配置监控规则
配置监控规则
监控规则会根据在已配置规则列表中的位置逐个应用。
要添加监控范围:
- 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
- 选择要为其配置应用程序设置的管理组。
- 在选定的管理组的详细窗格中执行以下操作之一:
- 在“系统审查”部分的“注册表访问监控”子部分中,单击“设置”按钮。
注册表访问监控窗口出现。
- 在监控以下范围的注册表操作部分,单击添加按钮。
- 在注册表访问监控区域窗口,要添加监控范围,使用支持的掩码指定路径。
在创建规则时,避免对根键使用支持的掩码。
如果您仅指定根键(如 HKEY_CURRENT_USER),或对所有子键使用掩码的根键(如 HKEY_CURRENT_USER\*),则将生成大量关于指定子键的通知,这将导致系统性能问题。如果您指定根键,例如 HKEY_CURRENT_USER,或对所有子键使用掩码的根键,例如 HKEY_CURRENT_USER\*,并选择根据规则阻止操作模式,则系统无法读取或更改系统功能所需的键并无法响应。 - 在添加选项卡,配置适用的操作列表。
- 如果您要监视特定注册表值,请执行以下操作:
- 在“注册表值”选项卡中,单击“添加”按钮。
- 在注册表值规则窗口,输入受控制的操作并设置受控制的操作。
- 单击“确定”以保存更改。
- 如果您要定义受信任用户,请执行以下操作:
- 在“受信任用户”选项卡中,单击“添加”按钮。
- 在选择用户或组窗口,选择被授权执行定义操作的用户或用户组。
- 单击“确定”以保存更改。
默认情况下,Kaspersky Embedded Systems Security 将未列入受信任用户列表的所有用户视为不受信任,并为他们生成严重事件。对于受信任用户,将编译统计信息。
- 在“注册表访问监控区域”中单击“确定”。
指定的规则设置被立即应用于“注册表访问监控”任务定义的监控范围。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.