По умолчанию в задаче Мониторинг файловых операций используются параметры, описанные в таблице ниже. Вы можете изменять значения параметров с помощью:
Параметры по умолчанию для задачи Мониторинг файловых операций
Параметр |
Значение по умолчанию |
Описание |
---|---|---|
Область мониторинга |
Не задано |
Этот параметр используется, чтобы задавать папки и файлы, действия над которыми будут отслеживаться. Для папок и файлов заданной области мониторинга будут формироваться события мониторинга. |
Список Доверенные пользователи |
Не задано |
Этот параметр используется, чтобы задавать пользователей и группы пользователей, действия которых в указанных папках будут расцениваться компонентом как безопасные. |
Фиксировать информацию о файловых операциях за период обрыва мониторинга |
Применяется |
Этот параметр используется, чтобы включать или выключать запись в журнал файловых операций, которые были выполнены в указанных областях мониторинга в период простоя задачи. |
Блокировать попытки компрометации USN-журнала |
Применяется |
Этот параметр используется, чтобы включать и выключать защиту USN-журнала. |
Применять доверенную зону |
Выключено |
Установите или снимите флажок Применять доверенную зону, чтобы применять исключения доверенной зоны в дополнение к настроенной для правила области мониторинга. |
Обнаруживать и блокировать выбранные файловые операции |
Выключено |
Установите или снимите флажок Обнаруживать и блокировать выбранные файловые операции, чтобы блокировать все изменения для выбранной области мониторинга. |
Исключить следующие папки из контроля |
Не применяется |
Этот параметр используется, чтобы контролировать применение исключений для папок, в которых не требуется контролировать за файловые операции. При выполнении задачи Мониторинг файловых операций Kaspersky Embedded Systems Security пропускает области мониторинга, заданные в качестве исключений. |
Расчет контрольной суммы |
Не применяется |
Этот параметр используется, чтобы настроить расчет контрольной суммы файла после внесения изменений. |
Маркеры файловых операций |
Учитываются все доступные маркеры файловых операций |
Этот параметр используется, чтобы указать набор маркеров файловых операций. Если файловая операция, выполненная в области мониторинга, характеризуется хотя бы одним из указанных маркеров, Kaspersky Embedded Systems Security формирует событие аудита. |
Расписание запуска задачи |
Время первого запуска не задано. |
Вы можете настроить расписание запуска задачи. |