O Monitor de Integridade de Arquivos não pode funcionar sem um escopo de monitoramento especificado. Isso significa que é preciso especificar os caminhos para os arquivos e as pastas cujas alterações o Monitor de Integridade de Arquivos controlará. Recomendamos adicionar objetos raramente modificados ou objetos aos quais apenas o administrador tem acesso. Isso reduzirá o número de eventos do Monitor de Integridade de Arquivos.
Para reduzir o número de eventos, também é possível adicionar exclusões às regras de monitoramento. As entradas de exclusão têm uma prioridade mais alta do que as entradas de escopo de monitoramento. Por exemplo, a organização usa um aplicativo cujos arquivos o usuário deseja monitorar quanto à integridade. Nesse sentido, é preciso adicionar o caminho até a pasta com o aplicativo (por exemplo, C:\Users\Testadmin\Desktop\Utilities). É possível excluir arquivos de log da regra de monitoramento porque esses arquivos não afetam a segurança do sistema. Além disso, o aplicativo modifica constantemente os arquivos de log, o que resulta em muitos eventos semelhantes. Para evitar esse problema, adicione os arquivos de log às exceções (por exemplo, C:\Users\Testadmin\Desktop\Utilities\*.log).
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Controles de Segurança → Monitor de integridade de arquivos.
Certifique-se de que a caixa de seleção Monitor de integridade de arquivos esteja marcada.
No bloco Regras de monitoramento, clique no botão Adicionar.
Uma janela é aberta; nessa janela, configure a regra de monitoramento:
Nome da regra. Insira o nome da regra, por exemplo, Monitoramento do aplicativo A.
Nível de gravidade do evento. Selecione o nível de gravidade do evento que o Monitor de Integridade de Arquivos registrará: Informativo , Aviso , Crítico .
Escopo de monitoramento. Insira o caminho para a pasta ou arquivo.
Ao configurar o escopo de monitoramento, certifique-se de que o caminho para a pasta ou arquivo comece com a letra da unidade ou com uma variável de ambiente do sistema. O aplicativo não é compatível com as variáveis de ambiente do usuário. Se o caminho para a pasta ou arquivo for especificado incorretamente, o Kaspersky Endpoint Security não adicionará o escopo de monitoramento especificado.
Usar máscaras:
O caractere * (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas.
Dois caracteres * consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados nas pastas dentro da Pasta exceto para a Pasta em si. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
O ? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.
Exclusões. Insira o caminho para a pasta ou arquivo. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara. As entradas de exclusão têm uma prioridade mais alta do que as entradas de escopo de monitoramento.
Clique em OK.
Uma nova regra é adicionada à lista de regras de monitoramento. É possível desativar a regra de monitoramento sem removê-la da lista de regras. Para fazer isso, desmarque a caixa de seleção ao lado do objeto.
Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Controles de Segurança → Monitor de integridade de arquivos.
Certifique-se de que o botão de alternância Monitor de integridade de arquivos esteja ligado.
No bloco Regras de monitoramento, clique no botão Adicionar.
Uma janela é aberta; nessa janela, configure a regra de monitoramento:
Nome da regra. Insira o nome da regra, por exemplo, Monitoramento do aplicativo A.
Nível de gravidade do evento. Selecione o nível de gravidade do evento que o Monitor de Integridade de Arquivos registrará: Informativo , Aviso , Crítico .
Escopo de monitoramento. Insira o caminho para a pasta ou arquivo.
Ao configurar o escopo de monitoramento, certifique-se de que o caminho para a pasta ou arquivo comece com a letra da unidade ou com uma variável de ambiente do sistema. O aplicativo não é compatível com as variáveis de ambiente do usuário. Se o caminho para a pasta ou arquivo for especificado incorretamente, o Kaspersky Endpoint Security não adicionará o escopo de monitoramento especificado.
Usar máscaras:
O caractere * (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas.
Dois caracteres * consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados nas pastas dentro da Pasta exceto para a Pasta em si. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
O ? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.
Exclusões. Insira o caminho para a pasta ou arquivo. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara. As entradas de exclusão têm uma prioridade mais alta do que as entradas de escopo de monitoramento.
Clique em OK.
Uma nova regra é adicionada à lista de regras de monitoramento. É possível desativar a regra de monitoramento sem removê-la da lista de regras. Para fazer isso, coloque a chave de alternância ao lado na posição desativada.
Na janela de configurações do aplicativo, selecione Controles de Segurança → Monitor de integridade de arquivos.
Certifique-se de que o botão de alternância Monitor de integridade de arquivos esteja ligado.
No bloco Regras de monitoramento, clique em Configurar regras.
No bloco Regras de monitoramento, clique no botão Adicionar.
Uma janela é aberta; nessa janela, configure a regra de monitoramento:
Nome da regra. Insira o nome da regra, por exemplo, Monitoramento do aplicativo A.
Nível de gravidade do evento. Selecione o nível de gravidade do evento que o Monitor de Integridade de Arquivos registrará: Informativo , Aviso , Crítico .
Escopo de monitoramento. Insira o caminho para a pasta ou arquivo.
Ao configurar o escopo de monitoramento, certifique-se de que o caminho para a pasta ou arquivo comece com a letra da unidade ou com uma variável de ambiente do sistema. O aplicativo não é compatível com as variáveis de ambiente do usuário. Se o caminho para a pasta ou arquivo for especificado incorretamente, o Kaspersky Endpoint Security não adicionará o escopo de monitoramento especificado.
Usar máscaras:
O caractere * (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas.
Dois caracteres * consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados nas pastas dentro da Pasta exceto para a Pasta em si. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
O ? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.
Exclusões. Insira o caminho para a pasta ou arquivo. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara. As entradas de exclusão têm uma prioridade mais alta do que as entradas de escopo de monitoramento.
Clique OK.
Uma nova regra é adicionada à lista de regras de monitoramento. É possível desativar a regra de monitoramento sem removê-la da lista de regras. Para fazer isso, coloque a chave de alternância ao lado na posição desativada.