Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Monitor de Integridade de Arquivos

Gerenciamento do Monitor de Integridade de Arquivos por meio do Plug-in de Administração

Configuração de regras de monitoramento

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Configuração de regras de monitoramento

20 de fevereiro de 2023

ID 146698

Salvar como PDF

Para adicionar um escopo de monitoramento:

  1. Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
  2. Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
  3. Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
    • Para definir as configurações do aplicativo para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
    • Para configurar o aplicativo para um único dispositivo protegido, selecione a guia Dispositivos e abra a janela Configurações do aplicativo.

      Se uma política ativa do Kaspersky Security Center for aplicada a um dispositivo e bloquear alterações nas configurações do aplicativo, essas configurações não poderão ser editadas na janela Configurações do aplicativo.

  4. Na seção Inspeção do sistema, na subseção Monitor de Integridade de Arquivos, clique no botão Configurações.

    A janela Monitor de Integridade de Arquivos é exibida.

  5. Na seção Escopo de monitoramento, clique no botão Adicionar.

    A janela Regra de monitoramento de operações de arquivos é aberta.

  6. Adicione um escopo de monitoramento de uma das seguintes formas:
    • Se quiser selecionar pastas através da caixa de diálogo padrão do Microsoft Windows:
      1. Clique no botão Procurar.

        A janela padrão Procurar pasta do Microsoft Windows é exibida.

      2. Na janela Procurar pasta exibida, selecione a pasta para a qual deseja monitorar operações e clique no botão OK.
    • Se quiser especificar um escopo de monitoramento manualmente, adicione um caminho usando uma máscara com suporte:
      • <*.ext> — todos os arquivos com a extensão <ext>, independentemente da sua localização
      • <*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext>, independentemente da sua localização
      • <\dir\*> — todos os arquivos na pasta <\dir>
      • <\dir\*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext> na pasta <\dir> e todas as subpastas

    Ao especificar um escopo de monitoramento manualmente, certifique-se de que o caminho esteja no seguinte formato: <letra do volume>: \<máscara>. Se a letra do volume estiver faltando, o Kaspersky Embedded Systems Security não adicionará o escopo de monitoramento especificado.

  7. Na guia Usuários confiáveis, clique no botão Adicionar.

    A janela Selecionar usuários ou grupos padrão do Microsoft Windows é exibida.

  8. Selecione os usuários ou grupos de usuários para os quais as operações de arquivos são permitidas no escopo de monitoramento selecionado e clique em OK.

    Por padrão, o Kaspersky Embedded Systems Security trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis, e gera eventos críticos para eles. Para usuários confiáveis, as estatísticas são compiladas.

  9. Selecione a guia Marcadores de operação do arquivo.
  10. Execute as seguintes ações para selecionar vários marcadores, conforme aplicável:
    1. Selecione a opção Detectar operações de arquivo com base nos seguintes marcadores.
    2. Na lista de operações de arquivos disponíveis, selecione as caixas ao lado das operações que deseja monitorar.

    Por padrão, o Kaspersky Embedded Systems Security detecta todos os marcadores de operação de arquivos, a opção Detectar operações de arquivo com base em todos os marcadores reconhecíveis está marcada.

  11. Caso queira bloquear todas as operações de arquivo para a área selecionada, marque a caixa de seleção Detectar e bloquear todas as operações de arquivos na área selecionada.
  12. Se quiser que o Kaspersky Embedded Systems Security calcule a soma de verificação de um arquivo após a operação ser realizada, faça o seguinte:
    1. Selecione Calcular a soma da verificação para o arquivo, se possível. A soma de verificação estará disponível para visualização no relatório de tarefa relatório de tarefa.
    2. Na lista suspensa Tipo de cálculo de soma de verificação, selecione uma das opções:
      • Hash MD5
      • Hash SHA256
  13. Se não quiser monitorar todas as operações do arquivo, na lista de operações do arquivo disponíveis, marque as caixas de seleção ao lado das operações que deseja monitorar.
  14. Adicione escopos de monitoramento excluídos conforme aplicável:
    1. Selecione a guia Exclusões.
    2. Marque a caixa de seleção Excluir as seguintes pastas do controle.
    3. Clique no botão Adicionar.

      A janela Selecionar pasta a adicionar é exibida.

    4. Na janela exibida, especifique a pasta que deseja excluir do escopo de monitoramento.
    5. Clique em OK.

      A pasta especificada é adicionada à lista de escopos excluídos.

  15. Clique em OK na janela Regra de monitoramento de operações de arquivos.

    As configurações da regra especificada serão aplicadas ao escopo de monitoramento selecionado da tarefa do Monitor de Integridade de Arquivos.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.