Настройка правил мониторинга
Чтобы добавить область мониторинга, выполните следующие действия:
- В дереве Консоли программы разверните узел Диагностика системы.
- Выберите вложенный узел Мониторинг файловых операций.
- В панели результатов узла Мониторинг файловых операций перейдите по ссылке Правила мониторинга файловых операций.
Откроется окно Мониторинг файловых операций.
- Добавьте область мониторинга одним из следующих способов:
- Если вы хотите выбрать папки через стандартный диалог Microsoft Windows:
- В левой части окна нажмите на кнопку Обзор.
Откроется стандартное окно Microsoft Windows Обзор папок.
- В открывшемся окне выберите папку, файловые операции в которой вы хотите контролировать, и нажмите на кнопку ОК.
- Нажмите на кнопку Добавить, чтобы программа Kaspersky Security для Windows Server начала контролировать файловые операции в указанной области мониторинга.
- В левой части окна нажмите на кнопку Обзор.
- Если вы хотите задать область мониторинга вручную, добавьте путь с помощью одной из поддерживаемых масок:
- <*.ext> - все файлы с расширением <ext>, независимо от их расположения;
- <*\name.ext> - все файлы с именем <name> и расширением <ext>, независимо от их расположения;
- <\dir\*> - все файлы в папке <\dir>;
- <\dir\*\name.ext> - все файлы с именем <name> и расширением <ext> в папке <\dir> и всех ее подпапках.
При задании области мониторинга вручную убедитесь, что путь соответствует формату: <буква тома>:\<маска>. Если том не указан, Kaspersky Security для Windows Server не добавит указанную область мониторинга.
В правой части окна на закладке Параметры правила отобразятся доверенные пользователи и маркеры файловых операций, выбранные для этой области мониторинга.
- Если вы хотите выбрать папки через стандартный диалог Microsoft Windows:
- В списке добавленных областей мониторинга выберите область, для которой хотите настроить другие параметры.
- Выберите закладку Пользователи.
- Нажмите на кнопку Добавить.
Откроется стандартное окно Microsoft Windows Выбор пользователей или групп.
- Выберите пользователей или группы пользователей, которые Kaspersky Security для Windows Server будет считать доверенными для выбранной области мониторинга.
- Нажмите на кнопку ОК.
По умолчанию Kaspersky Security для Windows Server считает недоверенными всех пользователей, не указанных в списке доверенных, и формирует для них события с уровнем важности Критический.
- Выберите закладку Маркеры файловых операций.
- Если требуется, выберите несколько маркеров, выполнив следующие действия:
- Выберите вариант Обнаруживать файловые операции по следующим маркерам.
- В списке доступных файловых операций установите флажки напротив тех операций, которые вы хотите контролировать.
По умолчанию Kaspersky Security для Windows Server обнаруживает все маркеры файловых операций. Выбран вариант Обнаруживать файловые операции по всем распознаваемым маркерам.
- Если вы хотите, чтобы программа Kaspersky Security для Windows Server рассчитывала контрольную сумму файла после изменения, выполните следующие действия:
- В разделе Контрольная сумма установите флажок Рассчитывать контрольную сумму измененного файла, если это возможно. Контрольная сумма будет указана в журнале выполнения задачи.
- В раскрывающемся списке Рассчитывать контрольную сумму по алгоритму выберите один из следующих вариантов:
- Хеш MD5
- Хеш SHA256
- Если требуется, добавьте исключения для области мониторинга, выполнив следующие действия:
- Выберите закладку Исключения.
- Установите флажок Учитывать исключенные области мониторинга.
- Нажмите на кнопку Обзор.
Откроется стандартное окно Microsoft Windows Обзор папок.
- В открывшемся окне выберите папку, которую вы хотите исключить из области мониторинга.
- Нажмите на кнопку ОК.
- Нажмите на кнопку Добавить.
Указанная папка добавится в список исключенных областей.
Вы также можете добавить исключения для области мониторинга вручную используя те же маски, что и для задания областей мониторинга.
- Нажмите на кнопку Сохранить, чтобы применить новые параметры правил.