Criação e configuração de uma regra de monitoramento de acesso ao registro

As regras de monitoramento de acesso ao registro são aplicadas na ordem em que estão listadas no bloco Regras do monitor de acesso ao registro.

Para criar e configurar uma regra do monitor de acesso ao registro usando o Plug-in de Administração:

1. Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
2. Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
3. Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
   • Para definir as configurações do aplicativo para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
   • Para definir as configurações de uma tarefa ou aplicativo para um dispositivo protegido individual, selecione a guia Dispositivos e vá para configurações da tarefa local ou configurações do aplicativo.
4. Execute uma das seguintes ações:
   • Caso esteja criando uma regra do monitor de acesso ao registro em uma política, na seção Inspeção do sistema, no bloco Monitor de acesso ao registro, clique no botão Configurações.

     A janela Monitor de acesso ao registro é aberta na guia Configurações do monitor de acesso ao registro.

   • Caso esteja criando uma regra do monitor de acesso ao registro para uma tarefa local, na janela Propriedades: Monitor de Acesso ao Registro, vá para a seção Configurações.
5. No bloco Regras do monitor de acesso ao registro, clique no botão Adicionar.

   A janela Regra do monitor de acesso ao registro é exibida.

6. No campo Definir os critérios de acionamento de regra para o escopo especificado, insira o caminho com o uso de uma máscara compatível.

   É possível utilizar ? e * como uma máscara ao inserir em um caminho.

   Caso o caminho para uma chave de registro raiz seja inserido, certifique-se de especificar o caminho completo sem uma máscara, como HKEY_USERS. A seguir está uma lista de chaves de registro raiz válidas:

   • HKEY_LOCAL_MACHINE
   • HKLM
   • HKEY_CURRENT_USER
   • HKCU
   • HKEY_USERS
   • HKUS
   • HKU
   • HKEY_CURRENT_CONFIG
   • HKEY_CLASSES_ROOT
   • HKCR

   Evite usar máscaras com suporte para as chaves raiz ao criar as regras.
   Se for especificado apenas uma chave raiz, como HKEY_CURRENT_USER, ou uma chave raiz com uma máscara para todas as chaves secundárias, como HKEY_CURRENT_USER\*, um grande número de notificações sobre o endereçamento das chaves secundárias especificadas serão geradas, o que resultará em problemas de desempenho do sistema. Se for especificada uma chave raiz, como HKEY_CURRENT_USER, ou uma chave raiz com uma máscara para todas as chaves secundárias, como HKEY_CURRENT_USER\*, e selecionado o modo Bloquear operações de acordo com as regras, o sistema não será capaz de ler ou alterar o necessárias para o funcionamento do sistema operacional e falhará na resposta.

7. Na guia Adicionar, configure a lista de ações conforme for necessário.
8. Especifique os valores do registro que a regra monitorará:
   1. Na guia Valores de registro, clique no botão Adicionar.

      A janela Regra de valor do registro é exibida.

   2. No campo correspondente, insira uma máscara de valor do registro.
   3. No bloco Operações controladas, selecione quais ações executadas no valor do registro serão monitoradas pela regra.
   4. Clique no botão OK para salvar as alterações.
9. Caso necessário, especifique os usuários confiáveis:
   1. Na guia Usuários confiáveis, no menu de contexto do botão Adicionar, selecione o método para adicionar usuários confiáveis.

      A janela Seleção de usuário ou grupo de usuários é aberta.

   2. Selecione um usuário ou grupo de usuários que tenha permissão para executar as ações selecionadas.
   3. Clique no botão OK para salvar as alterações.

   Por padrão, o Kaspersky Embedded Systems Security for Windows trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis e gera eventos críticos para eles. Para usuários confiáveis, as estatísticas são compiladas.

10. Na janela Regra do monitor de acesso ao registro, clique no botão OK.

A regra de monitoramento de acesso ao registro configurada é exibida na janela Monitor de acesso ao registro / Propriedades: Monitor de Acesso ao Registro no bloco Regras do monitor de acesso ao registro.