Защита от шифровальщиков с помощью FSRM в Windows Server

Опубликовано: 31.01.2018


В этой статье мы разберем методику использования функционала File Server Resource Manager (FSRM) на файловом сервере Windows Server 2012 R2 для детектировании и блокировки работы вирусов-шифровальщиков (троянов-энкодеров, Ransomware или CryptoLocker). В частности, разберемся, как установить службу FSRM, настроить детектирование определенных типов файлов и, в случае детектирования таких файлов, заблокировать доступ пользователя к каталогу на файловом сервере.

Детектирование шифровальщиков с помощью FSRM

Если компонент File Server Resource Manager еще не установлен на сервере, его можно установить с помощью графической консоли Server Manager или из командной строки PowerShell:

Install-WindowsFeature FS-Resource-Manager -IncludeManagementTools

Проверим, что роль установилась:

Get-WindowsFeature -Name FS-Resource-Manager

После установки компонента сервер нужно перезагрузить.

Настройка SMTP параметров FSRM для отправки email уведомлений

Следующий этап — конфигурация SMTP параметров службы FSRM, благодаря которым  администратор может настроить отправку email уведомлений на свой ящик. Для этого запустите консоль fsrm. msc , щелкните ПКМ по корню консоли File Server Resource Manager и выберите пункт Configure Options .

Укажите адрес SMTP сервера, почтовый ящик администратора и  имя отправителя.

Проверить корректность настройки SMTP сервера можно, отправив тестовое письмо с помощью кнопки Send Test E-mail .

Настроить параметры SMTP службы FSRM также можно выполнить с помощью Powershell:

Set-FsrmSetting -AdminEmailAddress "[email protected]" –smtpserver smtp.adatum.com –FromEmailAddress "[email protected]"



Настройка компоненты Database Mail и добавление операторов в Microsoft SQL Server 2008 R2


Ниже будет подробно рассказано как настроить компоненту Database Mail, а также добавить оператора в Microsoft SQL Server 2008 R2, для отправки сообщений по электронной почте о результатах работы задач и планов обслуживания.

 

0. Оглавление

Что понадобится Настройка компоненты DataBase Mail Добавление оператора Агента SQL Server

1. Что понадобится

Установленный Microsoft SQL Server 2008 R2 . Учетная запись с правами  DatabaseMailUserRole  (члены предопределенных ролей сервера  sysadmin  и msdb db_owner  автоматически являются членами данной роли) в SQL Server. Действующая учетная запись электронной почты (например, [email protected]) В операционной системе должен быть доступ к SMTP-серверу учетной записи электронной почты (в моем примере smtp.mydomen.com), и, соответственно, открыт 25 порт (или другой порт для связи с SMTP-сервером).

2. Настройка компоненты DataBase Mail

Запустим программу «Среда SQL Sever Management Studio» ( «Пуск» — «Все программы» — «Microsoft SQL Server 2008 R2» — «Средства SQL Server 2008 R2» ) и введем данные для авторизации.

Затем в обозревателе объектов раскроем вкладку «Управление» (Management), кликнем правой кнопкой мыши по вкладке «Компонент Database Mail» (Database Mail) и в контекстном меню выберем «Настроить компонент Database Mail» (Configure Database Mail).

Запустится мастер настройки компоненты Database Mail (Database Mail Configuration Wizard). В приветственном окне нажмем «Далее» (Next) и попадем на окно Выбора задачи по настройке. При первом запуске выбираем «Установить компонент Database Mail…» (Set up Database Mail by performing the following tasks:) и снова жмем «Далее» (Next).



Создание групп рассылки и управление ими


Эта документация перемещена в архив и не поддерживается.

 

Применимо к: Exchange Online, Exchange Server 2016, Office 365

Последнее изменение раздела: 2016-12-09

Чтобы создать группу рассылки в своей организации Exchange или включить поддержку почты для существующей группы Active Directory, воспользуйтесь Центром администрирования Exchange или командной консолью Exchange.

Существует два типа групп, которые можно использовать для рассылки сообщений:

Универсальные группы рассылки с включенной поддержкой почты (также известные как группы рассылки) можно использовать только для распространения сообщений.

Универсальные группы безопасности с включенной поддержкой почты (также называемые группы безопасности) можно использовать для распространения сообщений, а также для предоставления разрешений доступа к ресурсам в Active Directory. Дополнительные сведения см. в разделе Управление группами безопасности с поддержкой электронной почты .

Необходимо учитывать различия в терминологии для службы каталогов Active Directory и Exchange. В службе каталогов Active Directory группа рассылки означает любую группу, для которой не создан контекст безопасности, независимо от того, была ли включена поддержка почты для этой группы или нет. В противоположность этому, в Exchange все группы с включенной поддержкой почты считаются группами рассылки независимо от того, был ли создан для них контекст безопасности или нет.

Осталось времени до завершения: от 2 до 5 минут.

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Группы рассылки" в статье Разрешения получателей .



D4 Pro


QuickAccess/NAS/iSCSI SAN – решение 3-в-1

Сетевой накопитель QNAP D4 Pro обходит ограничения DAS-устройств, подразумевающих только одно подключение, представляя собой многоцелевое решение для высокоскоростного сетевого обмена – модель способна одновременно работать в трех независимых режимах для быстрого чтения и записи данных.

Режим прямого доступа через USB QuickAccess 

Подключите компьютер напрямую к USB-порту с опций QuickAccess и получите мгновенный доступ к данным внутри хранилища через утилиту Qfinder Pro. Для обеспечения безопасности существует три режима аутентификации, которые настраиваются в разделе интерфейса QTS «Сеть и виртуальный коммутатор»:

«Все пользователи NAS» (по умолчанию): любой пользователь системы получит доступ после успешного ввода логина и пароля; «Любой»: свободный доступ к данным без необходимости ввода логина и пароля; «Определенные пользователи и группы»: доступ предоставляется только для заранее определенных пользователей или их групп, и только после успешного ввода логина и пароля.

Благодаря простоте подключения и высокой скорости передачи этот способ удобен для пользователей, регулярно работающих с большими объемами данных.

Классический режим NAS

Как и любой другой накопитель QNAP, модель D4 Pro поддерживает общепринятый стандарт Ethernet для взаимодействия между различными сетевыми устройствами под управлением операционных систем Windows, Mac и Linux/UNIX, использующими такие протоколы, как SMB/CIFS, NFS и AFP для совместного доступа к общим папкам.

Примечание: Qfinder Pro также поможет найти накопитель в сети и подключиться к нему.

Режим iSCSI SAN для блочного доступа 

Для взаимодействия на блочном уровне и расширения виртуальной емкости пользователи различных операционных систем могут подключаться к заранее созданным iSCSI-целям на D4 Pro, как и на или любом другом накопителе QNAP.

*iSCSI-инициатор для Mac – ATTO Xtend SAN или SNS global SAN; для Windows – Microsoft iSCSI initiator.