Configuração de regras de monitoramento

Para adicionar um escopo de monitoramento:

1. Na árvore do Console do Aplicativo, expanda o nó Inspeção do sistema.
2. Selecione o nó secundário do Monitor de Integridade de Arquivos.
3. Clique no link Regras de monitoramento de operações de arquivos no painel de detalhes do nó do Monitor de Integridade de Arquivos.

   A janela Monitoramento das operações do arquivo é exibida.

4. Adicione um escopo de monitoramento de uma das seguintes formas:
   • Se quiser selecionar pastas através da caixa de diálogo padrão do Microsoft Windows:
     1. No lado abandonado da janela, clique no botão Procurar.

        A janela padrão Procurar Pasta do Microsoft Windows é exibida.

     2. Na janela exibida, selecione a pasta para a qual deseja monitorar operações e clique no botão OK.
     3. Clique no botão Adicionar que o Kaspersky Embedded Systems Security comece a monitorar as operações de arquivo no escopo de monitoramento indicado.
   • Se quiser especificar um escopo de monitoramento manualmente, adicione um caminho usando uma máscara com suporte:
     • <*.ext> - todos os arquivos com a extensão <ext>, independentemente da sua localização;
     • <*\nome.ext> - todos os arquivos com o nome <nome> e a extensão <ext>, independentemente da sua localização;
     • <\dir\*> - todos os arquivos na pasta <\dir>;
     • <\dir\*\nome.ext> - todos os arquivos com o nome <nome> e a extensão <ext> na pasta <\dir> e todas as subpastas.

   Ao especificar um escopo de monitoramento manualmente, certifique-se de que o caminho esteja no seguinte formato: <letra do volume>: \<máscara>. Se a letra do volume estiver faltando, o Kaspersky Embedded Systems Security não adicionará o escopo de monitoramento especificado.

   No lado direito da janela, a guia Descrição da regra exibe os usuários confiáveis e marcadores de operações de arquivos selecionados para este escopo de monitoramento.

5. Na lista de escopos de monitoramento adicionados, selecione as configurações cujo escopo você deseja definir.
6. Selecione a guia Usuários confiáveis.
7. Clique no botão Adicionar.

   A janela Selecionar usuários ou grupos padrão do Microsoft Windows é exibida.

8. Selecione os usuários ou grupos que o Kaspersky Embedded Systems Security considerará confiável para o escopo de monitoramento selecionado.
9. Clique em OK.

   Por padrão, o Kaspersky Embedded Systems Security trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis, e gera eventos críticos para eles.

10. Selecione a guia Definir marcadores de operações do arquivo.
11. Se necessário, realize as ações a seguir para selecionar vários marcadores:
    1. Selecione a opção Detectar operações de arquivo com base nos seguintes marcadores.
    2. Na lista de operações de arquivos disponíveis, selecione as caixas ao lado das operações que deseja monitorar.

    Por padrão, o Kaspersky Embedded Systems Security detecta todos os marcadores de operação do arquivo, ou seja, a opção Detectar operações de arquivo com base em todos os marcadores reconhecíveis está marcada.

12. Se quiser que o Kaspersky Embedded Systems Security calcule a soma de verificação de um arquivo após a operação ser realizada, faça o seguinte:
    1. Na seção Cálculo da soma de verificação, selecione Calcule a soma de verificação para uma versão final de arquivo, depois que o arquivo for alterado, se possível. A soma de verificação estará disponível para visualização no log de tarefas.
       

       Se a caixa de seleção for marcada, o Kaspersky Embedded Systems Security calculará a soma de verificação do arquivo modificado, se uma operação de arquivo com pelo menos um marcador selecionado tiver sido detectada.

       Se a operação de arquivo for detectada por diversos marcadores, o Kaspersky Embedded Systems Security calculará apenas a soma de verificação do arquivo final após todas as modificações.

       Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security não calculará a soma de verificação de arquivos modificados.

       Nenhum cálculo da soma de verificação será realizado nos casos a seguir:

       • Se o arquivo tiver ficado indisponível (por exemplo, devido à modificação de permissões de acesso).
       • Se a operação de arquivo for detectada em um arquivo que foi removido posteriormente.

       Esta caixa é desmarcada por padrão.

    2. Na lista suspensa Calcule a soma de verificação usando o algoritmo, selecione uma das opções:
       • Hash MD5.
       • Hash SHA256.
13. Se necessário, adicione escopos de monitoramento realizando as seguintes etapas:
    1. Selecione a guia Definir exclusões.
    2. Marque a caixa de seleção Considere o escopo de monitoramento excluído.
       

       A caixa de seleção desativa o uso de exclusões para pastas em que as operações de arquivo não precisam ser monitoradas.

       Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security ignorará os escopos de monitoramento especificados na lista de exclusões quando a tarefa de Monitor de Integridade de Arquivos for executada.

       Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security registrará eventos para todos os escopos de monitoramento especificados.

       Por padrão, a caixa de seleção está desmarcada e a lista de exclusão, vazia.

    3. Clique no botão Procurar.

       A janela padrão Procurar Pasta do Microsoft Windows é exibida.

    4. Na janela exibida, especifique a pasta que deseja excluir do escopo de monitoramento.
    5. Clique em OK.
    6. Clique no botão Adicionar.

       A pasta especificada é adicionada à lista de escopos excluídos.

       Também é possível adicionar escopos de monitoramento excluídos manualmente usando as mesmas máscaras utilizadas para especificar os escopos de monitoramento.

14. Clique no botão Salvar para aplicar a nova configuração de regra.