Настройка правил мониторинга

10 ноября 2022

ID 146698

Чтобы добавить область мониторинга, выполните следующие действия:

  1. Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
  2. Выберите группу администрирования, для которой требуется настроить параметры программы.
  3. В панели результатов выбранной группы администрирования выполните одно из следующих действий:
    • Чтобы настроить параметры программы для группы защищаемых устройств, выберите закладку Политики и откройте окно Свойства: <Имя политики>.
    • Чтобы настроить параметры программы для отдельного защищаемого устройства, выберите закладку Устройства и откройте окно Параметры программы.

      Если к устройству применяется активная политика Kaspersky Security Center, запрещающая изменение параметров программы, эти параметры недоступны для изменения в окне Параметры программы.

  4. В разделе Диагностика системы в подразделе Мониторинг файловых операций нажмите на кнопку Настройка.

    Откроется окно Мониторинг файловых операций.

  5. В разделе Область мониторинга нажмите на кнопку Добавить.

    Откроется окно Область мониторинга.

  6. Добавьте область мониторинга одним из следующих способов:
    • Если вы хотите выбрать папки через стандартный диалог Microsoft Windows:
      1. Нажмите на кнопку Обзор.

        Откроется стандартное окно Microsoft Windows Обзор папок.

      2. В открывшемся окне выберите папку, файловые операции в которой вы хотите контролировать, и нажмите на кнопку ОК.
    • Если вы хотите задать область мониторинга вручную, добавьте путь с помощью одной из поддерживаемых масок:
      • <*.ext> - все файлы с расширением <ext>, независимо от их расположения;
      • <*\name.ext> - все файлы с именем <name> и расширением <ext>, независимо от их расположения;
      • <\dir\*> - все файлы в папке <\dir>;
      • <\dir\*\name.ext> - все файлы с именем <name> и расширением <ext> в папке <\dir> и всех ее подпапках.

    При задании области мониторинга вручную убедитесь, что путь соответствует формату: <буква тома>:\<маска>. Если том не указан, Kaspersky Embedded Systems Security не добавит указанную область мониторинга.

  7. На закладке Доверенные пользователи нажмите на кнопку Добавить.

    Откроется стандартное окно Microsoft Windows Выбор пользователей или групп.

  8. Выберите пользователей или группы пользователей, которым будут разрешены операции с файлами для выбранной области мониторинга, и нажмите на кнопку ОК.

    По умолчанию Kaspersky Embedded Systems Security считает недоверенными всех пользователей, не указанных в списке доверенных, и формирует для них события с уровнем важности Критический.

  9. Выберите закладку Маркеры файловых операций.
  10. Если требуется, выберите несколько маркеров, выполнив следующие действия:
    1. Выберите вариант Обнаруживать файловые операции по следующим маркерам.
    2. В списке доступных файловых операций установите флажки напротив тех операций, которые вы хотите контролировать.

    По умолчанию Kaspersky Embedded Systems Security обнаруживает все маркеры файловых операций. Выбран вариант Обнаруживать файловые операции по всем распознаваемым маркерам.

  11. Если вы хотите, чтобы программа Kaspersky Embedded Systems Security рассчитывала контрольную сумму файла после изменения, выполните следующие действия:
    1. Установите флажок Рассчитывать контрольную сумму файла после файловой операции, если это возможно. Контрольная сумма будет указана в журнале выполнения задачи.
    2. В раскрывающемся списке Тип контрольной суммы выберите один из следующих вариантов:
      • Хеш MD5
      • Хеш SHA256
  12. Если вы хотите контролировать не все файловые операции, в списке доступных файловых операций установите флажки напротив операций, которые вы хотите контролировать.
  13. Если требуется, добавьте исключения для области мониторинга, выполнив следующие действия:
    1. Выберите закладку Исключения.
    2. Установите флажок Учитывать исключенные области контроля.
    3. Нажмите на кнопку Добавить.

      Откроется окно Выберите папку для добавления.

    4. В открывшемся окне выберите папку, которую вы хотите исключить из области мониторинга.
    5. Нажмите на кнопку OK.

      Указанная папка добавится в список исключенных областей.

  14. В окне Область мониторинга нажмите на кнопку OK.

    Указанные параметры правил будут применяться к выбранной области мониторинга задачи Мониторинг файловых операций.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!