Создание и изменение правила контроля целостности системы
07 декабря 2023
ID 74318
Вы можете создать правило контроля целостности системы, сформировав область контроля и / или список исключений из области контроля для файлов и папок, ключей и параметров реестра. После создания или импорта правила контроля целостности системы вы можете изменить параметры правила при необходимости.
Чтобы создать или изменить правило контроля целостности системы через Kaspersky Security Center:
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
- В рабочей области выберите закладку Политики.
- В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
- В окне свойств политики в списке слева выберите раздел Контроль целостности системы.
- В правой части окна нажмите на кнопку Настройка, расположенную справа от флажка Следить за файлами и реестром в одном из следующих блоков:
- в блоке Область действия контроля целостности системы, если вы хотите настроить правило для контроля целостности системы в режиме реального времени;
- в блоке Область действия проверки целостности системы, если вы хотите настроить правило для задачи проверки целостности системы и задачи обновления снимка состояния системы.
- В открывшемся окне Правила контроля целостности системы выполните одно из следующих действий:
- Если вы хотите создать правило контроля целостности системы, нажмите на кнопку Добавить, расположенную над списком правил.
- Если вы хотите изменить правило контроля целостности системы, выберите его в списке и нажмите на кнопку Изменить.
- В открывшемся окне Правило контроля целостности системы введите имя правила и выберите уровень важности для событий, которые Контроль целостности системы формирует, когда применяет это правило. По умолчанию формируются события уровня Информационное.
- Настройте область контроля файлов и папок на закладке Файлы.
Если вы хотите добавить файл или папку, изменения в которых будет контролировать программа Kaspersky Security:
- Нажмите на кнопку Добавить, расположенную над полем Область контроля на закладке Файлы.
- В открывшемся окне Файл или папка введите абсолютный путь к папке или маску пути к папке, изменения в которой нужно контролировать.
При вводе маски пути вы можете использовать в любой части пути следующие символы:
- Символ
*
может заменять любые символы, кроме\ / : ? ” < > | *
. При этом:- если символ
*
используется для обозначения имени элемента пути целиком (например, для обозначения имени папки:/*/
), то он может заменять один и более символов; - если символ
*
используется для обозначения части имени элемента пути (например, для обозначения части имени папки:/abc*/
), то он может заменять ноль и более символов.
- если символ
- Символ
?
может заменять любой один символ.
При вводе пути к папке вы можете использовать переменные окружения. Перед именем переменной окружения и после него требуется указывать символ
%
. - Символ
- Если требуется контролировать изменения файлов в указанной папке, введите имя или маску файла в поле Имя или маска файла.
При вводе маски вы можете использовать следующие символы:
*
– символ, заменяющий ноль и более символов. Может заменять любые символы, кроме\ / : ? ” < > | *
.?
– символ, заменяющий любой один символ.
Если вы хотите контролировать изменения указанных файлов также во вложенных папках, установите флажок Включая файлы во вложенных папках.
- Нажмите на кнопку OK в окне Файл или папка.
Путь к файлу или папке отображается в списке путей в поле Область контроля.
Kaspersky Security отслеживает изменения файлов и папок только на тех дисках, которые подключены в момент начала работы контроля целостности системы в режиме реального времени, то есть в момент применения политики или в момент включения контроля целостности системы в режиме реального времени. Если диск отключен в момент начала работы контроля целостности системы в режиме реального времени, изменения файлов и папок на этом диске не отслеживаются, даже если эти файлы и папки добавлены в область контроля.
Вы можете выполнять поиск по ключевым словам в списке, а также удалять файлы и папки из списка с помощью кнопки Удалить.
- Если требуется, аналогичным образом настройте список путей к файлам и / или папкам, которые исключаются из области контроля. Программа Kaspersky Security не контролирует изменения в файлах и папках, добавленных в список путей в поле Исключения.
Для настройки списка исключений используйте кнопки Добавить и Удалить, расположенные над полем Исключения на закладке Файлы.
- Настройте область контроля ключей реестра и параметров ключей на закладке Реестр.
Если вы хотите добавить ключ реестра или параметр ключа, изменения в которых будет контролировать программа Kaspersky Security:
- Нажмите на кнопку Добавить, расположенную над полем Область контроля на закладке Реестр.
Откроется окно Ключ реестра.
- Введите имя ключа реестра, изменения в котором требуется контролировать.
Ключ HKEY_CURRENT_USER не поддерживается. Вы можете указывать путь к ключу в реестре через раздел HKEY_USER в виде HKEY_USERS\<идентификатор профиля пользователя>\<ключ>.
- Если вы хотите, чтобы программа Kaspersky Security контролировала также вложенные ключи, установите флажок Включая вложенные ключи.
- Если требуется контролировать изменения параметра указанного ключа, введите имя или маску параметра в поле Имя или маска параметра ключа.
При вводе маски вы можете использовать символы
*
(любая последовательность символов) и?
(любой один символ). - Нажмите на кнопку OK в окне Ключ реестра.
Имя ключа и параметр ключа, если он был указан, отображается в списке ключей и параметров реестра в поле Область контроля.
Вы можете выполнять поиск по ключевым словам в списке, а также удалять ключи из списка с помощью кнопки Удалить.
- Нажмите на кнопку Добавить, расположенную над полем Область контроля на закладке Реестр.
- Если требуется, аналогичным образом настройте список ключей и параметров реестра, которые исключаются из области контроля. Программа Kaspersky Security не контролирует изменения ключей и параметров реестра, добавленных в список в поле Исключения.
Для настройки списка исключений используйте кнопки Добавить и Удалить, расположенные над полем Исключения на закладке Реестр.
- Нажмите на кнопку OK в окне Правило контроля целостности системы.
Правило отображается в списке правил в окне Правила контроля целостности системы.
- Нажмите на кнопку OK в окне Правила контроля целостности системы.
- Нажмите на кнопку Применить.
Чтобы создать или изменить правило контроля целостности системы в локальном интерфейсе:
- На защищенной виртуальной машине откройте окно настройки параметров программы.
- В левой части окна в блоке Контроль рабочего места выберите раздел Контроль целостности системы.
В правой части окна отобразятся параметры работы компонента Контроль целостности системы.
Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.
- Выполните одно из следующих действий:
- Нажмите на кнопку Настройка, расположенную справа от флажка Следить за файлами и реестром в верхней части блока Параметры Контроля целостности системы, если вы хотите настроить правило для контроля целостности системы в режиме реального времени.
- Нажмите на кнопку Настройка, расположенную справа от флажка Следить за файлами и реестром в нижней части блока Параметры Контроля целостности системы, если вы хотите настроить правило для задачи проверки целостности системы и задачи обновления снимка состояния системы.
Откроется окно Правила контроля целостности системы.
- Выполните пункты 7–14 предыдущей инструкции.
- Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.