Kaspersky Endpoint Security 12 for Windows

Editar o escopo de monitoramento

8 de julho de 2024

ID 236943

O Monitor de Integridade de Arquivos não pode funcionar sem um escopo de monitoramento especificado. Isso significa que é preciso especificar os caminhos para os arquivos e as pastas cujas alterações o Monitor de Integridade de Arquivos controlará. Recomendamos adicionar objetos raramente modificados ou objetos aos quais apenas o administrador tem acesso. Isso reduzirá o número de eventos do Monitor de Integridade de Arquivos.

Para reduzir o número de eventos, também é possível adicionar exclusões às regras de monitoramento. As entradas de exclusão têm uma prioridade mais alta do que as entradas de escopo de monitoramento. Por exemplo, a organização usa um aplicativo cujos arquivos o usuário deseja monitorar quanto à integridade. Nesse sentido, é preciso adicionar o caminho até a pasta com o aplicativo (por exemplo, C:\Users\Testadmin\Desktop\Utilities). É possível excluir arquivos de log da regra de monitoramento porque esses arquivos não afetam a segurança do sistema. Além disso, o aplicativo modifica constantemente os arquivos de log, o que resulta em muitos eventos semelhantes. Para evitar esse problema, adicione os arquivos de log às exceções (por exemplo, C:\Users\Testadmin\Desktop\Utilities\*.log).

Como editar um escopo de monitoramento no Console de Administração (MMC)

Como editar um escopo de monitoramento no Web Console

Como editar um escopo de monitoramento na interface do aplicativo

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.