Configurações padrão da tarefa Monitor de Integridade de Arquivos
Por padrão, a tarefa de Monitor de Integridade de Arquivos tem as configurações descritas na tabela abaixo. Você pode alterar os valores destas configurações.
Configurações padrão da tarefa Monitor de Integridade de Arquivos
Configuração | Valor padrão | Descrição |
---|---|---|
Escopo de monitoramento | Não configurado | É possível especificar as pastas e os arquivos para os quais as ações serão monitoradas. Os eventos de monitoramento serão gerados para as pastas e os arquivos no escopo de monitoramento especificado. |
Usuários confiáveis | Não configurado | É possível especificar usuários e/ou grupos de usuários cujas ações nas pastas especificadas serão tratadas como seguras pelo componente. |
Informações de registro sobre operações de arquivo que aparecem durante o período de interrupção do monitoramento | Usada | É possível ativar ou desativar o registro de operações de arquivo em log executadas nos escopos de monitoramento indicados durante os períodos em que a tarefa não está sendo executada. |
Bloquear tentativas de comprometer o log USN | Usada | É possível ativar ou desativar proteção do log USN. |
Excluir as seguintes pastas do controle | Não aplicado | É possível verificar o uso de exclusões das pastas onde as operações de arquivo não precisam ser monitoradas. Quando a tarefa de Monitor de Integridade de Arquivos for executada, o Kaspersky Embedded Systems Security ignorará os escopos de monitoramento especificados como exclusões. |
Cálculo da soma de verificação | Não aplicado | É possível configurar o cálculo da soma de verificação do arquivo depois que as alterações forem feitas nele. |
Definir marcadores de operações do arquivo | Todos os marcadores de operação do arquivo disponíveis serão considerados | É possível especificar o conjunto de marcadores de operação do arquivo. Se uma operação de arquivo executada em um escopo de monitoramento for caracterizada por um ou mais marcadores especificados, ao Kaspersky Embedded Systems Security gerará um evento de auditoria. |
Programação de inicialização da tarefa | A primeira execução não está programada | É possível definir as configurações para iniciar a tarefa de acordo com uma programação. |