Configuração de regras de monitoramento

As regras de monitoramento são aplicadas uma após a outra de acordo com sua posição na lista de regras configuradas.

Para adicionar um escopo de monitoramento:

1. Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
2. Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
3. Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
   • Para definir as configurações do aplicativo para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
   • Para configurar o aplicativo para um único dispositivo protegido, selecione a guia Dispositivos e abra a janela Configurações do aplicativo.

     Se uma política ativa do Kaspersky Security Center for aplicada a um dispositivo e bloquear alterações nas configurações do aplicativo, essas configurações não poderão ser editadas na janela Configurações do aplicativo.

4. Na seção Inspeção do sistema, na subseção Monitor de acesso ao registro, clique no botão Configurações.

   A janela Monitor de acesso ao registro é exibida.

5. Na seção Monitorar as operações de registro para o escopo, clique no botão Adicionar.
6. Na janela Área do monitor de acesso ao registro, para adicionar um escopo de monitor, especifique um caminho usando uma máscara compatível.

   É possível utilizar ? e * como uma máscara ao inserir em um caminho.

   Caso o caminho para uma chave de registro raiz seja inserido, certifique-se de especificar o caminho completo sem uma máscara, como HKEY_USERS. A seguir está uma lista de chaves de registro raiz válidas:

   • HKEY_LOCAL_MACHINE
   • HKLM
   • HKEY_CURRENT_USER
   • HKCU
   • HKEY_USERS
   • HKUS
   • HKU
   • HKEY_CURRENT_CONFIG
   • HKEY_CLASSES_ROOT
   • HKCR

   Evite usar máscaras com suporte para as chaves raiz ao criar as regras.
   Se for especificado apenas uma chave raiz, como HKEY_CURRENT_USER, ou uma chave raiz com uma máscara para todas as chaves secundárias, como HKEY_CURRENT_USER\*, um grande número de notificações sobre o endereçamento das chaves secundárias especificadas serão geradas, o que resultará em problemas de desempenho do sistema. Se for especificada uma chave raiz, como HKEY_CURRENT_USER, ou uma chave raiz com uma máscara para todas as chaves secundárias, como HKEY_CURRENT_USER\*, e selecionado o modo Bloquear operações de acordo com as regras, o sistema não será capaz de ler ou alterar o necessárias para o funcionamento do sistema operacional e falhará na resposta.

7. Na guia Adicionar, configure a lista de ações conforme o caso.
8. Caso queira monitorar determinados Valores de registro, faça o seguinte:
   • Na guia Valores de registro, clique no botão Adicionar.
   • Na janela Regra de valor do registro, insira a Operações controladas e defina as Operações controladas.
   • Clique em OK para salvar as modificações.
9. Caso queira definir os Usuários confiáveis, faça o seguinte:
   • Na guia Usuários confiáveis, clique no botão Adicionar.
   • Na janela Selecionar usuários ou grupos, selecione os usuários ou grupos de usuários autorizados a executar as ações definidas.
   • Clique em OK para salvar as modificações.

   Por padrão, o Kaspersky Embedded Systems Security trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis, e gera eventos críticos para eles. Para usuários confiáveis, as estatísticas são compiladas.

10. Clique em OK na janela Área do monitor de acesso ao registro.

As configurações de regra especificadas serão aplicadas imediatamente ao escopo de monitoramento selecionado da tarefa Monitor de acesso ao registro.