配置监控规则
配置监控规则
要添加监控范围,请执行以下步骤:
- 在 Web 控制台的主窗口中,选择“设备”→“策略和配置文件”。
- 单击要配置的策略名称。
- 在打开的“<策略名称>”窗口中,选择“应用程序设置”选项卡。
- 选择“系统审查”部分。
- 单击“文件操作监控”子部分中的“设置”。
- 在打开的“文件操作监控”窗口中,打开“File operations monitoring settings”选项卡。
- 在“USN 日志”部分中,单击“添加”按钮。
将打开“File operations monitoring rule”窗口。
- 在“监控该范围的文件操作”中,使用受支持的掩码指定路径:
- <*.ext> - 带有 <ext> 扩展名的所有文件,与其位置无关;
- <*\name.ext> - 带有 <name> 名称和 <ext> 扩展名的所有文件,与其位置无关;
- <\dir\*> - 位于 <\dir> 文件夹中的所有文件;
- <\dir\*\name.ext> - <\dir> 文件夹及其所有子文件夹中带有 <name> 名称和 <ext> 扩展名的所有文件。
当手动指定监控范围时,请确保路径为以下格式:<卷字母>:\<掩码>。如果缺少卷字母,则 Kaspersky Embedded Systems Security 将不会添加指定的监控范围。
- 在“受信任用户”选项卡中,单击“添加”按钮。
在“用户名”字段中指定用户。
默认情况下,Kaspersky Embedded Systems Security 将未列入受信任用户列表的所有用户视为不受信任,并为他们生成严重事件。
- 选择“文件操作标记”选项卡。
- 如果需要,执行以下操作来选择多个标记:
- 选择“基于以下标记检测文件操作”选项。
- 在可用文件操作列表中,选中要监控的操作旁边的复选框。
默认情况下,Kaspersky Embedded Systems Security 将检测所有文件操作标记,已选择“基于所有可识别的标记检测文件操作”选项。
- 如果执行操作后,您想要 Kaspersky Embedded Systems Security 计算文件校验和,请执行以下操作:
- 选中“Calculate checksum for the file if possible. The checksum will be available for viewing in the task report”复选框。
- 在“Checksum type”下拉列表中,选择以下选项之一:
- SHA256 哈希
- MD5 哈希
- 如果您不希望监控所有文件操作,则在可用文件操作列表中,选中要监控的操作旁边的复选框。
- 如果必要,通过执行以下步骤添加排除的监控范围:
- 选择“排除”选项卡。
- 选中“Exclude the following folders from control”复选框。
- 单击“添加”按钮。
将打开“选择要添加的文件夹”窗口。
- 在右侧打开的窗格中,指定要从监控范围中排除的文件夹。
- 单击“确定”。
指定的文件夹被添加到排除范围列表。
- 在“File operations monitoring rule”窗口中单击“确定”。
指定的规则设置将应用于“文件完整性监控”任务的选定监控范围。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.