Criação e configuração de uma regra de monitoramento de operações de arquivos
Para criar e configurar uma regra de monitoramento de operações de arquivos com o uso do Plug-in de Administração:
- Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
- Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
- Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
- Para definir as configurações do aplicativo para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
- Para definir as configurações de uma tarefa ou aplicativo para um dispositivo protegido individual, selecione a guia Dispositivos e vá para configurações da tarefa local ou configurações do aplicativo.
- Execute uma das seguintes ações:
- Caso esteja criando uma regra de monitoramento de operações de arquivos em uma política, na seção Inspeção do sistema no bloco Monitor de Integridade de Arquivos, clique no botão Configurações.
A janela Monitor de Integridade de Arquivos é aberta na guia Definição de operação de monitoramento de arquivo.
- Caso esteja criando uma regra de monitoramento de operações de arquivos para uma tarefa local, na janela Propriedades: Monitor de Integridade do Sistema, vá para a seção Configurações.
- Caso esteja criando uma regra de monitoramento de operações de arquivos em uma política, na seção Inspeção do sistema no bloco Monitor de Integridade de Arquivos, clique no botão Configurações.
- No bloco Escopo de monitoramento, clique no botão Adicionar.
A janela Regra de monitoramento de operações de arquivos é exibida.
- Adicione um escopo de monitoramento de uma das seguintes maneiras:
- Caso queira selecionar uma pasta ou unidade pela da caixa de diálogo padrão do Microsoft Windows:
- Clique no botão Procurar.
A janela padrão Procurar pasta do Microsoft Windows e exibida.
- Selecione a pasta cujas operações de arquivos deseja monitorar.
- Clique no botão OK.
- Clique no botão Procurar.
- Se quiser especificar um escopo de monitoramento manualmente, adicione um caminho usando uma máscara com suporte:
- <*.ext> — todos os arquivos com a extensão <ext>, independentemente da sua localização
- <*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext>, independentemente da sua localização
- <\dir\*> — todos os arquivos na pasta <\dir>
- <\dir\*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext> na pasta <\dir> e todas as subpastas
Ao especificar um escopo de monitoramento manualmente, certifique-se de que o caminho esteja no seguinte formato: <letra do volume>: \<máscara>. Se a letra do volume estiver faltando, o Kaspersky Embedded Systems Security for Windows não adicionará o escopo de monitoramento especificado.
- Caso queira selecionar uma pasta ou unidade pela da caixa de diálogo padrão do Microsoft Windows:
- Caso necessário, especifique os usuários confiáveis:
- Na guia Usuários confiáveis, no menu de contexto do botão Adicionar, selecione o método para adicionar usuários confiáveis.
A janela Seleção de usuário ou grupo de usuários é aberta.
- Selecione os usuários ou grupos de usuários para os quais as operações de arquivos são permitidas no escopo de monitoramento selecionado.
- Clique no botão OK.
Por padrão, o Kaspersky Embedded Systems Security for Windows trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis e gera eventos críticos para eles. Para usuários confiáveis, as estatísticas são compiladas.
- Na guia Usuários confiáveis, no menu de contexto do botão Adicionar, selecione o método para adicionar usuários confiáveis.
- Na guia Marcadores de operação do arquivo, caso necessário, especifique os marcadores de operações de arquivos que deseja monitorar:
- Selecione a opção Detectar operações de arquivo com base nos seguintes marcadores.
- Na lista de operações de arquivos disponíveis, selecione as caixas ao lado das operações que deseja monitorar.
Por padrão, o Kaspersky Embedded Systems Security for Windows detecta todos os marcadores de operações de arquivos. A opção Detectar operações de arquivo com base em todos os marcadores reconhecíveis está selecionada.
- Caso queira bloquear todas as operações de arquivo para o escopo selecionado, marque a caixa de seleção Detectar e bloquear todas as operações de arquivos na área selecionada.
- Se quiser que o aplicativo calcule a soma de verificação de um arquivo após ele ter sido modificado:
- Selecione Calcular a soma da verificação para o arquivo, se possível. A soma de verificação estará disponível para visualização no relatório de tarefa relatório de tarefa.
- Na lista suspensa Tipo de cálculo de soma de verificação, selecione uma das opções:
- Hash MD5
- Hash SHA256.
- Caso necessário, adicione pastas ou unidades a serem excluídas do escopo de monitoramento de operações do arquivo selecionado:
- Na guia Exclusões, marque a caixa de seleção Excluir as seguintes pastas do controle.
- Clique no botão Adicionar.
A janela Exclusão a partir do escopo controlado é exibida.
- Clique no botão Procurar.
A janela padrão Procurar pasta do Microsoft Windows e exibida.
- Selecione uma pasta ou unidade.
- Clique no botão OK.
A pasta ou unidade especificada será exibida na lista de exclusões na guia Exclusões.
Também é possível adicionar escopos de monitoramento de operações excluídos manualmente usando as mesmas máscaras usadas para especificar os escopos de monitoramento de operações.
- Clique no botão Regra de monitoramento de operações de arquivos na janela OK.
A regra de monitoramento de operações de arquivos configurada é exibida na janela Monitor de Integridade do Sistema / Propriedades: Monitor de Integridade do Sistema no bloco Escopo de monitoramento.