Configuração de regras de monitoramento
Para adicionar um escopo de monitoramento:
- Na árvore do Console do Aplicativo, expanda o node Inspeção do sistema.
- Selecione o node secundário do Monitor de Integridade de Arquivos.
- Clique no link Regras de monitoramento de operações de arquivos no painel de resultados do node do Monitor de Integridade de Arquivos.
A janela Monitoramento das operações do arquivo é aberta.
- Adicione um escopo de monitoramento de uma das seguintes formas:
- Se quiser selecionar pastas através da caixa de diálogo padrão do Microsoft Windows:
- No lado abandonado da janela, clique no botão Procurar.
A janela padrãoProcurar pasta do Microsoft Windows e exibida.
- Na janela Procurar pasta, selecione a pasta para a qual deseja monitorar operações e clique no botãoOK.
- Clique no botão Adicionar que o Kaspersky Embedded Systems Security comece a monitorar as operações de arquivo no escopo de monitoramento indicado.
- No lado abandonado da janela, clique no botão Procurar.
- Se quiser especificar um escopo de monitoramento manualmente, adicione um caminho usando uma máscara com suporte:
- <*.ext> — todos os arquivos com a extensão <ext>, independentemente da sua localização
- <*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext>, independentemente da sua localização
- <\dir\*> — todos os arquivos na pasta <\dir>
- <\dir\*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext> na pasta <\dir> e todas as subpastas
Ao especificar um escopo de monitoramento manualmente, certifique-se de que o caminho esteja no seguinte formato: <letra do volume>: \<máscara>. Se a letra do volume estiver faltando, o Kaspersky Embedded Systems Security não adicionará o escopo de monitoramento especificado.
No lado direito da janela, a guia Descrição da regra exibe os usuários confiáveis e marcadores de operações de arquivos selecionados para este escopo de monitoramento.
- Se quiser selecionar pastas através da caixa de diálogo padrão do Microsoft Windows:
- Na lista de escopos de monitoramento adicionados, selecione as configurações de escopo que deseja definir.
- Selecione a guia Usuários confiáveis.
- Clique no botão Adicionar.
A janela Selecionar usuários ou grupos padrão do Microsoft Windows é exibida.
- Selecione os usuários ou grupos que o Kaspersky Embedded Systems Security considerará confiável para o escopo de monitoramento selecionado.
- Clique em OK.
Por padrão, o Kaspersky Embedded Systems Security trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis, e gera eventos críticos para eles. Para usuários confiáveis, as estatísticas são compiladas.
- Selecione a guia Definir marcadores de operações do arquivo.
- Se necessário, realize as ações a seguir para selecionar vários marcadores:
- Selecione a opção Detectar operações de arquivo com base nos seguintes marcadores.
- Na lista de operações de arquivos disponíveis, selecione as caixas ao lado das operações que deseja monitorar.
Por padrão, o Kaspersky Embedded Systems Security detecta todos os marcadores de operação do arquivo, ou seja, a opção Detectar operações de arquivo com base em todos os marcadores reconhecíveis está marcada.
- Caso queira bloquear todas as operações de arquivo para a área selecionada, marque a caixa de seleção Detectar e bloquear todas as operações de arquivos na área selecionada.
- Se quiser que o Kaspersky Embedded Systems Security calcule a soma de verificação de um arquivo após a operação ser realizada, faça o seguinte:
- Na seção Cálculo da soma de verificação, selecione Calcule a soma de verificação para uma versão final de arquivo, depois que o arquivo for alterado, se possível. A soma de verificação estará disponível para visualização no log de tarefas no log de tarefas.
- Na lista suspensa Calcule a soma de verificação usando o algoritmo, selecione uma das opções:
- Hash MD5.
- Hash SHA256.
- Adicione escopos de monitoramento excluídos conforme aplicável:
- Selecione a guia Definir exclusões.
- Marque a caixa de seleção Considere o escopo de monitoramento excluído.
- Clique no botão Procurar.
A janela padrãoProcurar pasta do Microsoft Windows e exibida.
- Na janela Procurar pasta , especifique a pasta que deseja excluir do escopo de monitoramento.
- Clique em OK.
- Clique no botão Adicionar.
A pasta especificada é adicionada à lista de escopos excluídos.
Também é possível adicionar escopos de monitoramento excluídos manualmente usando as mesmas máscaras utilizadas para especificar os escopos de monitoramento.
- Clique no botão Salvar para aplicar a nova configuração de regra.
As configurações de regra especificadas serão aplicadas imediatamente ao escopo de monitoramento selecionado da tarefa do Monitor de Integridade de Arquivos.