Kaspersky Security for Windows Server の設定
Kaspersky Security for Windows Server の NetApp のアンチクリプターコンポーネントと保護対象のネットワーク接続ストレージとの間の接続を確立するには、NetApp のアンチクリプターを設定する必要があります(次の表を参照)。
NetApp のアンチクリプターの設定
設定 | 取りうる値 | 既定値 |
|---|---|---|
タスクモード |
| 処理を実行 |
ヒューリスティックアナライザー | 低 - 中 - 高 | 「中」ヒューリスティックレベルを適用 |
除外リスト | すべての保護対象の共有に適用 除外基準:
| 未定義 |
アドレス指定 |
| 未定義 |
スケジュール | 既定では適用されていません。[スケジュールに従って実行する]はオフです。実行スケジュールを設定可能です。 | 未定義 |
ブロック対象コンピューターの保管領域の使用
ブロック対象コンピューターの保管領域は、次の条件を満たす場合に追加されます:
- NetApp のアンチクリプタータスクが処理を実行モードで開始されている。
- NetApp のアンチクリプターが保護対象の NetApp 共有フォルダーで悪意のある暗号化試行を検知した。
悪意のある暗号化試行の検知後、NetApp のアンチクリプターコンポーネントは危険にさらされているコンピューターに関する情報を[ブロック対象コンピューターの保管領域]に送信します。その後、Kaspersky Security for Windows Server はコンピューターのブロックに関する緊急イベントを作成し、このコンピューターから実行されるすべてのファイル操作をブロックします。
Kaspersky Security for Windows Server は既定で、コンピューターがリストに追加されてから 30 分後に、そのコンピューターを自動的にブロック解除します。信頼しないコンピューターのリストから削除されると、ネットワークファイルリソースへのコンピューターのアクセスは自動的に復元されます。
ブロック対象コンピューターのリストは変更できます:
- 手動でコンピューターをブロック解除する。
- ブロックの条件を設定する。
NetApp のアンチクリプタータスクを設定する場合、FPolicy 設定で使用される外部エンジンの種別に注意してください(_ENGINE CREATE パラメータ)。
Kaspersky Security for Windows Server は、受け取った判定結果とともにイベントを記録し、タスクモードに従って処理を実行します。
Kaspersky Security for Windows Server は 2 通りの設定をサポートします:
# | ネットワーク接続ストレージモード | NetApp のアンチクリプタータスクモード | 説明 |
1 | Synchronous | 通知のみ | この設定は、監査モードで悪意のある暗号化からの保護を提供します:本製品は暗号化イベントを記録するのみです。Kaspersky Security for Windows Server から設定 2 に切り替えることができます。 |
2 | Synchronous | 処理を実行 | この設定は、完全な保護を提供します:危険にさらされているすべてのコンピューターは、ブロック対象コンピューターの保管領域に保存され、これらのコンピューターによって実行されるファイル操作はすべてブロックされます。保護対象のネットワーク接続ストレージから、または外部サーバーから設定 1 に切り替えることができます。 |
ブロック対象コンピューターの保管領域の設定方法の詳細は、Kaspersky Security for Windows Server の『管理者用ガイド』を参照してください。