Configuration de la tâche Moniteur d'intégrité des fichiers

Pour configurer les paramètres de la tâche Moniteur d'intégrité des fichiers :

1. Développez le nœud Appareils administrés dans la console d'administration de Kaspersky Security Center.
2. Sélectionnez le groupe d'administration pour lequel vous souhaitez configurer les paramètres de l'application.
3. Dans le panneau de détails du groupe d'administration sélectionné, exécutez une des actions suivantes :
   • Pour configurer les paramètres de l'application pour un groupe d'appareils protégés, sélectionnez l'onglet Stratégies et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
   • Pour configurer l'application pour un seul périphérique protégé, sélectionnez l'onglet Périphériques, puis ouvrez la fenêtre Paramètres de l'application.

     En cas d'application d'une stratégie active de Kaspersky Security Center à un appareil qui interdit la modification des paramètres de l'application, il est impossible d'éditer ces paramètres dans la fenêtre Paramètres de l'application.

4. Dans la section Diagnostic du système de la sous-section Moniteur d'intégrité des fichiers, cliquez sur le bouton Configuration.

   La fenêtre Moniteur d'intégrité des fichiers s'ouvre.

5. Sous l'onglet Paramètres de surveillance des opérations sur les fichiers de la fenêtre qui s'ouvre, configurez les paramètres suivants :
   • Cochez ou décochez la case Consigner les informations relatives aux opérations exécutées pendant la durée d'interruption du contrôle.

     La case active ou désactive le contrôle des opérations sur les fichiers sélectionnées dans les paramètres de la tâche Moniteur d'intégrité des fichiers quand la tâche est suspendue pour une raison quelconque (extraction du disque dur, arrêt de la tâche par l'utilisateur, échec du logiciel).

     Si la case est cochée, Kaspersky Embedded Systems Security consigne les événements survenus dans toutes les zones de surveillance quand la tâche Moniteur d'intégrité des fichiers n'est pas exécutée.

     Si la case est décochée, les opérations sur les fichiers réalisées dans les zones de surveillance pendant l'interruption de la tâche ne sont pas enregistrées par l'application.

     Cette case est cochée par défaut.

   • Décochez ou cochez la case Bloquer les tentatives de compromission du journal USN.

     La case active ou désactive la protection du journal USN.

     Si cette case est cochée, Kaspersky Embedded Systems Security bloquera les tentatives de suppression du journal USN ou de compromission du contenu du journal USN.

     Si la case est décochée, l'application ne surveillera pas les modifications apportées au journal USN.

     Cette case est cochée par défaut.

   • Cochez ou décochez la case Appliquer la zone de confiance, le cas échéant.

     Si la case Appliquer la zone de confiance est cochée, les Exclusions et les Processus de confiance configurés dans la Zone de confiance sont appliqués à la zone de surveillance en plus de la règle configurée.

     Si la case Appliquer la zone de confiance est décochée, les Exclusions et les Processus de confiance configurés dans la Zone de confiance ne sont pas appliqués à la zone de surveillance.

     Par défaut, la case est décochée.

   • Ajoutez les zones de surveillance que la tâche doit surveiller.
6. Sous l'onglet Administration des tâches, configurez les paramètres de lancement de la tâche sur la base d'une planification.
7. Cliquez sur le bouton OK afin d'enregistrer les modifications.

Kaspersky Embedded Systems Security applique immédiatement les nouvelles valeurs des paramètres dans la tâche en cours d'exécution. Les informations relatives à la date et à l'heure des modifications des paramètres sont consignées dans le journal d'audit système.

Haut de page