Criação e configuração de uma regra de monitoramento de operações de arquivos
Para criar e configurar uma regra de monitoramento de operações de arquivos com o uso do Plug-in da Web:
- Na janela principal do Kaspersky Security Center Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política que você quer configurar.
- Na janela <Nome da política> que é exibida, selecione a guia Configurações do aplicativo.
- Selecione a seção Inspeção do sistema.
- Na subseção Monitor de Integridade de Arquivos, clique no botão Configurações.
A janela Monitor de Integridade de Arquivos é aberta na guia Configurações de monitoramento de operações de arquivos.
- Clique no botão Adicionar.
A janela Regra de monitoramento de operações de arquivos é exibida.
- Em Monitorar operações de arquivos para o escopo, especifique um caminho usando uma das máscaras compatíveis:
- <*.ext> — todos os arquivos com a extensão <ext>, independentemente da sua localização
- <*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext>, independentemente da sua localização
- <\dir\*> — todos os arquivos na pasta <\dir>
- <\dir\*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext> na pasta <\dir> e todas as subpastas
Ao especificar um escopo de monitoramento manualmente, certifique-se de que o caminho esteja no seguinte formato: <letra do volume>: \<máscara>. Se a letra do volume estiver faltando, o Kaspersky Embedded Systems Security for Windows não adicionará o escopo de monitoramento especificado.
- Na guia Usuários confiáveis, caso necessário, especifique os usuários confiáveis de uma das seguintes maneiras:
- Usando o botão Adicionar:
- Clique no botão Adicionar.
- Na janela exibida, no campo Nome do usuário, especifique o usuário ou grupo de usuários no formato SID.
- Clique no botão OK.
- Usando o botão Adicionar a partir da lista do Servidor de Administração:
- Clique no botão Adicionar a partir da lista do Servidor de Administração.
- Na janela exibida, selecione um usuário ou grupo de usuários na lista.
- Clique no botão OK.
Os usuários confiáveis têm permissão para operar arquivos do escopo de monitoramento selecionado.
Por padrão, o Kaspersky Embedded Systems Security for Windows trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis e gera eventos críticos para eles. Para usuários confiáveis, as estatísticas são compiladas.
- Usando o botão Adicionar:
- Na guia Marcadores de operações de arquivos, caso necessário, especifique os marcadores de operações de arquivos que deseja monitorar:
- Selecione a opção Detectar operações de arquivo com base nos seguintes marcadores.
- Na lista de operações de arquivos disponíveis, selecione as caixas ao lado das operações que deseja monitorar.
Por padrão, o Kaspersky Embedded Systems Security for Windows detecta todos os marcadores de operações de arquivos. A opção Detectar operações de arquivo com base em todos os marcadores reconhecíveis está selecionada.
- Caso queira bloquear todas as operações de arquivos para o escopo de monitoramento selecionado, marque a caixa de seleção Detectar e bloquear todas as operações de arquivos na área selecionada.
- Se quiser que o aplicativo calcule a soma de verificação de um arquivo após ele ter sido modificado:
- Selecione Calcular a soma de verificação para o arquivo, se possível. A soma de verificação estará disponível para visualização no relatório da tarefa relatório de tarefa.
- Na lista suspensa Tipo de cálculo de soma de verificação, selecione uma das opções:
- Hash SHA256.
- Hash MD5.
- Caso necessário, adicione pastas ou unidades para excluir as operações de arquivo do monitoramento:
- Na guia Exclusões, marque a caixa de seleção Excluir as seguintes pastas do controle.
- Clique no botão Adicionar.
- Na janela aberta à direita, no campo Nome da pasta, insira o caminho para a pasta ou unidade que deseja excluir do escopo de monitoramento de operações de arquivos.
- Clique no botão OK.
O caminho para a pasta ou unidade especificada será exibido na lista.
- Clique no botão OK na janela Regra de monitoramento de operações de arquivos.
A regra de monitoramento de operações de arquivos configurada será exibida na janela Monitor de Integridade do Sistema na guia Configurações de monitoramento de operações de arquivos.