Überwachungsbereich bearbeiten

Überwachung der Datei-Integrität kann ohne einen festgelegten Überwachungsbereich nicht funktionieren. Das bedeutet, dass Sie die Pfade zu den Dateien und Ordnern angeben müssen, deren Änderungen von der Überwachung der Datei-Integrität kontrolliert werden. Wir empfehlen, selten geänderte Objekte oder Objekte hinzuzufügen, auf die nur der Administrator Zugriff hat. Dadurch wird die Anzahl der Ereignisse der Überwachung der Datei-Integrität reduziert.

Um die Anzahl der Ereignisse zu reduzieren, können Sie den Überwachungsregeln auch Ausnahmen hinzufügen. Ausnahmeneinträge haben eine höhere Priorität als Einträge im Überwachungsbereich. Beispielsweise verwendet die Organisation eine Anwendung, deren Dateien Sie auf Integrität überwachen möchten. Dazu müssen Sie den Pfad zum Ordner mit der App hinzufügen (z. B. C:\Users\Testadmin\Desktop\Utilities). Sie können Protokolldateien von der Regel zur Überwachung ausschließen, da solche Dateien die Systemsicherheit nicht beeinträchtigen. Darüber hinaus ändert die Anwendung ständig Protokolldateien, was zu einer großen Anzahl ähnlicher Ereignisse führt. Um dies zu vermeiden, fügen Sie die Berichtsdateien den Ausnahmen hinzu (z. B. C:\Users\Testadmin\Desktop\Utilities\*.log).

So bearbeiten Sie einen Überwachungsbereich über die Verwaltungskonsole (MMC)

Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Überwachung der Datei-Integrität aus.
Stellen Sie sicher, dass das Kontrollkästchen Überwachung der Datei-Integrität aktiviert ist.
Klicken Sie im Block Überwachungsregeln auf Hinzufügen.
Dadurch wird ein Fenster geöffnet. Konfigurieren Sie in diesem Fenster die Regel zur Überwachung:
- Regelname. Geben Sie den Namen der Regel ein, z. B. Überwachungsprogramm A.
- Signifikanz des Ereignisses. Wählen Sie die Ereignissignifikanz aus, die die Überwachung der Datei-Integrität protokollieren soll: Informativ , Warnung , Kritisch .
- Überwachungsbereich. Geben Sie den Ordner- oder Dateipfad ein.
  Stellen Sie beim Konfigurieren des Überwachungsbereichs sicher, dass der Pfad zum Ordner oder zur Datei mit einem Laufwerksbuchstaben oder einen Systemumgebungsvariablen beginnt. Benutzerdefinierte Umgebungsvariablen werden von der App nicht unterstützt. Bei falscher Angabe des Ordner- oder Dateipfads fügt Kaspersky Endpoint Security den angegebenen Überwachungsbereich nicht hinzu.
  
  Verwenden Sie Masken:
  - Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
  - Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
  - Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
- Ausnahmen. Geben Sie den Ordner- oder Dateipfad ein. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske. Ausnahmeneinträge haben eine höhere Priorität als Einträge im Überwachungsbereich.
Klicken Sie auf OK.
Der Liste der Überwachungsregeln wird eine neue Regel hinzugefügt. Sie können die Regel zur Überwachung deaktivieren, ohne sie aus der Regelliste zu entfernen. Deaktivieren Sie dazu das Kontrollkästchen neben dem Objekt.
Speichern Sie die vorgenommenen Änderungen.

So bearbeiten Sie einen Überwachungsbereich in der Web Console

Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Sicherheitskontrolle → Überwachung der Datei-Integrität.
Stellen Sie sicher, dass der Schalter Überwachung der Datei-Integrität aktiviert ist.
Klicken Sie im Block Überwachungsregeln auf Hinzufügen.
Dadurch wird ein Fenster geöffnet. Konfigurieren Sie in diesem Fenster die Regel zur Überwachung:
- Regelname. Geben Sie den Namen der Regel ein, z. B. Überwachungsprogramm A.
- Signifikanz des Ereignisses. Wählen Sie die Ereignissignifikanz aus, die die Überwachung der Datei-Integrität protokollieren soll: Informativ , Warnung , Kritisch .
- Überwachungsbereich. Geben Sie den Ordner- oder Dateipfad ein.
  Stellen Sie beim Konfigurieren des Überwachungsbereichs sicher, dass der Pfad zum Ordner oder zur Datei mit einem Laufwerksbuchstaben oder einen Systemumgebungsvariablen beginnt. Benutzerdefinierte Umgebungsvariablen werden von der App nicht unterstützt. Bei falscher Angabe des Ordner- oder Dateipfads fügt Kaspersky Endpoint Security den angegebenen Überwachungsbereich nicht hinzu.
  
  Verwenden Sie Masken:
  - Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
  - Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
  - Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
- Ausnahmen. Geben Sie den Ordner- oder Dateipfad ein. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske. Ausnahmeneinträge haben eine höhere Priorität als Einträge im Überwachungsbereich.
Klicken Sie auf OK.
Der Liste der Überwachungsregeln wird eine neue Regel hinzugefügt. Sie können die Regel zur Überwachung deaktivieren, ohne sie aus der Regelliste zu entfernen. Setzen Sie dazu den Umschalter neben dem Objekt auf „Aus“.
Speichern Sie die vorgenommenen Änderungen.

So bearbeiten Sie einen Überwachungsbereich über die Programmoberfläche

Klicken Sie im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Überwachung der Datei-Integrität aus.
Stellen Sie sicher, dass der Schalter Überwachung der Datei-Integrität aktiviert ist.
Klicken Sie im Block Überwachungsregeln auf Einrichten.
Klicken Sie im Block Überwachungsregeln auf Hinzufügen.
Dadurch wird ein Fenster geöffnet. Konfigurieren Sie in diesem Fenster die Regel zur Überwachung:
- Regelname. Geben Sie den Namen der Regel ein, z. B. Überwachungsprogramm A.
- Signifikanz des Ereignisses. Wählen Sie die Ereignissignifikanz aus, die die Überwachung der Datei-Integrität protokollieren soll: Informativ , Warnung , Kritisch .
- Überwachungsbereich. Geben Sie den Ordner- oder Dateipfad ein.
  Stellen Sie beim Konfigurieren des Überwachungsbereichs sicher, dass der Pfad zum Ordner oder zur Datei mit einem Laufwerksbuchstaben oder einen Systemumgebungsvariablen beginnt. Benutzerdefinierte Umgebungsvariablen werden von der App nicht unterstützt. Bei falscher Angabe des Ordner- oder Dateipfads fügt Kaspersky Endpoint Security den angegebenen Überwachungsbereich nicht hinzu.
  
  Verwenden Sie Masken:
  - Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
  - Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
  - Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
- Ausnahmen. Geben Sie den Ordner- oder Dateipfad ein. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske. Ausnahmeneinträge haben eine höhere Priorität als Einträge im Überwachungsbereich.
Klicken Sie auf OK.
Der Liste der Überwachungsregeln wird eine neue Regel hinzugefügt. Sie können die Regel zur Überwachung deaktivieren, ohne sie aus der Regelliste zu entfernen. Setzen Sie dazu den Umschalter neben dem Objekt auf „Aus“.
Speichern Sie die vorgenommenen Änderungen.

Nach oben