Einstellungen der Überwachungsregeln anpassen
Die Überwachungsregeln werden nacheinander, entsprechend ihrer Reihenfolge in der Liste der konfigurierten Regeln, angewendet.
Um einen Überwachungsbereich hinzuzufügen, gehen Sie wie folgt vor:
- Erweitern Sie den Knoten Verwaltete Geräte in der Struktur der Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie die Administrationsgruppe aus, für die Sie Programmeinstellungen konfigurieren möchten.
- Führen Sie im Informationsbereich der ausgewählten Administrationsgruppe eine der folgenden Aktionen aus:
- Um die Aufgabeneinstellungen für eine Gruppe von geschützten Geräten anzupassen, wählen Sie die Registerkarte Richtlinien und öffnen Sie das Fenster Einstellungen: <Name der Richtlinie>.
- Um die Programmeinstellungen für ein einzelnes geschütztes Gerät anzupassen, wählen Sie die Registerkarte Geräte und öffnen Sie das Fenster Programmeinstellungen.
Wenn auf ein Gerät eine aktive Richtlinie von Kaspersky Security Center angewendet wird und diese die Änderungen von Programmeinstellungen blockiert, dann können diese Einstellungen im Fenster Programmeinstellungen nicht bearbeitet werden.
- Klicken Sie im Abschnitt System-Diagnose im Unterabschnitt Überwachung des Registrierungszugriffs auf die Schaltfläche Einstellungen.
Das Fenster Überwachung des Registrierungszugriffs wird geöffnet.
- Klicken Sie im Abschnitt Vorgänge zur Registrierung im folgenden Bereich überwachen auf die Schaltfläche Hinzufügen.
- Um im Fenster Bereich der Überwachung des Registrierungszugriffs einen Überwachungsbereich hinzuzufügen, geben Sie unter Verwendung der unterstützten Masken einen Pfad an.
Vermeiden Sie beim Erstellen der Regeln die Verwendung von unterstützten Masken für die Stammschlüssel.
Wenn Sie nur einen Stammschlüssel, wie "HKEY_CURRENT_USER", oder einen Stammschlüssel mit einer Maske für alle untergeordneten Schlüssel, wie "HKEY_CURRENT_USER\*", angeben, wird eine sehr große Menge an Nachrichten bezüglich der angegeben untergeordneten Schlüssel erstellt. Das führt zu verminderter Leistung. Wenn Sie einen Stammschlüssel, wie "HKEY_CURRENT_USER", oder einen Stammschlüssel mit einer Maske für alle untergeordneten Schlüssel, wie "HKEY_CURRENT_USER\*", angeben und den Modus Vorgänge entsprechend den Regeln blockieren auswählen, ist das System nicht in der Lage, Schlüssel zu ändern oder auszulesen, die für das Funktionieren des Betriebssystems notwendig sind. Das führt zu einem nicht funktionsfähigen System. - Konfigurieren Sie auf der Registerkarte Hinzufügen die Liste der verfügbaren Vorgänge.
- Wenn Sie bestimmte Registrierungswerte überwachen möchten, gehen Sie wie folgt vor:
- Klicken Sie auf der Registerkarte Registrierungswerte auf die Schaltfläche Hinzufügen.
- Geben Sie im Fenster Regel für den Registrierungswert die Überwachte Vorgänge an und legen Sie die Überwachte Vorgänge fest.
- Klicken Sie auf OK, um die Änderungen zu speichern.
- Wenn Sie Vertrauenswürdige Benutzer angeben möchten, gehen Sie wie folgt vor:
- Klicken Sie auf der Registerkarte Vertrauenswürdige Benutzer auf die Schaltfläche Hinzufügen.
- Wählen Sie im Fenster Benutzer oder Gruppen auswählen die Benutzer oder Benutzergruppen aus, die zum Ausführen der angegebenen Vorgänge berechtigt sind.
- Klicken Sie auf OK, um die Änderungen zu speichern.
Standardmäßig stuft Kaspersky Embedded Systems Security alle Benutzer, die nicht zur Liste der vertrauenswürdigen Benutzer hinzugefügt wurden, als nicht vertrauenswürdig ein und erstellt für sie kritische Ereignisse. Für vertrauenswürdige Benutzer werden Statistiken erstellt.
- Klicken Sie im Fenster Bereich der Überwachung des Registrierungszugriffs auf OK.
Die angegebenen Einstellungen der Regeln gelten sofort im ausgewählten Überwachungsbereich der Aufgabe zur Überwachung des Registrierungszugriffs.