Einstellungen der Überwachungsregeln anpassen

Um einen Überwachungsbereich hinzuzufügen, gehen Sie wie folgt vor:

1. Öffnen Sie in der Struktur der Programmkonsole den Knoten System-Diagnose.
2. Wählen Sie darin den untergeordneten Knoten Überwachung der Datei-Integrität aus.
3. Klicken Sie im Ergebnisbereich des Knotens Überwachung der Datei-Integrität auf den Link Regeln zur Überwachung von Datei-Operationen.

   Das Fenster Überwachung von Dateioperationen wird geöffnet.

4. Fügen Sie den Überwachungsbereich auf eine der folgenden Arten hinzu:
   • Wenn Sie im Standarddialog von Microsoft Windows Ordner auswählen möchten:
     1. Klicken Sie im linken Bereich des Fensters auf die Schaltfläche Durchsuchen.

        Das Microsoft-Windows-Standardfenster Ordner durchsuchen erscheint.

     2. Wählen Sie im Fenster Ordner durchsuchen den Ordner aus, dessen Dateioperationen Sie überwachen möchten, und klicken Sie auf OK.
     3. Klicken Sie auf Hinzufügen, Kaspersky Embedded Systems Security damit beginnt, Dateioperationen im angegebenen Überwachungsbereich zu überwachen.
   • Um den Überwachungsbereich manuell festzulegen, fügen Sie mithilfe einer der unterstützten Masken einen Pfad hinzu:
     • <*.ext> — alle Dateien mit der Erweiterung <ext> unabhängig von ihrem Speicherort
     • <*\name.ext> — alle Dateien mit dem Namen <name> und der Erweiterung <ext> unabhängig von ihrem Speicherort
     • <\dir\*> — alle Dateien im Ordner <\dir>
     • <\dir\*\name.ext> — alle Dateien mit dem Namen <name> und der Erweiterung <ext> im Ordner <\dir> und allen Unterordnern

   Stellen Sie bei der manuellen Angabe des Überwachungsbereichs sicher, dass der Pfad dem folgenden Format entspricht: <Laufwerksbuchstabe>:\<Maske>. Wenn der Laufwerksbuchstabe fehlt, fügt Kaspersky Embedded Systems Security den angegebenen Überwachungsbereich nicht hinzu.

   Im rechten Fensterbereich auf der Registerkarte Regelbeschreibung werden vertrauenswürdige Benutzer und Marker für Datei-Operationen angezeigt, die für diesen Überwachungsbereich gewählt wurden.

5. Wählen Sie in der Liste der hinzugefügten Überwachungsbereiche die Einstellungen des Bereichs aus, den Sie anpassen möchten.
6. Wählen Sie die Registerkarte Vertrauenswürdige Benutzer aus.
7. Klicken Sie auf die Schaltfläche Hinzufügen.

   Das Microsoft-Windows-Standardfenster Benutzer oder Gruppen auswählen erscheint.

8. Wählen Sie die Benutzer oder Benutzergruppen aus, die Kaspersky Embedded Systems Security für den ausgewählten Überwachungsbereich als vertrauenswürdig einstufen soll.
9. Klicken Sie auf OK.

   Standardmäßig stuft Kaspersky Embedded Systems Security alle Benutzer, die nicht zur Liste der vertrauenswürdigen Benutzer hinzugefügt wurden, als nicht vertrauenswürdig ein und erstellt für sie kritische Ereignisse. Für vertrauenswürdige Benutzer werden Statistiken erstellt.

10. Wählen Sie die Registerkarte Marker für Datei-Operationen aus.
11. Gehen Sie wie folgt vor, um bei Bedarf mehrere Marker auszuwählen:
    1. Wählen Sie die Option Dateioperationen anhand folgender Marker erkennen aus.
    2. Aktivieren Sie in der Liste der verfügbaren Dateioperationen die Kontrollkästchen aller Operationen, die Sie überwachen möchten.

    Standardmäßig überwacht Kaspersky Embedded Systems Security alle verfügbaren Dateioperationen, d. h., die Option Dateioperationen anhand aller bekannten Marker erkennen ist ausgewählt.

12. Wenn Sie alle Dateioperationen für den ausgewählten Bereich blockieren möchten, aktivieren Sie das Kontrollkästchen Alle Dateioperationen im ausgewählten Bereich erkennen und blockieren.
13. Wenn Sie möchten, dass Kaspersky Embedded Systems Security eine Prüfsumme der Dateien nach ihrer Bearbeitung ermittelt, gehen Sie wie folgt vor:
    1. Aktivieren Sie im Abschnitt Berechnung der Prüfsumme die Option Prüfsumme der geänderten Datei berechnen, wenn möglich. Die Prüfsumme wird im Protokoll der Aufgabenausführung angegeben angezeigt.
       

       Wenn das Kontrollkästchen aktiviert ist, ermittelt Kaspersky Embedded Systems Security die Prüfsumme der geänderten Datei, weine eine Dateioperation gefunden wurde, die mindestens einem ausgewählten Marker entspricht.

       Wenn die Dateioperation durch verschiedene Marker erkannt wird, berechnet Kaspersky Embedded Systems Security nur die Prüfsumme der endgültigen Datei, nachdem alle Änderungen vorgenommen wurden.

       Ist das Kontrollkästchen deaktiviert, berechnet Kaspersky Embedded Systems Security keine Prüfsumme der geänderten Dateien.

       In den folgenden Fällen wird keine Berechnung der Prüfsumme vorgenommen:

       • Wenn infolge der Dateioperation die Datei nicht mehr verfügbar ist (weil z. B. die Zugriffsrechte für die Datei geändert wurden)
       • Wenn in der Datei eine Dateioperation gefunden wurde, die daraufhin gelöscht wurde

       Das Kontrollkästchen ist standardmäßig deaktiviert.

    2. Wählen Sie in der Dropdown-Liste Prüfsumme anhand von Algorithmus berechnen eine der folgenden Optionen aus:
       • MD5-Hash.
       • SHA256-Hash.
14. Fügen Sie bei Bedarf ausgeschlossene Überwachungsbereich hinzu:
    1. Wählen Sie die Registerkarte Ausnahmen aus.
    2. Aktivieren Sie das Kontrollkästchen Ausgeschlossene Überwachungsbereiche berücksichtigen.
       

       Das Kontrollkästchen aktiviert oder deaktiviert die Anwendung von Ausnahmen für Ordner, in denen keine Dateioperationen überwacht werden müssen.

       Wenn dieses Kontrollkästchen aktiviert ist, überspringt Kaspersky Embedded Systems Security bei der Ausführung der Aufgabe zur Überwachung der Datei-Integrität die Überwachungsbereiche, die zur Liste mit Ausnahmen hinzugefügt wurden.

       Wenn das Kontrollkästchen deaktiviert ist, protokolliert Kaspersky Embedded Systems Security Ereignisse für alle angegebenen Überwachungsbereiche.

       Standardmäßig ist das Kontrollkästchen deaktiviert und die Ausnahmeliste leer.

    3. Klicken Sie auf die Schaltfläche Durchsuchen.

       Das Microsoft-Windows-Standardfenster Ordner durchsuchen erscheint.

    4. Wählen Sie im Fenster Ordner durchsuchen den Ordner aus, den Sie aus dem Überwachungsbereich ausschließen möchten.
    5. Klicken Sie auf OK.
    6. Klicken Sie auf die Schaltfläche Hinzufügen.

       Der angegebene Ordner wird zur Liste der ausgeschlossenen Bereiche hinzugefügt.

       Sie können Ausnahmen für Überwachungsbereiche auch manuell hinzufügen, indem Sie die gleichen Masken verwenden wie für die Angabe des Überwachungsbereichs.

15. Klicken Sie auf die Schaltfläche Speichern, um die neue Konfigurationsdatei der Regel zu übernehmen.

Die angegebenen Einstellungen der Regeln werden sofort im festgelegten Überwachungsbereich der Aufgabe zur Überwachung der Datei-Integrität angewendet.