В этом разделе содержится информация о параметрах, которые вы можете указать для задачи Защита от шифрования.
Описаны все доступные значения и значения по умолчанию для каждого параметра.
UseHostBlocker
Включает или выключает блокирование недоверенных компьютеров.
Если блокирование недоверенных компьютеров выключено, Kaspersky Endpoint Security все равно проверяет действия удаленных компьютеров с сетевыми файловыми ресурсами на наличие вредоносного шифрования, когда работает задача Защита от шифрования. При обнаружении вредоносного шифрования создается событие EncryptionDetected
, но атакующий компьютер не блокируется.
Доступные значения:
Yes
– включить блокирование недоверенных компьютеров;
No
– выключить блокирование недоверенных компьютеров.
Значение по умолчанию: Yes
.
BlockTime
Указывает длительность блокирования доступа к сетевым файловым ресурсам в минутах.
Изменение параметра BlockTime
не влияет на длительность блокировки ранее заблокированных скомпрометированных компьютеров. Длительность блокирования не является динамическим значением и рассчитывается на момент блокирования.
Доступные значения:
Целые числа от 1
до 4294967295
Значение по умолчанию: 30
UseExcludeMasks
Включает или отключает исключение из области защиты объектов, указанных параметром ExcludeMasks
.
Этот параметр работает только с указанным параметром ExcludeMasks
.
Доступные значения:
Yes
– исключать объекты, указанные в параметре ExcludeMasks
, из области защиты;
No
– не исключать объекты, указанные в параметре ExcludeMasks
, из области защиты.
Значение по умолчанию: No
ExcludeMasks
Указывает список масок, которые определяют объекты, исключаемые из области защиты.
Прежде чем указать этот параметр, убедитесь, что для параметра UseExcludeMasks
выбрано значение Yes
.
Маски указываются в формате командной оболочки.
Если вы хотите указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом (ExcludeMasks.item_0000
, ExcludeMasks.item_0001
).
Значение по умолчанию: не задано
Блок [ScanScope.item_#]
В блоках [ScanScope.item_#]
указываются области, защищаемые Kaspersky Endpoint Security. Для задачи Защита от шифрования должна быть указана минимум одна область защиты.
Для задачи Защита от шифрования можно указывать только общие директории.
Вы можете указать в конфигурационном файле несколько блоков [ScanScope.item_#]
в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
В каждом блоке [ScanScope.item_#]
содержатся следующие параметры:
AreaDesc
Указывает имя области защиты.
Значение по умолчанию: AllSharedFolders
.
UseScanArea
Включает или выключает защиту указанной области.
Доступные значения:
Yes
– защищать указанную область.
No
– не защищать указанную область.
Значение по умолчанию: Yes
.
Путь
Указывает путь к защищаемым объектам.
Доступные значения:
Абсолютный путь, доступный через SMB / NFS (например, Path=/tmp
)
AllShared
– защищать все ресурсы, доступные через SMB / NFS;
Shared:SMB <путь>
– защищать ресурсы, доступные через SMB.
Shared:NFS <путь>
– защищать ресурсы, доступные через NFS.
Значение по умолчанию: AllShared
.
AreaMask.item_#
Указывает маску в формате командной оболочки, которая определяет объекты для защиты.
Вы можете указать несколько элементов AreaMask.item_#
в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
Значение по умолчанию: *
(будут обработаны все объекты)
Блок [ExcludedFromScanScope.item_#]
В блоках [ExcludedFromScanScope.item_#]
указываются объекты, которые нужно исключить из всех блоков [ScanScope.item_#]
.
Все объекты, которые соответствуют правилам любого блока [ExcludedFromScanScope.item_#]
, будут проверяться. Формат блока [ExcludedFromScanScope.item_#]
идентичен формату блока [ScanScope.item_#]
.
Вы можете указать в конфигурационном файле несколько блоков [ExcludedFromScanScope.item_#]
в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
В каждом блоке [ScanScope.item_#]
содержатся следующие параметры:
AreaDesc
Указывает имя области, которую нужно исключить из проверки.
Значение по умолчанию: All objects
UseScanArea
Указывает, будут ли указанные области исключены из защиты.
Доступные значения:
Yes
– исключать указанные области из защиты.
No
– не исключать указанные области из защиты.
Значение по умолчанию: Yes
.
Путь
Указывает путь к объектам, исключенным из защиты.
Вы можете указать только абсолютный путь к локальной директории (например, /root /tmp/123
), которую не будет защищать задача Защита от шифрования.
Значение по умолчанию: не задано
AreaMask.item_#
Указывает маску в формате командной оболочки, которая определяет объекты, исключенные из защиты.
Вы можете указать несколько элементов AreaMask.item_#
в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
Значение по умолчанию: *
(будут обработаны все объекты)