Giám sát tính toàn vẹn của tập tin không thể hoạt động nếu không chỉ định phạm vi giám sát. Điều này có nghĩa là bạn phải chỉ định đường dẫn đến các tập tin và thư mục để thành Giám sát tính toàn vẹn của tập tin kiểm soát các thay đổi. Bạn nên thêm các đối tượng hiếm khi được sửa đổi hoặc các đối tượng chỉ quản trị viên mới có quyền truy cập. Làm vậy sẽ làm giảm số lượng sự kiện của Giám sát tính toàn vẹn của tập tin.
Để giảm số lượng sự kiện, bạn cũng có thể thêm loại trừ vào các quy tắc giám sát. Các mục loại trừ có mức độ ưu tiên cao hơn các mục phạm vi giám sát. Ví dụ: tổ chức sử dụng một ứng dụng có các tập tin bạn muốn theo dõi tính toàn vẹn. Để thực hiện, bạn cần thêm đường dẫn đến thư mục có ứng dụng (ví dụ: C:\Users\Testadmin\Desktop\Utilities). Bạn có thể loại trừ các tập tin nhật ký khỏi quy tắc giám sát vì các tập tin như vậy không ảnh hưởng đến bảo mật hệ thống. Hơn nữa, ứng dụng liên tục sửa đổi tập tin nhật ký, tạo ra một số lượng lớn các sự kiện tương tự. Để tránh điều này, hãy thêm tập tin nhật ký vào các trường hợp ngoại lệ (ví dụ: C:\Users\Testadmin\Desktop\Utilities\*.log).
Mở Bảng điều khiển quản trị Kaspersky Security Center.
Trong cây bảng điều khiển, hãy chọn Policies.
Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của tập tin.
Đảm bảo rằng hộp kiểm Giám sát tính toàn vẹn của tập tin được chọn.
Trong mục Quy tắc giám sát, hãy nhấn nút Thêm.
Thao tác này sẽ mở ra một cửa sổ; trong cửa sổ đó, hãy cấu hình quy tắc giám sát:
Tên quy tắc. Nhập tên của quy tắc, ví dụ: Ứng dụng cần giám sát A.
Mức bảo mật của sự kiện. Chọn mức độ nghiêm trọng của sự kiện mà Giám sát tính toàn vẹn của tập tin sẽ ghi: Thông tin, Cảnh báo, Nghiêm trọng.
Phạm vi giám sát. Nhập đường dẫn đến thư mục hoặc tập tin.
Khi cấu hình phạm vi giám sát, đảm bảo rằng đường dẫn đến thư mục hoặc tập tin bắt đầu bằng ký tự ổ đĩa hoặc biến môi trường hệ thống. Ứng dụng này không hỗ trợ các biến môi trường của người dùng. Nếu đường dẫn đến thư mục hoặc tập tin được chỉ định sai, Kaspersky Endpoint Security sẽ không thêm phạm vi giám sát đã chỉ định.
Sử dụng ký tự đại diện:
Ký tự * (hoa thị) thay thế bất kỳ nhóm ký tự nào bộ ký tự, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục trên ổ C:, nhưng không phải trong các thư mục con.
Hai ký tự * liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tin hoặc thư mục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\Folder\**\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục con bên trong Folder, ngoại trừ chính Folder. Một đại diện phải có ít nhất một cấp lồng ghép. C:\**\*.txt không phải là một đại diện hợp lệ.
Ký tự ? (dấu hỏi) thay thế bất kỳ ký tự đơn nào, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tin có trong thư mục Folder có phần mở rộng TXT và tên có ba ký tự.
Loại trừ. Nhập đường dẫn đến thư mục hoặc tập tin. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện. Các mục loại trừ có mức độ ưu tiên cao hơn các mục phạm vi giám sát.
Nhấn vào OK.
Một quy tắc mới được thêm vào danh sách quy tắc giám sát. Bạn có thể tắt quy tắc giám sát mà không cần xóa quy tắc đó khỏi danh sách quy tắc. Để thực hiện, hãy bỏ chọn hộp kiểm bên cạnh đối tượng.
Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & Profiles.
Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
Chọn thẻ Application settings.
Vào Security Controls → File Integrity Monitor.
Đảm bảo rằng công tắc bật/tắt File Integrity Monitor được bật.
Trong mục Monitoring rules, hãy nhấn nút Add.
Thao tác này sẽ mở ra một cửa sổ; trong cửa sổ đó, hãy cấu hình quy tắc giám sát:
Rule name. Nhập tên của quy tắc, ví dụ: Ứng dụng cần giám sát A.
Event severity level. Chọn mức độ nghiêm trọng của sự kiện mà Giám sát tính toàn vẹn của tập tin sẽ ghi: Informational, Warning, Critical.
Monitoring scope. Nhập đường dẫn đến thư mục hoặc tập tin.
Khi cấu hình phạm vi giám sát, đảm bảo rằng đường dẫn đến thư mục hoặc tập tin bắt đầu bằng ký tự ổ đĩa hoặc biến môi trường hệ thống. Ứng dụng này không hỗ trợ các biến môi trường của người dùng. Nếu đường dẫn đến thư mục hoặc tập tin được chỉ định sai, Kaspersky Endpoint Security sẽ không thêm phạm vi giám sát đã chỉ định.
Sử dụng ký tự đại diện:
Ký tự * (hoa thị) thay thế bất kỳ nhóm ký tự nào bộ ký tự, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục trên ổ C:, nhưng không phải trong các thư mục con.
Hai ký tự * liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tin hoặc thư mục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\Folder\**\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục con bên trong Folder, ngoại trừ chính Folder. Một đại diện phải có ít nhất một cấp lồng ghép. C:\**\*.txt không phải là một đại diện hợp lệ.
Ký tự ? (dấu hỏi) thay thế bất kỳ ký tự đơn nào, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tin có trong thư mục Folder có phần mở rộng TXT và tên có ba ký tự.
Exclusions. Nhập đường dẫn đến thư mục hoặc tập tin. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện. Các mục loại trừ có mức độ ưu tiên cao hơn các mục phạm vi giám sát.
Nhấn vào OK.
Một quy tắc mới được thêm vào danh sách quy tắc giám sát. Bạn có thể tắt quy tắc giám sát mà không cần xóa quy tắc đó khỏi danh sách quy tắc. Để thực hiện, hãy gạt công tắc bật/tắt bên cạnh sang vị trí tắt.
Trong cửa sổ thiết lập ứng dụng, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của tập tin.
Đảm bảo rằng công tắc bật/tắt Giám sát tính toàn vẹn của tập tin được bật.
Trong mục Quy tắc giám sát, hãy nhấn vào Thiết lập quy tắc.
Trong mục Quy tắc giám sát, hãy nhấn nút Thêm.
Thao tác này sẽ mở ra một cửa sổ; trong cửa sổ đó, hãy cấu hình quy tắc giám sát:
Tên quy tắc. Nhập tên của quy tắc, ví dụ: Ứng dụng cần giám sát A.
Mức nghiêm trọng của sự kiện. Chọn mức độ nghiêm trọng của sự kiện mà Giám sát tính toàn vẹn của tập tin sẽ ghi: Thông tin, Cảnh báo, Nghiêm trọng.
Phạm vi giám sát. Nhập đường dẫn đến thư mục hoặc tập tin.
Khi cấu hình phạm vi giám sát, đảm bảo rằng đường dẫn đến thư mục hoặc tập tin bắt đầu bằng ký tự ổ đĩa hoặc biến môi trường hệ thống. Ứng dụng này không hỗ trợ các biến môi trường của người dùng. Nếu đường dẫn đến thư mục hoặc tập tin được chỉ định sai, Kaspersky Endpoint Security sẽ không thêm phạm vi giám sát đã chỉ định.
Sử dụng ký tự đại diện:
Ký tự * (hoa thị) thay thế bất kỳ nhóm ký tự nào bộ ký tự, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục trên ổ C:, nhưng không phải trong các thư mục con.
Hai ký tự * liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tin hoặc thư mục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\Folder\**\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục con bên trong Folder, ngoại trừ chính Folder. Một đại diện phải có ít nhất một cấp lồng ghép. C:\**\*.txt không phải là một đại diện hợp lệ.
Ký tự ? (dấu hỏi) thay thế bất kỳ ký tự đơn nào, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tin có trong thư mục Folder có phần mở rộng TXT và tên có ba ký tự.
Loại trừ. Nhập đường dẫn đến thư mục hoặc tập tin. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện. Các mục loại trừ có mức độ ưu tiên cao hơn các mục phạm vi giám sát.
Nhấn vào OK.
Một quy tắc mới được thêm vào danh sách quy tắc giám sát. Bạn có thể tắt quy tắc giám sát mà không cần xóa quy tắc đó khỏi danh sách quy tắc. Để thực hiện, hãy gạt công tắc bật/tắt bên cạnh sang vị trí tắt.
, Cảnh báo 
, Nghiêm trọng 
.
.