Einstellungen der Überwachungsregeln anpassen

Um einen Überwachungsbereich hinzuzufügen, gehen Sie wie folgt vor:

1. Erweitern Sie den Knoten Verwaltete Geräte in der Struktur der Verwaltungskonsole von Kaspersky Security Center.
2. Wählen Sie die Administrationsgruppe aus, für die Sie Programmeinstellungen konfigurieren möchten.
3. Führen Sie im Informationsbereich der ausgewählten Administrationsgruppe eine der folgenden Aktionen aus:
   • Um die Aufgabeneinstellungen für eine Gruppe von geschützten Geräten anzupassen, wählen Sie die Registerkarte Richtlinien und öffnen Sie das Fenster Einstellungen: <Name der Richtlinie>.
   • Um die Programmeinstellungen für ein einzelnes geschütztes Gerät anzupassen, wählen Sie die Registerkarte Geräte und öffnen Sie das Fenster Programmeinstellungen.

     Wenn auf ein Gerät eine aktive Richtlinie von Kaspersky Security Center angewendet wird und diese die Änderungen von Programmeinstellungen blockiert, dann können diese Einstellungen im Fenster Programmeinstellungen nicht bearbeitet werden.

4. Klicken Sie im Abschnitt System-Diagnose im Unterabschnitt Überwachung der Datei-Integrität auf die Schaltfläche Einstellungen.

   Das Fenster Überwachung der Datei-Integrität wird geöffnet.

5. Klicken Sie im Abschnitt Überwachungsbereich auf die Schaltfläche Hinzufügen.

   Das Fenster Regel zur Überwachung von Dateioperationen wird geöffnet.

6. Fügen Sie den Überwachungsbereich auf eine der folgenden Arten hinzu:
   • Wenn Sie im Standarddialog von Microsoft Windows Ordner auswählen möchten:
     1. Klicken Sie auf die Schaltfläche Durchsuchen.

        Das Microsoft-Windows-Standardfenster Ordner durchsuchen wird geöffnet.

     2. Wählen Sie im sich öffnenden Fenster Ordner durchsuchen den Ordner aus, dessen Dateioperationen Sie überwachen möchten, und klicken Sie auf OK.
   • Um den Überwachungsbereich manuell festzulegen, fügen Sie mithilfe einer der unterstützten Masken einen Pfad hinzu:
     • <*.ext> — alle Dateien mit der Erweiterung <ext> unabhängig von ihrem Speicherort
     • <*\name.ext> — alle Dateien mit dem Namen <name> und der Erweiterung <ext> unabhängig von ihrem Speicherort
     • <\dir\*> — alle Dateien im Ordner <\dir>
     • <\dir\*\name.ext> — alle Dateien mit dem Namen <name> und der Erweiterung <ext> im Ordner <\dir> und allen Unterordnern

   Stellen Sie bei der manuellen Angabe des Überwachungsbereichs sicher, dass der Pfad dem folgenden Format entspricht: <Laufwerksbuchstabe>:\<Maske>. Wenn der Laufwerksbuchstabe fehlt, fügt Kaspersky Embedded Systems Security den angegebenen Überwachungsbereich nicht hinzu.

7. Klicken Sie auf der Registerkarte Vertrauenswürdige Benutzer auf die Schaltfläche Hinzufügen.

   Das Microsoft-Windows-Standardfenster Benutzer oder Gruppen auswählen erscheint.

8. Wählen Sie die Benutzer oder Benutzergruppen aus, die Dateioperationen in den ausgewählten Überwachungsbereichen ausführen dürfen, und klicken Sie auf OK.

   Standardmäßig stuft Kaspersky Embedded Systems Security alle Benutzer, die nicht zur Liste der vertrauenswürdigen Benutzer hinzugefügt wurden, als nicht vertrauenswürdig ein und erstellt für sie kritische Ereignisse. Für vertrauenswürdige Benutzer werden Statistiken erstellt.

9. Wählen Sie die Registerkarte Datei-Operations-Marker aus.
10. Um mehrere Marker nach Bedarf auszuwählen, folgen Sie den Schritten:
    1. Wählen Sie die Option Dateioperationen anhand folgender Marker erkennen aus.
    2. Aktivieren Sie in der Liste der verfügbaren Dateioperationen die Kontrollkästchen aller Operationen, die Sie überwachen möchten.

    Standardmäßig überwacht Kaspersky Embedded Systems Security alle verfügbaren Dateioperationen, wenn die Option Dateioperationen anhand aller bekannten Marker erkennen ausgewählt ist.

11. Wenn Sie alle Dateioperationen für den ausgewählten Bereich blockieren möchten, aktivieren Sie das Kontrollkästchen Alle Dateioperationen im ausgewählten Bereich erkennen und blockieren.
12. Wenn Sie möchten, dass Kaspersky Embedded Systems Security eine Prüfsumme der Dateien nach ihrer Bearbeitung ermittelt, gehen Sie wie folgt vor:
    1. Aktivieren Sie das Kontrollkästchen Prüfsumme der Datei berechnen, wenn möglich. Die Prüfsumme kann im Bericht zur Aufgabenausführung eingesehen werden angezeigt.
       

       Wenn das Kontrollkästchen aktiviert ist, ermittelt Kaspersky Embedded Systems Security die Prüfsumme der geänderten Datei, weine eine Dateioperation gefunden wurde, die mindestens einem ausgewählten Marker entspricht.

       Wenn die Dateioperation durch verschiedene Marker erkannt wird, berechnet Kaspersky Embedded Systems Security nur die Prüfsumme der endgültigen Datei, nachdem alle Änderungen vorgenommen wurden.

       Ist das Kontrollkästchen deaktiviert, berechnet Kaspersky Embedded Systems Security keine Prüfsumme der geänderten Dateien.

       In den folgenden Fällen wird keine Berechnung der Prüfsumme vorgenommen:

       • Wenn infolge der Dateioperation die Datei nicht mehr verfügbar ist (weil z. B. die Zugriffsrechte für die Datei geändert wurden)
       • Wenn in der Datei eine Dateioperation gefunden wurde, die daraufhin gelöscht wurde

       Das Kontrollkästchen ist standardmäßig deaktiviert.

    2. Wählen Sie in der Dropdownliste Prüfsummentyp eine der folgenden Optionen aus:
       • MD5-Hash
       • SHA256-Hash
13. Wenn Sie nicht alle Dateioperationen überwachen möchten, aktivieren Sie in der Liste der verfügbaren Dateioperationen die Kontrollkästchen neben den Operationen, die Sie überwachen möchten.
14. Fügen Sie bei Bedarf ausgeschlossene Überwachungsbereich hinzu:
    1. Wählen Sie die Registerkarte Ausnahmen aus.
    2. Aktivieren Sie das Kontrollkästchen Folgende Ordner aus der Überwachung ausschließen.
       

       Das Kontrollkästchen aktiviert oder deaktiviert die Anwendung von Ausnahmen für Ordner, in denen keine Dateioperationen überwacht werden müssen.

       Wenn dieses Kontrollkästchen aktiviert ist, überspringt Kaspersky Embedded Systems Security bei der Ausführung der Aufgabe zur Überwachung der Datei-Integrität die Überwachungsbereiche, die zur Liste mit Ausnahmen hinzugefügt wurden.

       Wenn das Kontrollkästchen deaktiviert ist, protokolliert Kaspersky Embedded Systems Security Ereignisse für alle angegebenen Überwachungsbereiche.

       Standardmäßig ist das Kontrollkästchen deaktiviert und die Ausnahmeliste leer.

    3. Klicken Sie auf die Schaltfläche Hinzufügen.

       Das Fenster Ordner zum Hinzufügen auswählen wird geöffnet.

    4. Wählen Sie im geöffneten Fenster den Ordner aus, den Sie aus dem Überwachungsbereich ausschließen möchten.
    5. Klicken Sie auf OK.

       Der angegebene Ordner wird zur Liste der ausgeschlossenen Bereiche hinzugefügt.

15. Klicken Sie im Fenster Regel zur Überwachung von Dateioperationen auf OK.

    Die angegebenen Einstellungen der Regeln werden im ausgewählten Überwachungsbereich der Aufgabe zur Überwachung der Datei-Integrität angewendet.