配置监控规则
配置监控规则
监控规则会根据在已配置规则列表中的位置逐个应用。
- 在 Web 控制台的主窗口中,选择“设备”→“策略和配置文件”。
- 单击要配置的策略名称。
- 在打开的“<策略名称>”窗口中,选择“应用程序设置”选项卡。
- 选择“系统审查”部分。
- 单击“注册表访问监控”子部分中的“设置”。
- 在出现的“注册表访问监控”窗口中,打开“注册表访问监控设置”选项卡。
- 在“注册表访问监控规则”部分中,单击“添加”按钮。
- 在注册表访问监控区域窗口,使用支持的掩码指定路径来监控以下范围的注册表操作。
创建规则时,避免对根键使用支持的掩码。
如果您仅指定根键(如 HKEY_CURRENT_USER),或对所有子键使用掩码的根键(如 HKEY_CURRENT_USER\*),将生成大量有关寻址指定子键的通知,这会导致系统性能问题。
如果您指定根键(如 HKEY_CURRENT_USER),或对所有子键使用掩码的根键(如 HKEY_CURRENT_USER\*),并选择了根据规则阻止操作模式,则系统无法读取或更改操作系统运行所需的键,并且无法响应。 - 在所选监控区域的“操作”选项卡上,根据需要配置操作列表。
- 如果您要监视特定注册表值,请执行以下操作:
- 在“注册表值”选项卡中,单击“添加”按钮。
- 在注册表值规则窗口,输入值掩码并设置所需的操作列表。
- 单击“确定”以保存更改。
- 如果您要定义受信任用户,请执行以下操作:
- 在“受信任用户”选项卡中,单击“添加”按钮。
- 输入用户名或单击设置 SID Everyone, 以定义有权执行所选操作的用户。
- 单击“确定”以保存更改。
默认情况下,Kaspersky Embedded Systems Security 将未列入受信任用户列表的所有用户视为不受信任,并为他们生成严重事件。对于受信任用户,将编译统计信息。
- 在“注册表访问监控区域”中单击“确定”以保存更改。
指定的规则设置被立即应用于“注册表访问监控”任务定义的监控范围。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.