Configuração de regras de monitoramento
Para adicionar um escopo de monitoramento:
- Na árvore do Console do Aplicativo, expanda o nó Inspeção do sistema.
- Selecione o nó secundário do Monitor de Integridade de Arquivos.
- Clique no link Regras de monitoramento de operações de arquivos no painel de detalhes do nó do Monitor de Integridade de Arquivos.
A janela Monitoramento das operações do arquivo é exibida.
- Adicione um escopo de monitoramento de uma das seguintes formas:
- Se quiser selecionar pastas através da caixa de diálogo padrão do Microsoft Windows:
- No lado abandonado da janela, clique no botão Procurar.
A janela padrão Procurar Pasta do Microsoft Windows é exibida.
- Na janela exibida, selecione a pasta para a qual deseja monitorar operações e clique no botão OK.
- Clique no botão Adicionar que o Kaspersky Embedded Systems Security comece a monitorar as operações de arquivo no escopo de monitoramento indicado.
- No lado abandonado da janela, clique no botão Procurar.
- Se quiser especificar um escopo de monitoramento manualmente, adicione um caminho usando uma máscara com suporte:
- <*.ext> - todos os arquivos com a extensão <ext>, independentemente da sua localização;
- <*\nome.ext> - todos os arquivos com o nome <nome> e a extensão <ext>, independentemente da sua localização;
- <\dir\*> - todos os arquivos na pasta <\dir>;
- <\dir\*\nome.ext> - todos os arquivos com o nome <nome> e a extensão <ext> na pasta <\dir> e todas as subpastas.
Ao especificar um escopo de monitoramento manualmente, certifique-se de que o caminho esteja no seguinte formato: <letra do volume>: \<máscara>. Se a letra do volume estiver faltando, o Kaspersky Embedded Systems Security não adicionará o escopo de monitoramento especificado.
No lado direito da janela, a guia Descrição da regra exibe os usuários confiáveis e marcadores de operações de arquivos selecionados para este escopo de monitoramento.
- Se quiser selecionar pastas através da caixa de diálogo padrão do Microsoft Windows:
- Na lista de escopos de monitoramento adicionados, selecione as configurações cujo escopo você deseja definir.
- Selecione a guia Usuários confiáveis.
- Clique no botão Adicionar.
A janela Selecionar usuários ou grupos padrão do Microsoft Windows é exibida.
- Selecione os usuários ou grupos que o Kaspersky Embedded Systems Security considerará confiável para o escopo de monitoramento selecionado.
- Clique em OK.
Por padrão, o Kaspersky Embedded Systems Security trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis, e gera eventos críticos para eles.
- Selecione a guia Definir marcadores de operações do arquivo.
- Se necessário, realize as ações a seguir para selecionar vários marcadores:
- Selecione a opção Detectar operações de arquivo com base nos seguintes marcadores.
- Na lista de operações de arquivos disponíveis, selecione as caixas ao lado das operações que deseja monitorar.
Por padrão, o Kaspersky Embedded Systems Security detecta todos os marcadores de operação do arquivo, ou seja, a opção Detectar operações de arquivo com base em todos os marcadores reconhecíveis está marcada.
- Se quiser que o Kaspersky Embedded Systems Security calcule a soma de verificação de um arquivo após a operação ser realizada, faça o seguinte:
- Na seção Cálculo da soma de verificação, selecione Calcule a soma de verificação para uma versão final de arquivo, depois que o arquivo for alterado, se possível. A soma de verificação estará disponível para visualização no log de tarefas.
- Na lista suspensa Calcule a soma de verificação usando o algoritmo, selecione uma das opções:
- Hash MD5.
- Hash SHA256.
- Se necessário, adicione escopos de monitoramento realizando as seguintes etapas:
- Selecione a guia Definir exclusões.
- Marque a caixa de seleção Considere o escopo de monitoramento excluído.
- Clique no botão Procurar.
A janela padrão Procurar Pasta do Microsoft Windows é exibida.
- Na janela exibida, especifique a pasta que deseja excluir do escopo de monitoramento.
- Clique em OK.
- Clique no botão Adicionar.
A pasta especificada é adicionada à lista de escopos excluídos.
Também é possível adicionar escopos de monitoramento excluídos manualmente usando as mesmas máscaras utilizadas para especificar os escopos de monitoramento.
- Clique no botão Salvar para aplicar a nova configuração de regra.