Criação e configuração de uma regra de monitoramento de operações de arquivos
Para criar e configurar uma regra de monitoramento de operações de arquivos usando o Console do Aplicativo:
- Na árvore do Console do Aplicativo, expanda o node Inspeção do sistema.
- Selecione o node secundário do Monitor de Integridade de Arquivos.
- Clique no link Monitor de Integridade de Arquivos no painel de resultados do node do Regras de monitoramento de operações de arquivos.
A janela Regras de monitoramento de operações de arquivos é exibida.
- Especifique o caminho para o escopo de monitoramento de operações de arquivos de uma das seguintes maneiras:
- Caso queira selecionar uma pasta ou unidade pela da caixa de diálogo padrão do Microsoft Windows:
- No lado abandonado da janela, clique no botão Procurar.
A janela padrão Procurar pasta do Microsoft Windows e exibida.
- Selecione a pasta cujas operações de arquivos deseja monitorar.
- Clique no botão OK.
- No lado abandonado da janela, clique no botão Procurar.
- Se quiser especificar um escopo de monitoramento manualmente, adicione um caminho usando uma máscara com suporte:
- <*.ext> — todos os arquivos com a extensão <ext>, independentemente da sua localização
- <*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext>, independentemente da sua localização
- <\dir\*> — todos os arquivos na pasta <\dir>
- <\dir\*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext> na pasta <\dir> e todas as subpastas
Ao especificar um escopo de monitoramento manualmente, certifique-se de que o caminho esteja no seguinte formato: <letra do volume>: \<máscara>. Se a letra do volume estiver faltando, o Kaspersky Embedded Systems Security for Windows não adicionará o escopo de monitoramento especificado.
- Caso queira selecionar uma pasta ou unidade pela da caixa de diálogo padrão do Microsoft Windows:
- Clique no botão Adicionar.
O escopo de monitoramento será exibido na lista à esquerda da janela Regras de monitoramento de operações de arquivos.
- Caso necessário, especifique os usuários confiáveis:
- Na guia Usuários confiáveis, clique no botão Adicionar.
A janela Selecionar usuários ou grupos padrão do Microsoft Windows é exibida.
- Selecione usuários ou grupos de usuários que terão permissão para executar as operações nos arquivos no escopo de monitoramento selecionado.
- Clique no botão OK.
Por padrão, o Kaspersky Embedded Systems Security for Windows trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis e gera eventos críticos para eles. Para usuários confiáveis, as estatísticas são compiladas.
- Na guia Usuários confiáveis, clique no botão Adicionar.
- Na guia Definir marcadores de operações do arquivo, caso necessário, especifique os marcadores de operações de arquivos que deseja monitorar:
- Selecione a opção Detectar operações de arquivo com base nos seguintes marcadores.
- Na lista de operações de arquivos disponíveis, selecione as caixas ao lado das operações que deseja monitorar.
Por padrão, o Kaspersky Embedded Systems Security for Windows detecta todos os marcadores de operações de arquivos. A opção Detectar operações de arquivo com base em todos os marcadores reconhecíveis está selecionada.
- Caso queira bloquear todas as operações de arquivos para o escopo de monitoramento selecionado, marque a caixa de seleção Detectar e bloquear todas as operações de arquivos na área selecionada.
- Se quiser que o aplicativo calcule a soma de verificação de um arquivo após ele ter sido modificado:
- No bloco Cálculo da soma de verificação, selecione Calcule a soma de verificação para uma versão final de arquivo, depois que o arquivo for alterado, se possível. A soma de verificação estará disponível para visualização no log de tarefas. A soma de verificação estará disponível para visualização na caixa de seleção no log de tarefas.
- Na lista suspensa Calcule a soma de verificação usando o algoritmo, selecione uma das opções:
- Hash MD5
- Hash SHA256.
- Caso necessário, adicione pastas ou unidades para excluir as operações de arquivo do monitoramento:
- Na guia Definir exclusões, marque a caixa de seleção Considere o escopo de monitoramento excluído.
- Clique no botão Procurar.
A janela padrão Procurar pasta do Microsoft Windows e exibida.
- Selecione uma pasta ou unidade.
- Clique no botão OK.
- Clique no botão Adicionar.
A pasta ou unidade especificada será exibida na lista de exclusões.
Também é possível adicionar escopos de monitoramento de operações excluídos manualmente usando as mesmas máscaras usadas para especificar os escopos de monitoramento de operações.
- Clique no botão Salvar.