Aufgabe "Überwachung der Datei-Integrität" anpassen

So konfigurieren Sie die Aufgabe "Überwachung der Dateiintegrität" über das Web-Plug-in:

1. Wählen Sie im Hauptfenster der Web-Konsole Geräte → Richtlinien & Profile aus.
2. Klicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
3. Wählen Sie im Fenster <Name der Richtlinie> die Registerkarte Programmeinstellungen aus.
4. Wählen Sie den Abschnitt System-Diagnose aus.
5. Klicken Sie im Unterabschnitt Überwachung der Datei-Integrität auf Einstellungen.
6. Nehmen Sie im erscheinenden Fenster Überwachung der Datei-Integrität auf der Registerkarte Einstellungen zur Überwachung von Dateioperationen die folgenden Anpassungen vor:
   1. Deaktivieren oder aktivieren Sie das Kontrollkästchen Ereignisse zu Dateioperationen protokollieren, die im Zeitraum, in dem die Überwachung unterbrochen war, ausgeführt wurden.

      Das Kontrollkästchen aktiviert oder deaktiviert die Überwachung der Dateioperationen, die in den Einstellungen der Aufgabe Überwachung der Datei-Integrität ausgewählt sind, auch in Zeiträumen, in denen die Aufgabenausführung aus irgendeinem Grund unterbrochen ist (Entfernung der Festplatte, Beenden der Aufgabe durch Benutzer, Funktionsstörung der Software).

      Wenn das Kontrollkästchen aktiviert ist, protokolliert Kaspersky Embedded Systems Security die Ereignisse in allen Überwachungsbereichen während der Unterbrechung der Aufgabe zur Überwachung der Datei-Integrität.

      Wenn das Kontrollkästchen deaktiviert ist, werden die Dateioperationen in den Überwachungsbereichen bei einer Unterbrechung der Aufgabe nicht vom Programm protokolliert.

      Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

   2. Deaktivieren oder aktivieren Sie das Kontrollkästchen Versuche zur Kompromittierung des USN-Protokolls blockieren.

      Das Kontrollkästchen aktiviert oder deaktiviert den Schutz des USN-Protokolls.

      Bei aktiviertem Kontrollkästchen blockiert Kaspersky Embedded Systems Security die Versuche, das USN-Protokoll zu löschen oder den Inhalt des USN-Protokolls zu gefährden.

      Wenn das Kontrollkästchen deaktiviert ist, überwacht das Programm die Änderungen am USN-Protokoll nicht.

      Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

   3. Aktivieren oder deaktivieren Sie das Kontrollkästchen Vertrauenswürdige Zone anwenden entsprechend Ihren Bedürfnissen.

      Wenn das Kontrollkästchen Vertrauenswürdige Zone anwenden aktiviert ist, werden die in der vertrauenswürdigen Zone konfigurierten Ausschlüsse und vertrauenswürdigen Prozesse zusätzlich zur konfigurierten Regel auf den Überwachungsbereich angewendet.

      Wenn das Kontrollkästchen Vertrauenswürdige Zone anwenden deaktiviert ist, werden die in der vertrauenswürdigen Zone konfigurierten Ausschlüsse und vertrauenswürdigen Prozesse nicht auf den Überwachungsbereich angewendet.

      Das Kontrollkästchen ist standardmäßig deaktiviert.

7. Passen Sie auf der Registerkarte Aufgabenverwaltung den Zeitplan für den Aufgabenstart an.
8. Klicken Sie auf OK, um die Änderungen zu speichern.

Kaspersky Embedded Systems Security übernimmt die neuen Einstellungen unmittelbar in der ausgeführten Aufgabe. Angaben über Datum und Uhrzeit zur Veränderungen der Einstellungen werden im Systemaudit-Protokoll gespeichert.