Создание и изменение правила контроля целостности системы
Вы можете создать правило контроля целостности системы, сформировав область контроля и / или список исключений из области контроля для файлов и папок, ключей и параметров реестра. После создания или импорта правила контроля целостности системы вы можете изменить параметры правила при необходимости.
Чтобы создать или изменить правило контроля целостности системы через Kaspersky Security Center, выполните следующие действия:
В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
В рабочей области выберите закладку Политики.
В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
В окне свойств политики для Легкого агента для Windows в списке слева выберите раздел Контроль целостности системы.
Нажмите на кнопку Настройка, расположенную справа от флажка Следить за файлами и реестром в одном из следующих блоков:
в блоке Область действия контроля целостности системы, если вы хотите настроить правило для контроля целостности системы в режиме реального времени;
в блоке Область действия проверки целостности системы, если вы хотите настроить правило для задачи проверки целостности системы и задачи обновления снимка состояния системы.
Откроется окно Правила контроля целостности системы.
Выполните одно из следующих действий:
Если вы хотите создать правило контроля целостности системы, нажмите на кнопку Добавить, расположенную над списком правил.
Если вы хотите изменить правило контроля целостности системы, выберите его в списке и нажмите на кнопку Изменить.
Откроется окно Правило контроля целостности системы.
Введите имя правила и выберите уровень важности для событий, которые Контроль целостности системы формирует, когда применяет это правило. По умолчанию формируются события уровня Информационное.
Настройте область контроля файлов и папок на закладке Файлы.
Чтобы добавить файл или папку, изменения в которых будет контролировать программа Kaspersky Security, выполните следующие действия:
Нажмите на кнопку Добавить, расположенную над полем Область контроля на закладке Файлы.
Откроется окно Файл или папка.
Введите абсолютный путь к папке или маску пути к папке, изменения в которой нужно контролировать.
При вводе маски пути вы можете использовать в любой части пути следующие символы:
Символ * может заменять любые символы, кроме \ / : ? ” < > | *. При этом:
если символ * используется для обозначения имени элемента пути целиком (например, для обозначения имени папки: /*/), то он может заменять один и более символов;
если символ * используется для обозначения части имени элемента пути (например, для обозначения части имени папки: /abc*/), то он может заменять ноль и более символов.
Символ ? может заменять любой один символ.
При вводе пути к папке вы можете использовать переменные окружения. Перед именем переменной окружения и после него требуется указывать символ %.
Если требуется контролировать изменения файлов в указанной папке, введите имя или маску файла в поле Имя или маска файла.
При вводе маски вы можете использовать следующие символы:
* – символ, заменяющий ноль и более символов. Может заменять любые символы, кроме \ / : ? ” < > | *.
? – символ, заменяющий любой один символ.
Если вы хотите контролировать изменения указанных файлов также во вложенных папках, установите флажок Включая файлы во вложенных папках.
Нажмите на кнопку ОК в окне Файл или папка.
Путь к файлу или папке отображается в списке путей в поле Область контроля.
Kaspersky Security отслеживает изменения файлов и папок только на тех дисках, которые подключены в момент начала работы контроля целостности системы в режиме реального времени, то есть в момент применения политики или в момент включения контроля целостности системы в режиме реального времени. Если диск отключен в момент начала работы контроля целостности системы в режиме реального времени, изменения файлов и папок на этом диске не отслеживаются, даже если эти файлы и папки добавлены в область контроля.
Вы можете выполнять поиск по ключевым словам в списке, а также удалять файлы и папки из списка с помощью кнопки Удалить.
Если требуется, аналогичным образом настройте список путей к файлам и / или папкам, которые исключаются из области контроля. Программа Kaspersky Security не контролирует изменения в файлах и папках, добавленных в список путей в поле Исключения.
Для настройки списка исключений используйте кнопки Добавить и Удалить, расположенные над полем Исключения на закладке Файлы.
Настройте область контроля ключей реестра и параметров ключей на закладке Реестр.
Чтобы добавить ключ реестра или параметр ключа, изменения в которых будет контролировать программа Kaspersky Security, выполните следующие действия:
Нажмите на кнопку Добавить, расположенную над полем Область контроля на закладке Реестр.
Откроется окно Ключ реестра.
Введите имя ключа реестра, изменения в котором требуется контролировать.
Ключ HKEY_CURRENT_USER не поддерживается. Вы можете указывать путь к ключу в реестре через раздел HKEY_USER в виде HKEY_USERS\<идентификатор профиля пользователя>\<ключ>.
Если вы хотите, чтобы программа Kaspersky Security контролировала также вложенные ключи, установите флажок Включая вложенные ключи.
Если требуется контролировать изменения параметра указанного ключа, введите имя или маску параметра в поле Имя или маска параметра ключа.
При вводе маски вы можете использовать символы * (любая последовательность символов) и ? (любой один символ).
Нажмите на кнопку ОК в окне Ключ реестра.
Имя ключа и параметр ключа, если он был указан, отображается в списке ключей и параметров реестра в поле Область контроля.
Вы можете выполнять поиск по ключевым словам в списке, а также удалять ключи из списка с помощью кнопки Удалить.
Если требуется, аналогичным образом настройте список ключей и параметров реестра, которые исключаются из области контроля. Программа Kaspersky Security не контролирует изменения ключей и параметров реестра, добавленных в список в поле Исключения.
Для настройки списка исключений используйте кнопки Добавить и Удалить, расположенные над полем Исключения на закладке Реестр.
Нажмите на кнопку ОК в окне Правило контроля целостности системы.
Правило отображается в списке правил в окне Правила контроля целостности системы.
Нажмите на кнопку ОК в окне Правила контроля целостности системы.
Нажмите на кнопку Применить.
Чтобы создать или изменить правило контроля целостности системы в локальном интерфейсе, выполните следующие действия:
В левой части окна в блоке Контроль рабочего места выберите раздел Контроль целостности системы.
В правой части окна отобразятся параметры работы компонента Контроль целостности системы.
Выполните одно из следующих действий:
Нажмите на кнопку Настройка, расположенную справа от флажка Следить за файлами и реестром в верхней части блока Параметры Контроля целостности системы, если вы хотите настроить правило для контроля целостности системы в режиме реального времени.
Нажмите на кнопку Настройка, расположенную справа от флажка Следить за файлами и реестром в нижней части блока Параметры Контроля целостности системы, если вы хотите настроить правило для задачи проверки целостности системы и задачи обновления снимка состояния системы.
Откроется окно Правила контроля целостности системы.
Выполните пункты 7–14 предыдущей инструкции.
Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.
Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.