Настройка правил мониторинга

Чтобы добавить область мониторинга, выполните следующие действия:

  1. В главном окне веб-консоли выберите УстройстваПолитики и профили.
  2. Выберите политику, которую вы хотите настроить.
  3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
  4. Выберите раздел Диагностика системы.
  5. Нажмите на кнопку Параметры в подразделе Мониторинг файловых операций.
  6. В открывшемся окне Мониторинг файловых операций перейдите на закладку Параметры мониторинга файловых операций.
  7. В разделе Журнал USN нажмите на кнопку Добавить.

    Откроется окно Правило мониторинга файловых операций.

  8. В разделе Выполнять мониторинг файловых операций для области укажите путь с помощью поддерживаемой маски:
    • <*.ext> - все файлы с расширением <ext>, независимо от их расположения;
    • <*\name.ext> - все файлы с именем <name> и расширением <ext>, независимо от их расположения;
    • <\dir\*> - все файлы в папке <\dir>;
    • <\dir\*\name.ext> - все файлы с именем <name> и расширением <ext> в папке <\dir> и всех ее подпапках.

    При задании области мониторинга вручную убедитесь, что путь соответствует формату: <буква тома>:\<маска>. Если том не указан, Kaspersky Security для Windows Server не добавит указанную область мониторинга.

  9. На закладке Доверенные пользователи нажмите на кнопку Добавить.

    В поле Имя пользователя укажите пользователя.

    По умолчанию Kaspersky Security для Windows Server считает недоверенными всех пользователей, не указанных в списке доверенных, и формирует для них события с уровнем важности Критический.

  10. Выберите закладку Маркеры файловых операций.
  11. Если требуется, выберите несколько маркеров, выполнив следующие действия:
    1. Выберите вариант Обнаруживать файловые операции по следующим маркерам.
    2. В списке доступных файловых операций установите флажки напротив тех операций, которые вы хотите контролировать.

    По умолчанию Kaspersky Security для Windows Server обнаруживает все маркеры файловых операций. Выбран вариант Обнаруживать файловые операции по всем распознаваемым маркерам.

  12. Если вы хотите, чтобы программа Kaspersky Security для Windows Server рассчитывала контрольную сумму файла после изменения, выполните следующие действия:
    1. Установите флажок Рассчитывать контрольную сумму файла, если это возможно. Контрольная сумма будет указана в журнале выполнения задачи.
    2. В раскрывающемся списке Тип контрольной суммы выберите один из следующих вариантов:
      • Хеш SHA256
      • Хеш MD5
  13. Если вы хотите контролировать не все файловые операции, в списке доступных файловых операций установите флажки напротив операций, которые вы хотите контролировать.
  14. Если требуется, добавьте исключения для области мониторинга, выполнив следующие действия:
    1. Выберите закладку Исключения.
    2. Установите флажок Исключить следующие папки из области контроля.
    3. Нажмите на кнопку Добавить.

      Откроется окно Выберите папку для добавления.

    4. На открывшейся справа панели выберите папку, которую вы хотите исключить из области мониторинга.
    5. Нажмите на кнопку ОК.

      Указанная папка добавится в список исключенных областей.

  15. В окне Правило мониторинга файловых операций нажмите на кнопку OK.

    Указанные параметры правил будут применяться к выбранной области мониторинга задачи Мониторинг файловых операций.

В начало