NetApp のアンチクリプターについて
NetApp のアンチクリプターは、ネットワーク接続ストレージのフォルダーに対して暗号化保護を提供します。悪意のある暗号化が検知された場合、Kaspersky Security for Windows Server は保護対象のネットワーク接続ストレージのフォルダーに対するアクセスをブロックします。
ネットワーク接続ストレージで操作するには、Kaspersky Security for Windows Server を外部エンジンとして保護対象ストレージに接続する必要があります。この接続により、保護対象のネットワーク接続ストレージに対して実行された外部エンジンによるファイル操作に関する通知の受信、受信したファイル操作のパターンの分析、ファイルの動作に関する判定(悪意のある暗号化が試行されたかの判断)の送信、危険にさらされたコンピューターのブロックが実行されます。NetApp のアンチクリプタータスクを開始するには、Kaspersky Security for Windows Server がインストールされたサーバーを、ネットワーク接続ストレージ側のプライマリ FPolicy サーバーとして指定する必要があります。FPolicy は、FlexVol を備えた Storage Virtual Machine(SVM)でファイルアクセスイベントの監視と管理に使用されるファイルアクセス通知フレームワークです。このフレームワークは、外部 FPolicy サーバーに送信される通知を生成します。
Fpolicy は FlexGroup ボリュームではサポートされていません。したがって、FlexGroup ボリュームを備えたネットワーク接続ストレージを保護するために、NetApp のアンチクリプターコンポーネントを設定することはできません。
ネットワーク接続ストレージから外部サーバーへの通知は、FPolicy プロトコルを使用して、非同期モードのみで送信されます。サーバーは、ファイル操作を許可する前に各通知を分析します。
外部エンジン(Kaspersky Security for Windows Server)と保護対象のネットワーク接続ストレージは、FPolicy プロトコルを使用して接続されます。
保護を設定するには、次の手順を実行します:
- 保護対象のネットワーク接続ストレージ側で FPolicy を作成し、設定します。
- Kaspersky Security for Windows Server を保護対象のネットワーク接続ストレージ側の FPolicy サーバーとして指定します。Kaspersky Security for Windows Server は、外部サーバーとして認識されます。
- Kaspersky Security for Windows Server で、NetApp のアンチクリプタータスクを設定します。
要求される設定を完了するのに必要なデータは、次のとおりです:
- SVM 名
- 外部サーバーの IP アドレスと外部サーバーに割り当てた名前
- 保護対象のネットワーク接続ストレージのクラスターノードの全リスト(ノード名を含む)
- クラスター管理インターフェイスのアドレス
- 作成された FPolicy の名前
- 保護対象のネットワーク接続ストレージと外部サーバーとの間の安全な接続を確立するためのポート
- 認証情報(ログイン名とパスワード):
- ネットワーク接続ストレージの共有フォルダーへのアクセスが許可されたユーザーが対象
- ローカルの CDOT 管理者が対象
これらの設定すべてを、FPolicy 作成中、および Kaspersky Security for Windows Server で NetApp のアンチクリプタータスクが設定される時に指定する必要があります。
FPolicy を作成する方法の詳細については、こちらの記事を参照してください。