Правила мониторинга применяются последовательно, в том порядке, в котором они перечислены в списке настроенных правил.
Чтобы добавить область мониторинга, выполните следующие действия:
Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
Выберите группу администрирования, для которой требуется настроить параметры программы.
В панели результатов выбранной группы администрирования выполните одно из следующих действий:
Чтобы настроить параметры программы для группы защищаемых устройств, выберите закладку Политики и откройте окно Свойства: <Имя политики>.
Чтобы настроить параметры программы для отдельного защищаемого устройства, выберите закладку Устройства и откройте окно Параметры программы.
Если к устройству применяется активная политика Kaspersky Security Center, запрещающая изменение параметров программы, эти параметры недоступны для изменения в окне Параметры программы.
В разделе Диагностика системы в подразделе Мониторинг доступа к реестру нажмите на кнопку Настройка.
Откроется окно Мониторинг доступа к реестру.
В разделе Мониторинг операций с реестром для области нажмите на кнопку Добавить.
Чтобы добавить область мониторинга, в окне Область мониторинга доступа к реестру укажите путь с помощью поддерживаемой маски.
В качестве маски при вводе пути можно использовать символы ? и *.
При вводе пути к корневому разделу реестра обязательно укажите полный путь без маски, например, HKEY_USERS. Ниже приведен список допустимых корневых разделов реестра:
HKEY_LOCAL_MACHINE
HKLM
HKEY_CURRENT_USER
HKCU
HKEY_USERS
HKUS
HKU
HKEY_CURRENT_CONFIG
HKEY_CLASSES_ROOT
HKCR
При создании правил избегайте использования поддерживаемых масок для корневых разделов. Если вы укажете только корневой раздел, например, HKEY_CURRENT_USER, или корневой раздел с маской для всех вложенных разделов, например HKEY_CURRENT_USER\*, будет создано огромное количество уведомлений с адресацией указанных вложенных разделов, что приведет к проблемам с производительностью системы. Если вы укажете корневой раздел, например, HKEY_CURRENT_USER, или корневой раздел с маской для всех вложенных разделов, например HKEY_CURRENT_USER\*, и выберите режим Блокировать операции по правилам, система не сможет читать и изменять разделы, необходимые для работы операционной системы, и перестанет отвечать.
На закладке Добавить настройте список действий в соответствии с вашими требованиями.
Чтобы контролировать определенные Значения реестра, выполните следующие действия:
На закладке Значения реестра, нажмите на кнопку Добавить.
В окне Правило для значения реестра введите маску значения и установите контролируемые операции.
Нажмите на кнопку OK, чтобы сохранить изменения.
Чтобы задать доверенных пользователей, выполните следующие действия:
На закладке Доверенные пользователи нажмите на кнопку Добавить.
В окне Выбор пользователей или групп выберите пользователей или группы пользователей, которым разрешено выполнять определенные действия.
Нажмите на кнопку OK, чтобы сохранить изменения.
По умолчанию Kaspersky Embedded Systems Security считает недоверенными всех пользователей, не указанных в списке доверенных, и формирует для них события с уровнем важности Критический. Для доверенных пользователей осуществляется сбор статистики.
Нажмите на кнопку OK в окне Область мониторинга доступа к реестру.
Указанные параметры правил будут сразу же применены к выбранной области мониторинга задачи Мониторинг доступа к реестру.