配置 Kaspersky Security for Windows Server
要在 Kaspersky Security for Windows Server 的“用于 NetApp 的反加密勒索”组件与受保护网络附加存储之间建立连接,必须配置“用于 NetApp 的反加密勒索”设置(请参见下表)。
“用于 NetApp 的反加密勒索”配置
设置 | 可能的值 | 默认 |
|---|---|---|
任务模式 |
| 活动 |
启发式分析 | 轻度 - 中度 - 深度 | 随“中度”启发式级别应用。 |
排除列表 | 针对所有受保护共享应用。 排除条件:
| 未定义 |
寻址 |
| 未定义 |
计划 | 默认情况下不应用。清除“按计划运行”复选框。您可以配置运行计划。 | 未定义 |
阻止的主机存储使用
满足以下条件时,将填充“阻止的主机”存储:
- “用于 NetApp 的反加密勒索”任务在“活动”模式下启动。
- “用于 NetApp 的反加密勒索”检测到对受保护 NetApp 共享的加密尝试。
检测到加密尝试后,“用于 NetApp 的反加密勒索”组件会将遭到入侵的主机的信息发送到已阻止的主机存储。之后,Kaspersky Security for Windows Server 将为主机阻止创建一个严重事件,并阻止从该主机执行的任何文件操作。
默认情况下,当主机被添加到列表 30 分钟后,Kaspersky Security for Windows Server 会自动解除阻止这些主机。从不信任主机列表删除计算机后,计算机对网络文件资源的访问将自动恢复。
您可以修改“阻止的主机”列表:
- 手动解除阻止主机。
- 配置阻止期限。
配置“用于 NetApp 的反加密勒索”任务时,请注意 FPolicy 设置中使用的外部引擎类型(_ENGINE CREATE 参数)。
Kaspersky Security for Windows Server 会记录收到结论结果的事件,并根据任务模式执行操作。
Kaspersky Security for Windows Server 支持两种可能配置:
# | 网络附加存储模式 | 用于 NetApp 的反加密勒索任务模式 | 描述 |
1 | 同步 | 仅通知 | 此配置提供系统审核日志模式下的加密防护:应用程序只记录加密事件。您可以从 Kaspersky Security for Windows Server 切换到配置 2。 |
2 | 同步 | 活动 | 此配置提供完全防护:所有遭到入侵的主机都存储在“阻止的主机”存储中,这些主机执行的任何文件操作都将被阻止。您可以从受保护网络附加存储或从外部服务器切换到配置 1。 |
有关如何配置“阻止的主机”存储的详细信息,请参见 Kaspersky Security for Windows Server 管理员指南。