Kaspersky Security for Windows Server の NetApp のアンチクリプターコンポーネントと保護対象のネットワーク接続ストレージとの間の接続を確立するには、NetApp のアンチクリプターを設定する必要があります(次の表を参照)。
NetApp のアンチクリプターの設定
設定 |
取りうる値 |
既定値 |
|---|---|---|
タスクモード |
|
処理を実行 |
ヒューリスティックアナライザー |
低 - 中 - 高 |
「中」ヒューリスティックレベルを適用 |
除外リスト |
すべての保護対象の共有に適用 除外基準:
|
未定義 |
アドレス指定 |
|
未定義 |
スケジュール |
既定では適用されていません。[スケジュールに従って実行する]はオフです。実行スケジュールを設定可能です。 |
未定義 |
ブロック対象コンピューターの保管領域の使用
ブロック対象コンピューターの保管領域は、次の条件を満たす場合に追加されます:
悪意のある暗号化試行の検知後、NetApp のアンチクリプターコンポーネントは危険にさらされているコンピューターに関する情報を[ブロック対象コンピューター]に送信します。その後、Kaspersky Security for Windows Server はコンピューターのブロックに関する緊急イベントを作成し、このコンピューターから実行されるすべてのファイル操作をブロックします。
Kaspersky Security for Windows Server は既定で、コンピューターがリストに追加されてから 30 分後に、そのコンピューターを自動的にブロック解除します。信頼しないコンピューターのリストから削除されると、ネットワークファイルリソースへのコンピューターのアクセスは自動的に復元されます。
ブロック対象コンピューターのリストは変更できます:
NetApp のアンチクリプタータスクを設定する場合、FPolicy 設定で使用される外部エンジンの種別に注意してください(_ENGINE CREATE パラメータ)。
Kaspersky Security for Windows Server は、受け取った判定結果とともにイベントを記録し、タスクモードに従って処理を実行します。
Kaspersky Security for Windows Server は 2 通りの設定をサポートします:
# |
ネットワーク接続ストレージモード |
NetApp のアンチクリプタータスクモード |
説明 |
1 |
Synchronous |
通知のみ |
この設定は、監査モードで悪意のある暗号化からの保護を提供します:本製品は暗号化イベントを記録するのみです。Kaspersky Security for Windows Server から設定 2 に切り替えることができます。 |
2 |
Synchronous |
処理を実行 |
この設定は、完全な保護を提供します:危険にさらされているすべてのコンピューターは、ブロック対象コンピューターの保管領域に保存され、これらのコンピューターによって実行されるファイル操作はすべてブロックされます。保護対象のネットワーク接続ストレージから、または外部サーバーから設定 1 に切り替えることができます。 |