创建和配置 FPolicy
首次创建 FPolicy 时,Kaspersky 专家推荐应用下表中指定的配置。
FPolicy 设置
参数 | 字符串 | 值 | 备注 |
_EVENT CREATE
该参数标识将被拦截并报告 Kaspersky Security for Windows Server 的文件操作 – 以进行分析和检测加密尝试。 | Vserver 名称 | <svm_name> | 必须与外部引擎一侧 (Kaspersky Security for Windows Server) 上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。 |
事件 | <events_source> | 将用作 FPolicy 的源。 | |
协议 | cifs |
| |
文件操作 | 创建、打开、重命名、写入、关闭、设置属性、删除 |
| |
筛选器 | close-with-modification、first-write、write-with-size-change、open-with-delete-intent、open-with-write-intent |
| |
是否需要卷操作 | false |
| |
_ENGINE CREATE
该参数确定与外部引擎(或 FPolicy 服务器)的连接的设置。
| Vserver 名称 | <svm_name> | 必须与外部引擎一侧上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。 |
引擎 | <engine_name> | 外部引擎名称。必须与外部引擎一侧上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。 | |
主 FPolicy 服务器 | <primary_server_ip> | 只允许一个服务器。 | |
FPolicy 服务端口号 | <port_number> | 推荐 1346。必须与外部引擎一侧上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。 | |
辅助 FPolicy 服务器 | <secondary_server_ip> | 如果选择主服务器,则辅助服务器不可用。 | |
外部引擎类型 | 同步 | 不支持异步模式。 | |
用于外部通信的 SSL 选项 | No-auth |
| |
FQDN 或 CCN | - |
| |
证书序列号 | - |
| |
证书颁发机构 | - |
| |
_POLICY CREATE
该参数确定将来的 FPolicy 设置。 | Vserver 名称 | <svm_name> | 必须与外部引擎一侧上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。 |
Fpolicy | <fpolicy_name> | 必须与外部引擎一侧上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。 | |
要监控的事件 | <events_source> |
| |
FPolicy 引擎 | <engine_name> | 外部引擎字符串名称。必须与外部引擎一侧上的“用于 NetApp 的反加密勒索”任务设置中指定的值一致。 | |
是否需要强制筛选 | true |
| |
允许特权访问 | yes |
| |
特权访问用户名 | <user_name> | 必须在“凭证”字段的“用于 NetApp 的反加密勒索”任务设置中指定相同的值,才能访问网络附加存储上的共享文件夹。
| |
是否启用穿透读取 (passthrough read) | false |
| |
_SCOPE CREATE
该参数确定被外部引擎覆盖的保护范围。 | Vserver 名称 | <svm_name> | 推荐您指定最宽广的区域来保护网络附加存储。推荐在“用于 NetApp 的反加密勒索”任务设置中添加排除。
|
策略 | <fpolicy_name> |
推荐您在表中指定突出显示值。其他值可能因您的要求的不同而有所不同。
如果在“用于 NetApp 的反加密勒索”任务运行时更改了网络附加存储上的 FPolicy 设置,则必须重新启动“用于 NetApp 的反加密勒索”任务以应用新设置。