Para configurar o recebimento de mensagens do Monitor de integridade do arquivo

5 de abril de 2024

ID 150772

Aplicativos gerenciados, tal como o Kaspersky Security for Windows Server ou Kaspersky Security for Virtualization Light Agent enviam mensagens do Monitor de integridade para o Kaspersky Security Center. O Kaspersky Security Center também lhe permite monitorar qualquer modificação de componentes de sistemas críticos e importantes (tal como Servidores da Web e Caixas Eletrônicos) e prontamente responder a violações da integridade de tais sistemas. Para estes propósitos, você pode receber mensagens do componente Monitor de integridade do arquivo. O componente Monitor de integridade do arquivo lhe permite monitorar não somente o sistema de arquivos de um dispositivo, mas também suas entradas do registro, status do Firewall e o status do hardware conectado.

Você tem de configurar o Kaspersky Security Center para receber as mensagens do Monitor de integridade do arquivo sem usar o Kaspersky Security for Windows Server ou o Kaspersky Security for Virtualization Light Agent.

Para configurar o recebimento de mensagens do Monitor de integridade do arquivo:

  1. Abra o registro do sistema do dispositivo cliente no qual o Servidor de Administração está instalado (por exemplo, usando o comando regedit no menu IniciarExecutar).
  2. Vá ao seguinte hive:
    • Para sistemas de 32 bits:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

    • Para sistemas de 64 bits:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

  3. Criar chaves:
    • Crie a chave KLSRV_EVP_FIM_PERIOD_SEC para especificar o período do tempo para contar o número de eventos processados. Especificar as seguintes configurações:
      1. Especificar KLSRV_EVP_FIM_PERIOD_SEC como o nome de chave.
      2. Especifique DWORD como o tipo de chave.
      3. Especifique uma faixa de valores para o intervalo de tempo de 43 200 a 172 800 segundos. Por padrão, o intervalo de tempo é de 86 400 segundos.
    • Crie a chave KLSRV_EVP_FIM_LIMIT para limitar o número de eventos recebidos no intervalo de tempo especificado. Especificar as seguintes configurações:
      1. Especificar KLSRV_EVP_FIM_LIMIT como o nome de chave.
      2. Especifique DWORD como o tipo de chave.
      3. Especifique uma faixa de valores de eventos recebidos de 2 000 a 50 000. O número predefinido de eventos é 20 000.
    • Crie a chave KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC para contar os eventos com precisão até um intervalo de tempo específico. Especificar as seguintes configurações:
      1. Especificar KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC como o nome de chave.
      2. Especifique DWORD como o tipo de chave.
      3. Especifique uma faixa de valores de 120 a 600 segundos. O intervalo de tempo predefinido é de 300 segundos.
    • Crie a chave KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC para que, depois do período de tempo especificado, o aplicativo possa verificar se o número de eventos processados ao longo do intervalo de tempo resulta ser menos do que o limite especificado. Esta verificação é executada para ao alcançar o limite para receber eventos. Se esta condição for atendida, o aplicativo retoma a ação de salvar os eventos no banco de dados. Especificar as seguintes configurações:
      1. Especificar KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC como o nome de chave.
      2. Especifique DWORD como o tipo de chave.
      3. Especifique uma faixa de valores de 600 a 3 600 segundos. O intervalo de tempo predefinido é de 1 800 segundos.

    Se as chaves não forem criadas, os valores padrões serão usados.

  4. Reinicie o serviço do Servidor de Administração.

Os limites na recepção de eventos do componente Monitor de integridade do arquivo serão configurados. Você pode visualizar os resultados do componente File Integrity Monitor nos relatórios denominados 10 regras do Monitor de integridade de arquivos/Monitor de integridade de arquivos acionadas com maior frequência nos dispositivos e 10 dispositivos com acionamento mais frequente das regras do Monitor de integridade de arquivos/Monitor de integridade de arquivos.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.