По умолчанию в задаче Мониторинг файловых операций используются параметры, описанные в таблице ниже. Вы можете изменять значения параметров с помощью:
Параметры по умолчанию для задачи Мониторинг файловых операций
Параметр |
Значение по умолчанию |
Описание |
|---|---|---|
Область мониторинга |
Не задано |
Этот параметр используется, чтобы задавать папки и файлы, действия над которыми будут отслеживаться. Для папок и файлов заданной области мониторинга будут формироваться события мониторинга. |
Список Доверенные пользователи |
Не задано |
Этот параметр используется, чтобы задавать пользователей и группы пользователей, действия которых в указанных папках будут расцениваться компонентом как безопасные. |
Фиксировать события о файловых операциях, выполненных в период обрыва мониторинга |
Применяется |
Этот параметр используется для включения или выключения записи в журнал файловых операций, выполненных в указанных областях мониторинга в периоды простоя задачи. |
Блокировать попытки компрометации журнала USN |
Применяется |
Этот параметр используется, чтобы включать и выключать защиту USN-журнала. |
Обнаруживать и блокировать все файловые операции в выбранной области |
Выключено |
Установите или снимите флажок Обнаруживать и блокировать все файловые операции в выбранной области, чтобы блокировать все изменения для выбранной области мониторинга. |
Исключить следующие папки из области контроля |
Не применяется |
Этот параметр используется, чтобы контролировать применение исключений для папок, в которых не требуется контролировать за файловые операции. При выполнении задачи Мониторинг файловых операций Kaspersky Embedded Systems Security для Windows пропускает области мониторинга, заданные в качестве исключений. |
Контрольная сумма |
Не применяется |
Этот параметр используется, чтобы настроить расчет контрольной суммы файла после внесения изменений. |
Маркеры файловых операций |
Учитываются все доступные маркеры файловых операций |
Этот параметр используется, чтобы указать набор маркеров файловых операций. Если файловая операция, выполненная в области мониторинга, характеризуется хотя бы одним из указанных маркеров, Kaspersky Embedded Systems Security для Windows формирует событие аудита. |
Расписание запуска задачи |
Время первого запуска не задано. |
Вы можете настроить расписание запуска задачи. |