配置监控规则
配置监控规则
监控规则会根据在已配置规则列表中的位置逐个应用。
要添加监控范围:
- 在应用程序控制台树中,展开“系统审查”节点。
- 选择“注册表访问监控”子节点。
- 在“注册表访问监控”节点的结果窗格中,单击“注册表访问监控规则”链接。
注册表访问监控窗口出现。
- 在注册表访问监控窗口,使用支持的掩码指定路径以添加系统注册表以监控并单击添加按钮。
创建规则时,避免对根键使用支持的掩码。
如果您仅指定根键(如 HKEY_CURRENT_USER),或对所有子键使用掩码的根键(如 HKEY_CURRENT_USER\*),将生成大量有关寻址指定子键的通知,这会导致系统性能问题。
如果您指定根键(如 HKEY_CURRENT_USER),或对所有子键使用掩码的根键(如 HKEY_CURRENT_USER\*),并选择了根据规则阻止操作模式,则系统无法读取或更改操作系统运行所需的键,并且无法响应。 - 在所选监控区域的“操作”选项卡上,根据需要配置操作列表。
- 如果您要监视特定注册表值,请执行以下操作:
- 在“注册表值”选项卡中,单击“添加”按钮。
- 在注册表值规则窗口,输入受控制的操作并设置所需的受控制的操作。
- 单击“确定”以保存更改。
- 如果您要定义受信任用户,请执行以下操作:
- 在“受信任用户”选项卡中,单击“添加”按钮。
- 在选择用户或组窗口,选择被授权执行定义操作的用户或用户组。
- 单击“确定”以保存更改。
默认情况下,Kaspersky Embedded Systems Security 将未列入受信任用户列表的所有用户视为不受信任,并为他们生成严重事件。对于受信任用户,将编译统计信息。
- 在“注册表访问监控区域”中单击“保存”。
指定的规则设置被立即应用于“注册表访问监控”任务定义的监控范围。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.