Настройка правил мониторинга

Правила мониторинга применяются последовательно, в том порядке, в котором они перечислены в списке настроенных правил.

Чтобы добавить область мониторинга, выполните следующие действия:

  1. В дереве Консоли программы разверните узел Диагностика системы.
  2. Выберите вложенный узел Мониторинг доступа к реестру.
  3. В панели результатов узла Мониторинг доступа к реестру перейдите по ссылке Правила мониторинга доступа к реестру.

    Откроется окно Мониторинг доступа к реестру.

  4. В окне Мониторинг доступа к реестру укажите путь, используя поддерживаемую маску, чтобы добавить раздел системного реестра для мониторинга, и нажмите на кнопку Добавить.

    При создании правил избегайте использования поддерживаемых масок для корневых разделов.
    Если вы укажете только корневой раздел, например, HKEY_CURRENT_USER, или корневой раздел с маской для всех вложенных разделов, например HKEY_CURRENT_USER\*, будет создано огромное количество уведомлений с адресацией указанных вложенных разделов, что приведет к проблемам с производительностью системы.
    Если вы укажете корневой раздел, например, HKEY_CURRENT_USER, или корневой раздел с маской для всех вложенных разделов, например HKEY_CURRENT_USER\*, и выберите режим Блокировать операции по правилам, система не сможет читать и изменять разделы, необходимые для работы операционной системы, и перестанет отвечать.

  5. На закладке Действия для выбранной области мониторинга настройте список действий в соответствии с вашими требованиями.
  6. Чтобы контролировать определенные Значения реестра, выполните следующие действия:
    1. На закладке Значения реестра, нажмите на кнопку Добавить.
    2. В окне Правило для значения реестра введите маску значения и установите требуемые контролируемые операции.
    3. Нажмите на кнопку OK, чтобы сохранить изменения.
  7. Чтобы задать доверенных пользователей, выполните следующие действия:
    1. На закладке Доверенные пользователи нажмите на кнопку Добавить.
    2. В окне Выбор пользователей или групп выберите пользователей или группы пользователей, которым разрешено выполнять определенные действия.
    3. Нажмите на кнопку OK, чтобы сохранить изменения.

    По умолчанию Kaspersky Embedded Systems Security считает недоверенными всех пользователей, не указанных в списке доверенных, и формирует для них события с уровнем важности Критический. Для доверенных пользователей осуществляется сбор статистики.

  8. Нажмите на кнопку Сохранить в окне Область мониторинга доступа к реестру.

    Указанные параметры правил будут сразу же применены к выбранной области мониторинга задачи Мониторинг доступа к реестру.

В начало