Le Contrôle de l'intégrité des fichiers ne peut pas fonctionner sans une zone de surveillance spécifiée. Cela signifie que vous devez spécifier les chemins d'accès aux fichiers et dossiers dont les modifications seront contrôlées par le Contrôle de l'intégrité des fichiers. Il est conseillé d'ajouter des objets rarement modifiés ou des objets auxquels seul l'administrateur a accès. Cela réduira le nombre d'événements du Contrôle de l'intégrité des fichiers.
Pour réduire le nombre d'événements, vous pouvez également ajouter des exclusions aux règles de surveillance. Les entrées d'exclusion ont une priorité plus élevée que les entrées de la zone de surveillance. Par exemple, l'organisation utilise une application dont vous souhaitez surveiller l'intégrité des fichiers. Pour ce faire, vous devez ajouter le chemin d'accès au dossier contenant l'application (par exemple, C:\Users\Testadmin\Desktop\Utilities
). Vous pouvez exclure les fichiers journaux de la règle de surveillance car ces fichiers n'affectent pas la sécurité du système. De plus, l'application modifie constamment les fichiers journaux, ce qui entraîne un grand nombre d'événements similaires. Pour éviter cela, ajoutez des fichiers journaux aux exceptions (par exemple, C:\Users\Testadmin\Desktop\Utilities\*.log
).
Modification d'une zone de surveillance dans la Console d'administration (MMC)
Lors de la configuration de la zone de surveillance, assurez-vous que le chemin d'accès au dossier ou au fichier commence par une lettre de disque ou une variable d'environnement système. L'application ne prend pas en charge les variables d'environnement de l'utilisateur. Si le chemin d'accès au dossier ou au fichier est mal indiqué, Kaspersky Endpoint Security n'ajoutera pas la zone de surveillance spécifiée.
Utilisez des masques :
*
remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères \
et /
(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\*\*.txt
inclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers.*
qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères \
et /
(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Dossier\**\*.txt
inclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nommé Dossier
, sauf pour le Dossier
lui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masque C:\**\*.txt
n'est pas un masque valide.?
remplace n'importe quel caractère unique, sauf les caractères \
et /
(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Dossier\???.txt
inclura les chemins d'accès à tous les fichiers résidant dans le dossier nommé Dossier
qui ont l'extension TXT et un nom composé de trois caractères.*
et ?
lors de la saisie d'un masque. Les entrées d'exclusion ont une priorité plus élevée que les entrées de la zone de surveillance.Une nouvelle règle est ajoutée à la liste des règles de surveillance. Vous pouvez désactiver la règle de surveillance sans la supprimer de la liste des règles. Pour ce faire, décochez la case à côté de l'objet.
Modification d'une zone de surveillance dans Web Console
La fenêtre des propriétés de la stratégie s'ouvre.
Lors de la configuration de la zone de surveillance, assurez-vous que le chemin d'accès au dossier ou au fichier commence par une lettre de disque ou une variable d'environnement système. L'application ne prend pas en charge les variables d'environnement de l'utilisateur. Si le chemin d'accès au dossier ou au fichier est mal indiqué, Kaspersky Endpoint Security n'ajoutera pas la zone de surveillance spécifiée.
Utilisez des masques :
*
remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères \
et /
(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\*\*.txt
inclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers.*
qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères \
et /
(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Dossier\**\*.txt
inclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nommé Dossier
, sauf pour le Dossier
lui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masque C:\**\*.txt
n'est pas un masque valide.?
remplace n'importe quel caractère unique, sauf les caractères \
et /
(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Dossier\???.txt
inclura les chemins d'accès à tous les fichiers résidant dans le dossier nommé Dossier
qui ont l'extension TXT et un nom composé de trois caractères.*
et ?
lors de la saisie d'un masque. Les entrées d'exclusion ont une priorité plus élevée que les entrées de la zone de surveillance.Une nouvelle règle est ajoutée à la liste des règles de surveillance. Vous pouvez désactiver la règle de surveillance sans la supprimer de la liste des règles. Pour ce faire, mettez le commutateur situé à côté en position d'arrêt.
Modification d'une zone de surveillance dans l'interface de l'application
Lors de la configuration de la zone de surveillance, assurez-vous que le chemin d'accès au dossier ou au fichier commence par une lettre de disque ou une variable d'environnement système. L'application ne prend pas en charge les variables d'environnement de l'utilisateur. Si le chemin d'accès au dossier ou au fichier est mal indiqué, Kaspersky Endpoint Security n'ajoutera pas la zone de surveillance spécifiée.
Utilisez des masques :
*
remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères \
et /
(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\*\*.txt
inclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers.*
qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères \
et /
(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Dossier\**\*.txt
inclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nommé Dossier
, sauf pour le Dossier
lui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masque C:\**\*.txt
n'est pas un masque valide.?
remplace n'importe quel caractère unique, sauf les caractères \
et /
(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Dossier\???.txt
inclura les chemins d'accès à tous les fichiers résidant dans le dossier nommé Dossier
qui ont l'extension TXT et un nom composé de trois caractères.*
et ?
lors de la saisie d'un masque. Les entrées d'exclusion ont une priorité plus élevée que les entrées de la zone de surveillance.Une nouvelle règle est ajoutée à la liste des règles de surveillance. Vous pouvez désactiver la règle de surveillance sans la supprimer de la liste des règles. Pour ce faire, mettez le commutateur situé à côté en position d'arrêt.