El Monitor de integridad de archivos no puede funcionar sin una cobertura de supervisión especificada. Esto significa que debe especificar las rutas de los archivos y las carpetas cuyos cambios controlará el Monitor de integridad de archivos. Recomendamos añadir objetos que rara vez que modifican u objetos a los cuales solamente el administrador puede acceder. Esto reducirá el número de eventos del Monitor de integridad de archivos.
Para reducir el número de eventos, también puede añadir exclusiones a las reglas de supervisión. Las entradas de exclusión tienen una prioridad más alta que las entradas de la cobertura de supervisión. Por ejemplo, la organización utiliza una aplicación y usted desea supervisar la integridad de sus archivos. Para hacerlo, debe añadir la ruta a la carpeta con la aplicación (por ejemplo, C:\Users\Testadmin\Desktop\Utilities). Puede excluir archivos de registro de la regla de supervisión, porque esos archivos no afectan la seguridad del sistema. Además, la aplicación modifica constantemente los archivos de registro, lo cual provoca un gran número de eventos similares. Para evitarlo, añada archivos de registro a excepciones (por ejemplo, C:\Users\Testadmin\Desktop\Utilities\*.log).
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Controles de seguridad → Monitor de integridad de archivos.
Asegúrese de que la casilla de verificación Monitor de integridad de archivos esté seleccionada.
En el bloque Reglas de supervisión, haga clic en el botón Añadir.
Esto abre una ventana; dentro de esa ventana, configure la regla de supervisión:
Nombre de la regla. Ingrese el nombre de la regla, por ejemplo, Monitoreo de la aplicación A.
Nivel de gravedad del evento. Seleccione el nivel de gravedad del evento que registrará el Monitor de integridad de archivos: Informativo , Advertencia , Crítico .
Cobertura de supervisión. Ingrese la ruta para la carpeta o el archivo.
Al configurar la cobertura de supervisión, asegúrese de que la ruta a la carpeta o al archivo comience por una letra de unidad o una variable de entorno de sistema. La aplicación no admite variables de entorno definidas por el usuario. Si la ruta a la carpeta o el archivo se especifica incorrectamente, Kaspersky Endpoint Security no añadirá la cobertura de supervisión especificada.
Usar máscaras:
El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas
Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la Carpeta, salvo en la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Exclusiones. Ingrese la ruta para la carpeta o el archivo. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas de la cobertura de supervisión.
Haga clic en Aceptar.
Se añade una regla nueva a la lista de reglas de supervisión. Puede desactivar la regla de supervisión sin eliminarla de la lista de reglas. Para hacerlo, desactive la casilla de verificación junto al objeto.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Controles de seguridad → Monitor de integridad de archivos.
Asegúrese de que el interruptor Monitor de integridad de archivos esté activado.
En el bloque Reglas de supervisión, haga clic en el botón Añadir.
Esto abre una ventana; dentro de esa ventana, configure la regla de supervisión:
Nombre de la regla. Ingrese el nombre de la regla, por ejemplo, Monitoreo de la aplicación A.
Nivel de gravedad del evento. Seleccione el nivel de gravedad del evento que registrará el Monitor de integridad de archivos: Informativo , Advertencia , Crítico .
Cobertura de supervisión. Ingrese la ruta para la carpeta o el archivo.
Al configurar la cobertura de supervisión, asegúrese de que la ruta a la carpeta o al archivo comience por una letra de unidad o una variable de entorno de sistema. La aplicación no admite variables de entorno definidas por el usuario. Si la ruta a la carpeta o el archivo se especifica incorrectamente, Kaspersky Endpoint Security no añadirá la cobertura de supervisión especificada.
Usar máscaras:
El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas
Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la Carpeta, salvo en la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Exclusiones. Ingrese la ruta para la carpeta o el archivo. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas de la cobertura de supervisión.
Haga clic en Aceptar.
Se añade una regla nueva a la lista de reglas de supervisión. Puede desactivar la regla de supervisión sin eliminarla de la lista de reglas. Para hacerlo, coloque el interruptor junto a él en la posición de apagado.
En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Monitor de integridad de archivos.
Asegúrese de que el interruptor Monitor de integridad de archivos esté activado.
En el bloque Reglas de supervisión, haga clic en Configurar reglas.
En el bloque Reglas de supervisión, haga clic en el botón Añadir.
Esto abre una ventana; dentro de esa ventana, configure la regla de supervisión:
Nombre de la regla. Ingrese el nombre de la regla, por ejemplo, Monitoreo de la aplicación A.
Nivel de gravedad del evento. Seleccione el nivel de gravedad del evento que registrará el Monitor de integridad de archivos: Informativo , Advertencia , Crítico .
Cobertura de supervisión. Ingrese la ruta para la carpeta o el archivo.
Al configurar la cobertura de supervisión, asegúrese de que la ruta a la carpeta o al archivo comience por una letra de unidad o una variable de entorno de sistema. La aplicación no admite variables de entorno definidas por el usuario. Si la ruta a la carpeta o el archivo se especifica incorrectamente, Kaspersky Endpoint Security no añadirá la cobertura de supervisión especificada.
Usar máscaras:
El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas
Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la Carpeta, salvo en la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Exclusiones. Ingrese la ruta para la carpeta o el archivo. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas de la cobertura de supervisión.
Haga clic en Aceptar.
Se añade una regla nueva a la lista de reglas de supervisión. Puede desactivar la regla de supervisión sin eliminarla de la lista de reglas. Para hacerlo, coloque el interruptor junto a él en la posición de apagado.