操作,Kaspersky Security for Windows Server 必须以外部引擎的形式连接到受保护存储。连接意味着通过外部引擎接收有关对受保护网络附加存储执行的文件操作的通知,分析收到的文件操作的模式,并发送关于文件活动的结论(是否将其估计为加密尝试);阻止遭到入侵的主机。要启动“用于 NetApp 的反加密勒索”任务,必须在网络附加存储一侧将安装了 Kaspersky Security for Windows Server 的服务器指定为主 FPolicy 服务器。Fpolicy 是一个文件访问通知框架,用于监视和管理具有 FlexVol 卷的存储虚拟机 (SVM) 上的文件访问事件。该框架生成的通知将发送到外部 FPolicy 服务器。
FlexGroup 卷不支持 Fpolicy,因此无法将“用于 NetApp 的反加密勒索”组件配置为保护具有 FlexGroup 卷的网络附加存储。
从网络附加存储到外部服务器的通知只在同步模式下通过 FPolicy 协议发送。服务器分析每个通知,然后允许文件操作。
外部引擎 (Kaspersky Security for Windows Server) 和受保护网络附加存储通过 FPolicy 协议进行连接。
要配置保护,您需要:
- 在受保护网络附加存储一侧创建并配置 FPolicy。
- 在受保护网络附加存储一侧指定 Kaspersky Security for Windows Server 为 FPolicy 服务器。Kaspersky Security for Windows Server 将被识别为外部服务器。
- 在 Kaspersky Security for Windows Server 中配置“用于 NetApp 的反加密勒索”任务设置。
要完成所需配置,您需要以下数据:
- SVM 虚拟机名称。
- 外部服务器 IP 地址和分配给该地址的名称。
- 受保护网络附加存储的群集节点及其名称的完整列表。
- 群集管理接口地址。
- 创建的 FPolicy 名称。
- 用于在受保护网络附加存储和外部服务器之间建立安全连接的端口。
- 以下角色的凭证(登录名和密码):
- 被允许访问网络附加存储共享文件夹的用户;
- CDOT 本地管理员。
所有这些设置必须在 FPolicy 创建过程中且在已配置 Kaspersky Security for Windows Server 上的“用于 NetApp 的反加密勒索”任务时指定。
有关如何创建 FPolicy 的详细说明,请参见以下文章。