О задаче Мониторинг файловых операций
Задача Мониторинг файловых операций предназначена для отслеживания действий, выполненных с указанными файлами или папками, в областях мониторинга, заданных в параметрах задачи. Вы можете использовать задачу, чтобы отслеживать изменения в файлах, которые могут указывать на нарушение безопасности на защищаемом устройстве. Вы также можете настроить отслеживание изменений файлов в периоды обрыва мониторинга.
Обрыв мониторинга – это период, когда область мониторинга временно выпадает из поля действия задачи, например, из-за приостановки выполнения задачи или из-за физического отсутствия внешнего устройства на защищаемом устройстве. Kaspersky Security для Windows Server сообщит об обнаружении файловых операций в области мониторинга, как только внешнее устройство будет вновь подключено.
Приостановка выполнения задачи в заданной области мониторинга, вызванная переустановкой компонента Мониторинг файловых операций, не является обрывом мониторинга. В этом случае задача Мониторинг файловых операций не выполняется.
Требования к среде
Для запуска задачи Мониторинг файловых операций должны быть соблюдены следующие условия:
- На защищаемом устройстве должна использоваться файловая система ReFS или NTFS.
- USN-журнал Windows должен быть включен. На основе опроса USN-журнала компонент получает данные о файловых операциях.
Если вы включили USN-журнал после того, как было создано правило для тома и запущена задача Мониторинг файловых операций, вам нужно перезапустить задачу. В противном случае, данное правило не будет учитываться при мониторинге.
Исключения для области мониторинга
Вы можете создать исключения из области мониторинга. Исключения задаются для каждого отдельного правила и работают только для указанной области мониторинга. Вы можете задать неограниченное количество исключений для каждого правила.
Исключения имеют более высокий приоритет, чем область мониторинга, и не контролируются задачей, даже если указанная папка или файл входят в область мониторинга. Если в параметрах одного из правил задана область мониторинга, которая является нижнеуровневой по отношению к папке, заданной в исключениях, такая область мониторинга не будет учитываться при выполнении задачи.
Для задания исключений вы можете использовать те же маски, что и для задания областей мониторинга.