Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Monitor de Integridade de Arquivos

Gerenciamento do Monitor de Integridade de Arquivos por meio do Console do Aplicativo

Configuração de regras de monitoramento

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Configuração de regras de monitoramento

20 de fevereiro de 2023

ID 149514

Salvar como PDF

Para adicionar um escopo de monitoramento:

  1. Na árvore do Console do Aplicativo, expanda o node Inspeção do sistema.
  2. Selecione o node secundário do Monitor de Integridade de Arquivos.
  3. Clique no link Regras de monitoramento de operações de arquivos no painel de resultados do node do Monitor de Integridade de Arquivos.

    A janela Monitoramento das operações do arquivo é aberta.

  4. Adicione um escopo de monitoramento de uma das seguintes formas:
    • Se quiser selecionar pastas através da caixa de diálogo padrão do Microsoft Windows:
      1. No lado abandonado da janela, clique no botão Procurar.

        A janela padrãoProcurar pasta do Microsoft Windows e exibida.

      2. Na janela Procurar pasta, selecione a pasta para a qual deseja monitorar operações e clique no botãoOK.
      3. Clique no botão Adicionar que o Kaspersky Embedded Systems Security comece a monitorar as operações de arquivo no escopo de monitoramento indicado.
    • Se quiser especificar um escopo de monitoramento manualmente, adicione um caminho usando uma máscara com suporte:
      • <*.ext> — todos os arquivos com a extensão <ext>, independentemente da sua localização
      • <*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext>, independentemente da sua localização
      • <\dir\*> — todos os arquivos na pasta <\dir>
      • <\dir\*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext> na pasta <\dir> e todas as subpastas

    Ao especificar um escopo de monitoramento manualmente, certifique-se de que o caminho esteja no seguinte formato: <letra do volume>: \<máscara>. Se a letra do volume estiver faltando, o Kaspersky Embedded Systems Security não adicionará o escopo de monitoramento especificado.

    No lado direito da janela, a guia Descrição da regra exibe os usuários confiáveis e marcadores de operações de arquivos selecionados para este escopo de monitoramento.

  5. Na lista de escopos de monitoramento adicionados, selecione as configurações de escopo que deseja definir.
  6. Selecione a guia Usuários confiáveis.
  7. Clique no botão Adicionar.

    A janela Selecionar usuários ou grupos padrão do Microsoft Windows é exibida.

  8. Selecione os usuários ou grupos que o Kaspersky Embedded Systems Security considerará confiável para o escopo de monitoramento selecionado.
  9. Clique em OK.

    Por padrão, o Kaspersky Embedded Systems Security trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis, e gera eventos críticos para eles. Para usuários confiáveis, as estatísticas são compiladas.

  10. Selecione a guia Definir marcadores de operações do arquivo.
  11. Se necessário, realize as ações a seguir para selecionar vários marcadores:
    1. Selecione a opção Detectar operações de arquivo com base nos seguintes marcadores.
    2. Na lista de operações de arquivos disponíveis, selecione as caixas ao lado das operações que deseja monitorar.

    Por padrão, o Kaspersky Embedded Systems Security detecta todos os marcadores de operação do arquivo, ou seja, a opção Detectar operações de arquivo com base em todos os marcadores reconhecíveis está marcada.

  12. Caso queira bloquear todas as operações de arquivo para a área selecionada, marque a caixa de seleção Detectar e bloquear todas as operações de arquivos na área selecionada.
  13. Se quiser que o Kaspersky Embedded Systems Security calcule a soma de verificação de um arquivo após a operação ser realizada, faça o seguinte:
    1. Na seção Cálculo da soma de verificação, selecione Calcule a soma de verificação para uma versão final de arquivo, depois que o arquivo for alterado, se possível. A soma de verificação estará disponível para visualização no log de tarefas no log de tarefas.
    2. Na lista suspensa Calcule a soma de verificação usando o algoritmo, selecione uma das opções:
      • Hash MD5.
      • Hash SHA256.
  14. Adicione escopos de monitoramento excluídos conforme aplicável:
    1. Selecione a guia Definir exclusões.
    2. Marque a caixa de seleção Considere o escopo de monitoramento excluído.
    3. Clique no botão Procurar.

      A janela padrãoProcurar pasta do Microsoft Windows e exibida.

    4. Na janela Procurar pasta , especifique a pasta que deseja excluir do escopo de monitoramento.
    5. Clique em OK.
    6. Clique no botão Adicionar.

      A pasta especificada é adicionada à lista de escopos excluídos.

      Também é possível adicionar escopos de monitoramento excluídos manualmente usando as mesmas máscaras utilizadas para especificar os escopos de monitoramento.

  15. Clique no botão Salvar para aplicar a nova configuração de regra.

As configurações de regra especificadas serão aplicadas imediatamente ao escopo de monitoramento selecionado da tarefa do Monitor de Integridade de Arquivos.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.