Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Monitor de Integridade de Arquivos

Sobre a tarefa Monitor de Integridade de Arquivos

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Sobre a tarefa Monitor de Integridade de Arquivos

20 de fevereiro de 2023

ID 146696

Salvar como PDF

A tarefa de Monitor de Integridade de Arquivos foi projetada para rastrear ações realizadas com os arquivos e as pastas especificados nos escopos de monitoramento definidos nas configurações da tarefa. É possível usar a tarefa para detectar alterações no arquivo que possam indicar uma violação de segurança no dispositivo protegido. Também é possível configurar que as alterações no arquivo sejam rastreadas durante períodos em que o monitoramento é interrompido.

Uma interrupção do monitoramento ocorre quando o escopo de monitoramento fica temporariamente fora do escopo da tarefa, por exemplo, se a tarefa for interrompida ou um dispositivo externo não estiver fisicamente presente em um dispositivo protegido. O Kaspersky Embedded Systems Security informa sobre operações de arquivos detectadas no escopo de monitoramento assim que um dispositivo externo é reconectado.

Se as tarefas deixarem de ser executadas no escopo de monitoramento especificado devido a uma reinstalação do componente do Monitor de Integridade de Arquivos, isso não constituirá uma interrupção do monitoramento. Neste caso, a tarefa de Monitor de Integridade de Arquivos não será executada.

Requisitos no ambiente

Para iniciar a tarefa de Monitor de Integridade de Arquivos, as seguintes condições devem ser atendidas:

  • Os sistemas de arquivos ReFS ou NTFS devem ser utilizados no dispositivo protegido.
  • O USN Journal do Windows deve estar ativo. O componente solicita ao Journal para receber informações sobre as operações do arquivo.

    Se você ativar o USN Journal após a criação de uma regra para um volume e a tarefa de Monitor de Integridade de Arquivos tiver sido iniciada, a tarefa deverá ser reiniciada. Senão, a regra não será aplicada durante o monitoramento.

Escopos de monitoramento excluídos

É possível criar escopos de monitoramento excluídos. As exclusões são especificadas para cada regra separada e funcionam apenas para o escopo de monitoramento indicado. É possível especificar um número ilimitado de exclusões para cada regra.

As exclusões têm uma prioridade mais alta do que o escopo de monitoramento e não são monitoradas pela tarefa, mesmo se uma pasta ou arquivo indicado estiver no escopo. Se as configurações para uma das regras especificarem um escopo de monitoramento em um nível inferior do que a pasta especificada nas exclusões, este não será considerado quando a tarefa for executada.

Para especificar exclusões, você pode usar as mesmas máscaras que as utilizadas para especificar escopos de monitoramento.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.