FPolicy を初めて作成する場合、カスペルスキーでは次の表に指定された設定を適用することを推奨しています。
FPolicy 設定
パラメータ |
文字列と文字列の説明 |
値 |
注 |
_EVENT CREATE
このパラメータは、悪意のある暗号化試行の分析と検知のために Kaspersky Security for Windows Server によって一時遮断され、レポートされるファイル操作を識別します。 |
Vserver name(Vserver 名) |
<svm 名> |
外部エンジン側(Kaspersky Security for Windows Server)の NetApp のアンチクリプタータスク設定に指定された値と一致している必要があります。 |
Event(イベント) |
<イベントソース> |
FPolicy のソースとして使用されます。 |
|
Protocol(プロトコル) |
cifs |
|
|
File operations(ファイル操作) |
create、open、rename、write、close、setattr、delete |
|
|
Filters(フィルター) |
close-with-modification、first-write、write-with-size-change、open-with-delete-intent、open-with-write-intent |
|
|
Is volume operation required(ボリューム操作が必要かどうか) |
false |
|
|
_ENGINE CREATE
このパラメータは、外部エンジン(または FPolicy サーバー)への接続のための設定を定義します。
|
Vserver name(Vserver 名) |
<svm 名> |
外部エンジンの NetApp のアンチクリプタータスク設定に指定された値と一致している必要があります。 |
Engine(エンジン) |
<エンジン名> |
外部エンジン名。外部エンジンの NetApp のアンチクリプタータスク設定に指定された値と一致している必要があります。 |
|
Primary FPolicy servers(プライマリ FPolicy サーバー) |
<プライマリサーバーの IP> |
1 つのサーバーのみを指定できます。 |
|
Port Number of FPolicy Service(FPolicy サービスのポート番号) |
<ポート番号> |
1346 を推奨します。外部エンジンの NetApp のアンチクリプタータスク設定に指定された値と一致している必要があります。 |
|
Secondary FPolicy servers(セカンダリ FPolicy サーバー) |
<セカンダリサーバーの IP> |
プライマリサーバーが選択されている場合、セカンダリサーバーは使用できません。 |
|
External Engine Type(外部エンジンの種別) |
Synchronous |
Asynchronous モードはサポートしていません。 |
|
SSL option for external communication(外部通信のための SSL オプション) |
No-auth |
|
|
FQDN or CCN(FQDN または CCN) |
- |
|
|
Serial Number of Certificate(証明書のシリアルナンバー) |
- |
|
|
Certificate Authority(証明書の認証局) |
- |
|
|
_POLICY CREATE
このパラメータは将来の FPolicy 設定を定義します。 |
Vserver name(Vserver 名) |
<svm 名> |
外部エンジンの NetApp のアンチクリプタータスク設定に指定された値と一致している必要があります。 |
FPolicy |
<FPolicy 名> |
外部エンジンの NetApp のアンチクリプタータスク設定に指定された値と一致している必要があります。 |
|
Events to Monitor(監視するイベント) |
<イベントソース> |
|
|
FPolicy Engine(FPolicy エンジン) |
<エンジン名> |
外部エンジンの文字列名。外部エンジンの NetApp のアンチクリプタータスク設定に指定された値と一致している必要があります。 |
|
Is mandatory screening required(審査を必須とするかどうか) |
true |
|
|
Allow privileged access(権限を持つアクセスを許可する) |
yes |
|
|
User name for privileged access(権限を持つアクセスのユーザー名) |
<ユーザー名> |
ネットワーク接続ストレージ上の共有フォルダーにアクセスするには、NetApp のアンチクリプタータスク設定で認証情報フィールドに同じ値を指定する必要があります。
|
|
Is passthrough read enabled(パススルー読み取りが有効であるかどうか) |
false |
|
|
_SCOPE CREATE
このパラメータは、外部エンジンによってカバーされる保護範囲を定義します。 |
Vserver name(Vserver 名) |
<svm 名> |
ネットワーク接続ストレージの保護に対して可能な最大領域を指定してください。NetApp のアンチクリプタータスク設定で除外を追加してください。
|
ポリシー |
<FPolicy 名> |
表内で強調表示された値を指定することを推奨します。その他の値はお使いの要件により異なります。
NetApp のアンチクリプタータスクの実行中に、ネットワーク接続ストレージで FPolicy 設定が変更された場合、新しい設定を適用するには、NetApp のアンチクリプタータスクを再起動する必要があります。
ページのトップに戻る