配置监控规则
配置监控规则
要添加监控范围:
- 在应用程序控制台树中,展开“系统审查”节点。
- 选择“文件完整性监控”子节点。
- 在“文件完整性监控”节点的结果窗格中,单击“文件操作监控规则”链接。
将打开“文件操作监控”窗口。
- 通过以下方式之一添加监控范围:
- 如果要通过标准的 Microsoft Windows 对话框来选择文件夹:
- 在窗口的左侧,单击“浏览”按钮。
将出现标准的 Microsoft Windows“浏览文件夹”窗口。
- 在浏览文件夹窗口中,选择要监控操作的文件夹,然后单击“确定”按钮。
- 单击“添加”按钮可让 Kaspersky Embedded Systems Security 开始监控指定监控范围内的文件操作。
- 在窗口的左侧,单击“浏览”按钮。
- 如果想要手动指定监控范围,请使用支持的掩码添加路径:
- <*.ext> - 带有 <ext> 扩展名的所有文件,与其位置无关
- <*\name.ext> - 带有 <name> 名称和 <ext> 扩展名的所有文件,与其位置无关
- <\dir\*> - 位于 <\dir> 文件夹中的所有文件
- <\dir\*\name.ext> - <\dir> 文件夹及其所有子文件夹中带有 <name> 名称和 <ext> 扩展名的所有文件
当手动指定监控范围时,请确保路径为以下格式:<卷字母>:\<掩码>。如果缺少卷字母,则 Kaspersky Embedded Systems Security 将不会添加指定的监控范围。
在屏幕的右侧,“规则描述”选项卡将显示受信任用户和为此监控范围选定的文件操作标记。
- 如果要通过标准的 Microsoft Windows 对话框来选择文件夹:
- 在添加的监控范围列表中,选择您要配置的范围设置。
- 选择“受信任用户”选项卡。
- 单击“添加”按钮。
将出现标准的 Microsoft Windows“选择用户或组”窗口。
- 选择针对选定的监控范围 Kaspersky Embedded Systems Security 将视为受信任的用户或用户组。
- 单击“确定”。
默认情况下,Kaspersky Embedded Systems Security 将未列入受信任用户列表的所有用户视为不受信任,并为他们生成严重事件。对于受信任用户,将编译统计信息。
- 选择“设置文件操作标记”选项卡。
- 如果需要,执行以下操作来选择多个标记:
- 选择“基于以下标记检测文件操作”选项。
- 在可用文件操作列表中,选中要监控的操作旁边的复选框。
默认情况下,Kaspersky Embedded Systems Security 将检测所有文件操作标记,即,已选择“基于所有可识别的标记检测文件操作”选项。
- 如果您要阻止所选区域的所有文件操作,选择“检测并阻止所选区域中的所有文件操作”复选框。
- 如果执行操作后,您想要 Kaspersky Embedded Systems Security 计算文件校验和,请执行以下操作:
- 在“校验和计算”部分中,选中“如果可能,在文件更改后计算文件最终版本的校验和。 该校验和将可在任务日志中查看复选框。
- 在“使用该算法计算校验和”下拉列表中,选择以下选项之一:
- MD5 哈希。
- SHA256 哈希。
- 添加排除的监控范围(如果适用):
- 选择“设置排除”选项卡。
- 选中“考虑排除的监控范围”复选框。
- 单击“浏览”按钮。
将出现标准的 Microsoft Windows“浏览文件夹”窗口。
- 在浏览文件夹窗口中,指定要从监控范围中排除的文件夹。
- 单击“确定”。
- 单击“添加”按钮。
指定的文件夹被添加到排除范围列表。
您也可以使用与用于指定监控范围相同的掩码来添加排除的监控范围。
- 单击“保存”按钮以应用新的规则配置。
指定的规则设置将立即应用于“文件完整性监控”任务定义的监控范围。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.