Настройка правил мониторинга

Правила мониторинга применяются последовательно, в том порядке, в котором они перечислены в списке настроенных правил.

Чтобы добавить область мониторинга, выполните следующие действия:

1. Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
2. Выберите группу администрирования, для которой требуется настроить параметры программы.
3. В панели результатов выбранной группы администрирования выполните одно из следующих действий:
   • Чтобы настроить параметры программы для группы защищаемых устройств, выберите закладку Политики и откройте окно Свойства: <Имя политики>.
   • Чтобы настроить параметры программы для отдельного защищаемого устройства, выберите закладку Устройства и откройте окно Параметры программы.

     Если к устройству применяется активная политика Kaspersky Security Center, запрещающая изменение параметров программы, эти параметры недоступны для изменения в окне Параметры программы.

4. В разделе Диагностика системы в подразделе Мониторинг доступа к реестру нажмите на кнопку Настройка.

   Откроется окно Мониторинг доступа к реестру.

5. В разделе Выполнять мониторинг операций для областей реестра нажмите на кнопку Добавить.
6. Чтобы добавить область мониторинга, в окне Область мониторинга доступа к реестру укажите путь с помощью поддерживаемой маски.

   В качестве маски при вводе пути можно использовать символы ? и *.

   При вводе пути к корневому разделу реестра обязательно укажите полный путь без маски, например, HKEY_USERS. Ниже приведен список допустимых корневых разделов реестра:

   • HKEY_LOCAL_MACHINE
   • HKLM
   • HKEY_CURRENT_USER
   • HKCU
   • HKEY_USERS
   • HKUS
   • HKU
   • HKEY_CURRENT_CONFIG
   • HKEY_CLASSES_ROOT
   • HKCR

   При создании правил избегайте использования поддерживаемых масок для корневых разделов.
   Если вы укажете только корневой раздел, например, HKEY_CURRENT_USER, или корневой раздел с маской для всех вложенных разделов, например HKEY_CURRENT_USER\*, будет создано огромное количество уведомлений с адресацией указанных вложенных разделов, что приведет к проблемам с производительностью системы. Если вы укажете корневой раздел, например, HKEY_CURRENT_USER, или корневой раздел с маской для всех вложенных разделов, например HKEY_CURRENT_USER\*, и выберите режим Блокировать операции согласно правилам, система не сможет читать и изменять разделы, необходимые для работы операционной системы, и перестанет отвечать.

7. На закладке Добавить настройте список действий в соответствии с вашими требованиями.
8. Чтобы контролировать определенные Контролируемые значения, выполните следующие действия:
   • На закладке Контролируемые значения, нажмите на кнопку Добавить.
   • В окне Правило для значения реестра введите маску значенияКонтролируемые операции и установите контролируемые операцииКонтролируемые операции.
   • Нажмите на кнопку OK, чтобы сохранить изменения.
9. Чтобы задать доверенных пользователейДоверенные пользователи, выполните следующие действия:
   • На закладке Доверенные пользователи нажмите на кнопку Добавить.
   • В окне Выбор пользователей или групп выберите пользователей или группы пользователей, которым разрешено выполнять определенные действия.
   • Нажмите на кнопку OK, чтобы сохранить изменения.

   По умолчанию Kaspersky Embedded Systems Security считает недоверенными всех пользователей, не указанных в списке доверенных, и формирует для них события с уровнем важности Критический. Для доверенных пользователей осуществляется сбор статистики.

10. Нажмите на кнопку OK в окне Область мониторинга доступа к реестру.

Указанные параметры правил будут сразу же применены к выбранной области мониторинга задачи Мониторинг доступа к реестру.