Настройка правил мониторинга

Чтобы добавить область мониторинга, выполните следующие действия:

1. В дереве Консоли программы разверните узел Диагностика системы.
2. Выберите вложенный узел Мониторинг файловых операций.
3. В панели результатов узла Мониторинг файловых операций перейдите по ссылке Правила мониторинга файловых операций.

   Откроется окно Правила мониторинга файловых операций.

4. Добавьте область мониторинга одним из следующих способов:
   • Если вы хотите выбрать папки через стандартный диалог Microsoft Windows:
     1. В левой части окна нажмите на кнопку Обзор.

        Откроется стандартное окно Microsoft Windows Обзор папок.

     2. В окне Обзор папок выберите папку, файловые операции в которой вы хотите контролировать, и нажмите на кнопку ОК.
     3. Нажмите кнопку Добавить, чтобы программа Kaspersky Embedded Systems Security начала контролировать файловые операции в указанной области мониторинга.
   • Если вы хотите задать область мониторинга вручную, добавьте путь с помощью одной из поддерживаемых масок:
     • <*.ext> – все файлы с расширением <ext>, независимо от их расположения.
     • <*\name.ext> – все файлы с именем <name> и расширением <ext>, независимо от их расположения.
     • <\dir\*> – все файлы в папке <\dir>.
     • <\dir\*\name.ext> – все файлы с именем <name> и расширением <ext> в папке <\dir> и всех ее подпапках.

   При задании области мониторинга вручную убедитесь, что путь соответствует формату: <буква тома>:\<маска>. Если том не указан, Kaspersky Embedded Systems Security не добавит указанную область мониторинга.

   В правой части окна на закладке Описание правила отобразятся доверенные пользователи и маркеры файловых операций, выбранные для этой области мониторинга.

5. В списке добавленных областей мониторинга выберите область, для которой требуется настроить параметры.
6. Выберите закладку Доверенные пользователи.
7. Нажмите на кнопку Добавить.

   Откроется стандартное окно Microsoft Windows Выбор пользователей или групп.

8. Выберите пользователей или группы пользователей, которые Kaspersky Embedded Systems Security будет считать доверенными для выбранной области мониторинга.
9. Нажмите на кнопку ОК.

   По умолчанию Kaspersky Embedded Systems Security считает недоверенными всех пользователей, не указанных в списке доверенных, и формирует для них события с уровнем важности Критический. Для доверенных пользователей осуществляется сбор статистики.

10. Выберите закладку Маркеры файловых операций.
11. Если требуется, выберите несколько маркеров, выполнив следующие действия:
    1. Выберите вариант Обнаруживать файловые операции по следующим маркерам.
    2. В списке доступных файловых операций установите флажки напротив тех операций, которые вы хотите контролировать.

    По умолчанию Kaspersky Embedded Systems Security обнаруживает все маркеры файловых операций. Выбран вариант Обнаруживать файловые операции по всем распознаваемым маркерам.

12. Чтобы заблокировать все файловые операции для выбранной области, установите флажок Обнаруживать и блокировать выбранные файловые операции.
13. Если вы хотите, чтобы программа Kaspersky Embedded Systems Security рассчитывала контрольную сумму файла после изменения, выполните следующие действия:
    1. В разделе Контрольная сумма установите флажок Рассчитывать контрольную сумму измененного файла, если это возможно. Контрольная сумма отображается в журнале выполнения задачи.
       

       Если флажок установлен, Kaspersky Embedded Systems Security рассчитывает контрольную сумму измененного файла, в котором была обнаружена файловая операция, соответствующая хотя бы одному маркеру файловой операции.

       Если файловая операция обнаружена сразу по нескольким маркерам, рассчитывается только окончательная контрольная сумма файла после всех изменений.

       Если флажок снят, Kaspersky Embedded Systems Security не рассчитывает контрольную сумму измененных файлов.

       Расчет контрольной суммы не выполняется в следующих случаях:

       • если файл стал недоступен (например, в результате изменения прав доступа к файлу);
       • если файловая операция обнаружена в файле, который впоследствии был удален.

       По умолчанию флажок снят.

    2. В раскрывающемся списке Рассчитывать контрольную сумму по алгоритму выберите один из следующих вариантов:
       • Хеш MD5
       • Хеш SHA256
14. Добавьте области мониторинга для исключения:
    1. Выберите закладку Задать исключения.
    2. Установите флажок Учитывать исключенные области мониторинга.
       

       Флажок выключает применение исключений для папок, в которых не требуется мониторинг файловых операций.

       Если флажок установлен, при выполнении задачи Мониторинг файловых операций Kaspersky Embedded Systems Security пропускает области мониторинга, заданные в списке исключений.

       Если флажок снят, Kaspersky Embedded Systems Security фиксирует события для всех заданных областей мониторинга.

       По умолчанию флажок снят, список исключений пуст.

    3. Нажмите на кнопку Обзор.

       Откроется стандартное окно Microsoft Windows Обзор папок.

    4. В окне Обзор папок выберите папку, которую вы хотите исключить из области мониторинга.
    5. Нажмите на кнопку ОК.
    6. Нажмите на кнопку Добавить.

       Указанная папка добавится в список исключенных областей.

       Вы также можете добавить исключения для области мониторинга вручную используя те же маски, что и для задания областей мониторинга.

15. Нажмите на кнопку Сохранить, чтобы применить новые параметры правил.

Указанные параметры правил будут сразу же применены к выбранной области мониторинга задачи Мониторинг файловых операций.

В начало