Настройка правил мониторинга
Правила мониторинга применяются последовательно, в том порядке, в котором они перечислены в списке настроенных правил.
Чтобы добавить область мониторинга, выполните следующие действия:
- Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
- Выберите группу администрирования, для которой требуется настроить параметры программы.
- В панели результатов выбранной группы администрирования выполните одно из следующих действий:
- Чтобы настроить параметры программы для группы защищаемых устройств, выберите закладку Политики и откройте окно Свойства: <Имя политики>.
- Чтобы настроить параметры программы для отдельного защищаемого устройства, выберите закладку Устройства и откройте окно Параметры программы.
Если к устройству применяется активная политика Kaspersky Security Center, запрещающая изменение параметров программы, эти параметры недоступны для изменения в окне Параметры программы.
- В разделе Диагностика системы в подразделе Мониторинг доступа к реестру нажмите на кнопку Настройка.
Откроется окно Мониторинг доступа к реестру.
- В разделе Выполнять мониторинг операций для областей реестра нажмите на кнопку Добавить.
- Чтобы добавить область мониторинга, в окне Область мониторинга доступа к реестру укажите путь с помощью поддерживаемой маски.
При создании правил избегайте использования поддерживаемых масок для корневых разделов.
Если вы укажете только корневой раздел, например, HKEY_CURRENT_USER, или корневой раздел с маской для всех вложенных разделов, например HKEY_CURRENT_USER\*, будет создано огромное количество уведомлений с адресацией указанных вложенных разделов, что приведет к проблемам с производительностью системы. Если вы укажете корневой раздел, например, HKEY_CURRENT_USER, или корневой раздел с маской для всех вложенных разделов, например HKEY_CURRENT_USER\*, и выберите режим Блокировать операции согласно правилам, система не сможет читать и изменять разделы, необходимые для работы операционной системы, и перестанет отвечать. - На закладке Добавить настройте список действий в соответствии с вашими требованиями.
- Чтобы контролировать определенные Контролируемые значения, выполните следующие действия:
- На закладке Контролируемые значения, нажмите на кнопку Добавить.
- В окне Правило для значения реестра введите маску значенияКонтролируемые операции и установите контролируемые операцииКонтролируемые операции.
- Нажмите на кнопку OK, чтобы сохранить изменения.
- Чтобы задать доверенных пользователейДоверенные пользователи, выполните следующие действия:
- На закладке Доверенные пользователи нажмите на кнопку Добавить.
- В окне Выбор пользователей или групп выберите пользователей или группы пользователей, которым разрешено выполнять определенные действия.
- Нажмите на кнопку OK, чтобы сохранить изменения.
По умолчанию Kaspersky Embedded Systems Security считает недоверенными всех пользователей, не указанных в списке доверенных, и формирует для них события с уровнем важности Критический. Для доверенных пользователей осуществляется сбор статистики.
- Нажмите на кнопку OK в окне Область мониторинга доступа к реестру.
Указанные параметры правил будут сразу же применены к выбранной области мониторинга задачи Мониторинг доступа к реестру.