アンチクリプター
2023年4月20日
ID 210666
アンチクリプターは、SMB / NFS プロトコルでネットワークアクセスされるローカルディレクトリのファイルを悪意のあるリモートでの暗号化から保護します。
アンチクリプターコンポーネントの実行中に、Kaspersky Endpoint Security は保護対象のデバイスの共有ネットワークディレクトリにあるファイルへアクセスするためのリモートデバイスのコールをスキャンします。ネットワークファイルリソースへのリモートデバイスの動作が、悪意のある暗号化であると認識された場合、このデバイスは信頼されないデバイスのリストに追加され、共有ネットワークディレクトリにアクセスできなくなります。アンチクリプターの保護範囲から除外されたディレクトリで暗号化動作が検知された場合、その処理が悪意のある暗号と認識されません。
この機能は、KESL コンテナではサポートされていません。
このコンポーネントを使用するには、対応する機能を含むライセンスが必要です。
アンチクリプターが正常に動作するには、少なくとも 1 つのサービス(Samba または NFS)がオペレーティングシステムにインストールされている必要があります。NFS サービスでは、rpcbind パッケージがインストールされている必要があります。
アンチクリプターは、SMB1、SMB2、SMB3、NFS3、TCP / UDP、および IP / IPv6 のプロトコルにおいて適切に動作します。NFS2 プロトコルと NFS4 プロトコルでの動作はサポートされていません。リソースのマウントに NFS2 プロトコルと NFS4 プロトコルを使用できないよう、サーバー設定を構成してください。
アンチクリプターでは、デバイスの動作に悪意があると識別されるまでは、ネットワークファイルリソースへのアクセスをブロックしません。このため、悪意のある処理が検知されるまで、少なくとも 1 つのファイルが暗号化されます。
アンチクリプターの設定
| 設定 | 説明 |
|---|---|
| アンチクリプターによる保護を有効にする | このチェックボックスでは、リモートでの悪意のある暗号化から、SMB / NFS プロトコルでネットワークアクセスされるローカルディレクトリ内のファイルの保護を有効にするかどうかを選択します。 既定では、このチェックボックスはオンです。 |
| 保護範囲 | この設定グループには、スキャン範囲と保護設定を指定できるウィンドウを開くボタンが含まれています。 |
| 除外 | この設定グループには、[設定]が含まれています。このボタンをクリックすると、[除外範囲]ウィンドウが表示されます。このウィンドウでは、スキャンから除外する範囲のリストを指定できます。 |
| マスクによる除外 | この設定グループには[設定]が含まれています。クリックすると、[マスクによる除外]ウィンドウが表示されます。このウィンドウでは、名前のマスクにより、スキャンからのオブジェクトの除外を設定できます。 |