配置监控规则

监控规则会根据在已配置规则列表中的位置逐个应用。

要添加监控范围：

1. 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
2. 选择要为其配置应用程序设置的管理组。
3. 在选定的管理组的详细窗格中执行以下操作之一：
   • 要为一组受保护设备配置应用程序设置，请选择“策略”选项卡，然后打开“属性：<策略名称>”窗口。
   • 要为单台受保护设备配置应用程序，请选择“设备”选项卡，然后打开“应用程序设置”窗口。

     如果某个活动 Kaspersky Security Center 策略已应用于设备，并且该策略阻止对应用程序设置的更改，则无法在“应用程序设置”窗口中编辑这些设置。

4. 在“系统审查”部分的“注册表访问监控”子部分中，单击“设置”按钮。

   注册表访问监控窗口出现。

5. 在监控以下范围的注册表操作部分，单击添加按钮。
6. 在注册表访问监控区域窗口，要添加监控范围，使用支持的掩码指定路径。

   输入路径时，您可以使用 ? 和 * 作为掩码。

   如果您输入路径到根注册表键，请确保指定没有掩码的完整路径，例如 HKEY_USERS。以下是有效的根注册表键列表：

   • HKEY_LOCAL_MACHINE
   • HKLM
   • HKEY_CURRENT_USER
   • HKCU
   • HKEY_USERS
   • HKUS
   • HKU
   • HKEY_CURRENT_CONFIG
   • HKEY_CLASSES_ROOT
   • HKCR

   在创建规则时，避免对根键使用支持的掩码。
   如果您仅指定根键（如 HKEY_CURRENT_USER），或对所有子键使用掩码的根键（如 HKEY_CURRENT_USER\*），则将生成大量关于指定子键的通知，这将导致系统性能问题。如果您指定根键，例如 HKEY_CURRENT_USER，或对所有子键使用掩码的根键，例如 HKEY_CURRENT_USER\*，并选择根据规则阻止操作模式，则系统无法读取或更改系统功能所需的键并无法响应。

7. 在添加选项卡，配置适用的操作列表。
8. 如果您要监视特定注册表值，请执行以下操作：
   • 在“注册表值”选项卡中，单击“添加”按钮。
   • 在注册表值规则窗口，输入受控制的操作并设置受控制的操作。
   • 单击“确定”以保存更改。
9. 如果您要定义受信任用户，请执行以下操作：
   • 在“受信任用户”选项卡中，单击“添加”按钮。
   • 在选择用户或组窗口，选择被授权执行定义操作的用户或用户组。
   • 单击“确定”以保存更改。

   默认情况下，Kaspersky Embedded Systems Security 将未列入受信任用户列表的所有用户视为不受信任，并为他们生成严重事件。对于受信任用户，将编译统计信息。

10. 在“注册表访问监控区域”中单击“确定”。

指定的规则设置被立即应用于“注册表访问监控”任务定义的监控范围。