Überwachung der Datei-Integrität kann ohne einen festgelegten Überwachungsbereich nicht funktionieren. Das bedeutet, dass Sie die Pfade zu den Dateien und Ordnern angeben müssen, deren Änderungen von der Überwachung der Datei-Integrität kontrolliert werden. Wir empfehlen, selten geänderte Objekte oder Objekte hinzuzufügen, auf die nur der Administrator Zugriff hat. Dadurch wird die Anzahl der Ereignisse der Überwachung der Datei-Integrität reduziert.
Um die Anzahl der Ereignisse zu reduzieren, können Sie den Überwachungsregeln auch Ausnahmen hinzufügen. Ausnahmeneinträge haben eine höhere Priorität als Einträge im Überwachungsbereich. Beispielsweise verwendet die Organisation eine Anwendung, deren Dateien Sie auf Integrität überwachen möchten. Dazu müssen Sie den Pfad zum Ordner mit der App hinzufügen (z. B. C:\Users\Testadmin\Desktop\Utilities
). Sie können Protokolldateien von der Regel zur Überwachung ausschließen, da solche Dateien die Systemsicherheit nicht beeinträchtigen. Darüber hinaus ändert die Anwendung ständig Protokolldateien, was zu einer großen Anzahl ähnlicher Ereignisse führt. Um dies zu vermeiden, fügen Sie die Berichtsdateien den Ausnahmen hinzu (z. B. C:\Users\Testadmin\Desktop\Utilities\*.log
).
So bearbeiten Sie einen Überwachungsbereich über die Verwaltungskonsole (MMC)
Stellen Sie beim Konfigurieren des Überwachungsbereichs sicher, dass der Pfad zum Ordner oder zur Datei mit einem Laufwerksbuchstaben oder einen Systemumgebungsvariablen beginnt. Benutzerdefinierte Umgebungsvariablen werden von der App nicht unterstützt. Bei falscher Angabe des Ordner- oder Dateipfads fügt Kaspersky Endpoint Security den angegebenen Überwachungsbereich nicht hinzu.
Verwenden Sie Masken:
*
, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \
und /
(Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt
umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.*
ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \
und /
(Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt
umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder
befinden, unter Ausnahme des Ordners Folder
selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt
funktioniert nicht.?
, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \
und /
(Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt
umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder
enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.*
und ?
bei der Eingabe einer Maske. Ausnahmeneinträge haben eine höhere Priorität als Einträge im Überwachungsbereich.Der Liste der Überwachungsregeln wird eine neue Regel hinzugefügt. Sie können die Regel zur Überwachung deaktivieren, ohne sie aus der Regelliste zu entfernen. Deaktivieren Sie dazu das Kontrollkästchen neben dem Objekt.
So bearbeiten Sie einen Überwachungsbereich in der Web Console
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Stellen Sie beim Konfigurieren des Überwachungsbereichs sicher, dass der Pfad zum Ordner oder zur Datei mit einem Laufwerksbuchstaben oder einen Systemumgebungsvariablen beginnt. Benutzerdefinierte Umgebungsvariablen werden von der App nicht unterstützt. Bei falscher Angabe des Ordner- oder Dateipfads fügt Kaspersky Endpoint Security den angegebenen Überwachungsbereich nicht hinzu.
Verwenden Sie Masken:
*
, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \
und /
(Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt
umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.*
ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \
und /
(Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt
umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder
befinden, unter Ausnahme des Ordners Folder
selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt
funktioniert nicht.?
, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \
und /
(Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt
umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder
enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.*
und ?
bei der Eingabe einer Maske. Ausnahmeneinträge haben eine höhere Priorität als Einträge im Überwachungsbereich.Der Liste der Überwachungsregeln wird eine neue Regel hinzugefügt. Sie können die Regel zur Überwachung deaktivieren, ohne sie aus der Regelliste zu entfernen. Setzen Sie dazu den Umschalter neben dem Objekt auf „Aus“.
So bearbeiten Sie einen Überwachungsbereich über die Programmoberfläche
Stellen Sie beim Konfigurieren des Überwachungsbereichs sicher, dass der Pfad zum Ordner oder zur Datei mit einem Laufwerksbuchstaben oder einen Systemumgebungsvariablen beginnt. Benutzerdefinierte Umgebungsvariablen werden von der App nicht unterstützt. Bei falscher Angabe des Ordner- oder Dateipfads fügt Kaspersky Endpoint Security den angegebenen Überwachungsbereich nicht hinzu.
Verwenden Sie Masken:
*
, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \
und /
(Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt
umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.*
ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \
und /
(Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt
umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder
befinden, unter Ausnahme des Ordners Folder
selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt
funktioniert nicht.?
, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \
und /
(Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt
umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder
enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.*
und ?
bei der Eingabe einer Maske. Ausnahmeneinträge haben eine höhere Priorität als Einträge im Überwachungsbereich.Der Liste der Überwachungsregeln wird eine neue Regel hinzugefügt. Sie können die Regel zur Überwachung deaktivieren, ohne sie aus der Regelliste zu entfernen. Setzen Sie dazu den Umschalter neben dem Objekt auf „Aus“.