Monitor Integralności Plików nie może działać bez określonego zakresu monitorowania. Oznacza to, że należy określić ścieżki do plików i folderów, których zmiany będzie kontrolował komponent Monitor integralności plików. Zalecamy dodawanie obiektów rzadko modyfikowanych lub obiektów, do których dostęp ma tylko administrator. Spowoduje to zmniejszenie liczby zdarzeń komponentu Monitor integralności plików.
Aby zmniejszyć liczbę zdarzeń, można również dodać wykluczenia do reguł monitorowania. Wpisy wykluczające mają wyższy priorytet niż wpisy zakresu monitorowania. Na przykład organizacja używa aplikacji, której pliki chcesz monitorować pod kątem integralności. Aby to zrobić, musisz dodać ścieżkę do folderu z aplikacją (na przykład C:\Users\Testadmin\Desktop\Utilities). Można wykluczyć pliki dziennika z reguły monitorowania, ponieważ takie pliki nie mają wpływu na bezpieczeństwo systemu. Ponadto aplikacja stale modyfikuje pliki dziennika, co skutkuje dużą ilością podobnych zdarzeń. Aby tego uniknąć, dodaj pliki dziennika do wyjątków (np. C:\Users\Testadmin\Desktop\Utilities\*.log).
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Kontrola zabezpieczeń → Monitor integralności plików.
Należy upewnić się, że pole Monitor integralności plików jest zaznaczone.
W sekcji Reguły monitorowania kliknij przycisk Dodaj.
Spowoduje to otwarcie okna; w tym oknie należy skonfigurować regułę monitorowania:
Nazwa reguły. Wprowadzić nazwę reguły, na przykład Monitorowania aplikacji A.
Poziom wagi zdarzenia. Wybrać poziom wagi zdarzenia, który będzie rejestrowany przez komponent Monitor integralności plików: Informacyjny , Ostrzeżenie , Krytyczny .
Zakres monitorowania. Wprowadź ścieżkę do pliku lub folderu.
Podczas konfigurowania zakresu monitorowania należy upewnić się, że ścieżka folderu lub pliku zawiera literę dysku lub zmienną środowiskową systemu. Aplikacja nie obsługuje zmiennych środowiskowych użytkownika. Jeżeli ścieżka folderu lub pliku jest określona nieprawidłowo, program Kaspersky Endpoint Security nie doda wybranego zakresu monitorowania.
Użyj masek:
Znak * (gwiazdka), który zastępuje dowolny zestaw znaków, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\*\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderach na dysku C:, ale nie w podfolderach.
Dwa występujące po sobie znaki * zastępują dowolny zestaw znaków (w tym pusty zestaw) w nazwie pliku lub folderu, w tym znaki: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\**\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderze o nazwie Folder i w jego podfolderach. Maska musi zawierać przynajmniej jeden poziom zagnieżdżenia. Maska C:\**\*.txt nie jest ważną maską.
Znak ? (znak zapytania), który zastępuje dowolny pojedynczy znak, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\???.txt będzie zawierała ścieżki do wszystkich plików znajdujących się w folderze o nazwie Folder, które posiadają rozszerzenie TXT i nazwę składającą się z trzech znaków.
Wykluczenia. Wprowadź ścieżkę do pliku lub folderu. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?. Wpisy wykluczające mają wyższy priorytet niż wpisy zakresu monitorowania.
Kliknij OK.
Nowa reguła zostaje dodana do listy reguł monitorowania. Można wyłączyć regułę monitorowania bez usuwania jej z listy reguł. W tym celu odznacz pole obok obiektu.
W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Kontrola zabezpieczeń → Monitor integralności plików.
Należy upewnić się, że włączony jest przełącznik Monitor integralności plików.
W sekcji Reguły monitorowania kliknij przycisk Dodaj.
Spowoduje to otwarcie okna; w tym oknie należy skonfigurować regułę monitorowania:
Nazwa reguły. Wprowadzić nazwę reguły, na przykład Monitorowania aplikacji A.
Poziom ważności zdarzenia. Wybrać poziom wagi zdarzenia, który będzie rejestrowany przez komponent Monitor integralności plików: Informacyjny , Ostrzeżenie , Krytyczny .
Zakres monitorowania. Wprowadź ścieżkę do pliku lub folderu.
Podczas konfigurowania zakresu monitorowania należy upewnić się, że ścieżka folderu lub pliku zawiera literę dysku lub zmienną środowiskową systemu. Aplikacja nie obsługuje zmiennych środowiskowych użytkownika. Jeżeli ścieżka folderu lub pliku jest określona nieprawidłowo, program Kaspersky Endpoint Security nie doda wybranego zakresu monitorowania.
Użyj masek:
Znak * (gwiazdka), który zastępuje dowolny zestaw znaków, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\*\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderach na dysku C:, ale nie w podfolderach.
Dwa występujące po sobie znaki * zastępują dowolny zestaw znaków (w tym pusty zestaw) w nazwie pliku lub folderu, w tym znaki: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\**\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderze o nazwie Folder i w jego podfolderach. Maska musi zawierać przynajmniej jeden poziom zagnieżdżenia. Maska C:\**\*.txt nie jest ważną maską.
Znak ? (znak zapytania), który zastępuje dowolny pojedynczy znak, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\???.txt będzie zawierała ścieżki do wszystkich plików znajdujących się w folderze o nazwie Folder, które posiadają rozszerzenie TXT i nazwę składającą się z trzech znaków.
Wykluczenia. Wprowadź ścieżkę do pliku lub folderu. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?. Wpisy wykluczające mają wyższy priorytet niż wpisy zakresu monitorowania.
Kliknij OK.
Nowa reguła zostaje dodana do listy reguł monitorowania. Można wyłączyć regułę monitorowania bez usuwania jej z listy reguł. W tym celu ustaw przycisk przełącznika obok obiektu na pozycję wyłączenia.
W oknie ustawień aplikacji wybierz Kontrola zabezpieczeń → Monitor integralności plików.
Należy upewnić się, że włączony jest przełącznik Monitor integralności plików.
W sekcji Reguły monitorowania kliknij Konfiguruj reguły.
W sekcji Reguły monitorowania kliknij przycisk Dodaj.
Spowoduje to otwarcie okna; w tym oknie należy skonfigurować regułę monitorowania:
Nazwa reguły. Wprowadzić nazwę reguły, na przykład Monitorowania aplikacji A.
Poziom wagi zdarzenia. Wybrać poziom wagi zdarzenia, który będzie rejestrowany przez komponent Monitor integralności plików: Informacyjny , Ostrzeżenie , Krytyczny .
Zakres monitorowania. Wprowadź ścieżkę do pliku lub folderu.
Podczas konfigurowania zakresu monitorowania należy upewnić się, że ścieżka folderu lub pliku zawiera literę dysku lub zmienną środowiskową systemu. Aplikacja nie obsługuje zmiennych środowiskowych użytkownika. Jeżeli ścieżka folderu lub pliku jest określona nieprawidłowo, program Kaspersky Endpoint Security nie doda wybranego zakresu monitorowania.
Użyj masek:
Znak * (gwiazdka), który zastępuje dowolny zestaw znaków, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\*\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderach na dysku C:, ale nie w podfolderach.
Dwa występujące po sobie znaki * zastępują dowolny zestaw znaków (w tym pusty zestaw) w nazwie pliku lub folderu, w tym znaki: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\**\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderze o nazwie Folder i w jego podfolderach. Maska musi zawierać przynajmniej jeden poziom zagnieżdżenia. Maska C:\**\*.txt nie jest ważną maską.
Znak ? (znak zapytania), który zastępuje dowolny pojedynczy znak, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\???.txt będzie zawierała ścieżki do wszystkich plików znajdujących się w folderze o nazwie Folder, które posiadają rozszerzenie TXT i nazwę składającą się z trzech znaków.
Wykluczenia. Wprowadź ścieżkę do pliku lub folderu. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?. Wpisy wykluczające mają wyższy priorytet niż wpisy zakresu monitorowania.
Kliknij OK.
Nowa reguła zostaje dodana do listy reguł monitorowania. Można wyłączyć regułę monitorowania bez usuwania jej z listy reguł. W tym celu ustaw przycisk przełącznika obok obiektu na pozycję wyłączenia.