Einstellungen der Überwachungsregeln anpassen

Die Überwachungsregeln werden nacheinander, entsprechend ihrer Reihenfolge in der Liste der konfigurierten Regeln, angewendet.

Um einen Überwachungsbereich hinzuzufügen, gehen Sie wie folgt vor:

1. Öffnen Sie in der Struktur der Programmkonsole den Knoten System-Diagnose.
2. Wählen Sie darin den untergeordneten Knoten Überwachung des Registrierungszugriffs aus.
3. Klicken Sie im Ergebnisbereich des Knotens Überwachung des Registrierungszugriffs auf den Knoten Regeln der Überwachung des Registrierungszugriffs.

   Das Fenster Überwachung des Registrierungszugriffs wird geöffnet.

4. Geben Sie im Fenster Überwachung des Registrierungszugriffs, unter Systemregistrierungsschlüssel zur Überwachung hinzufügen, einen Pfad unter Verwendung unterstützter Masken an, und klicken Sie anschließend auf die Schaltfläche Hinzufügen.

   Vermeiden Sie beim Erstellen der Regeln die Verwendung von unterstützten Masken für die Stammschlüssel.
   Wenn Sie nur einen Stammschlüssel, wie "HKEY_CURRENT_USER", oder einen Stammschlüssel mit einer Maske für alle untergeordneten Schlüssel, wie "HKEY_CURRENT_USER\*", angeben, wird eine sehr große Menge an Nachrichten bezüglich der angegeben untergeordneten Schlüssel erstellt. Das führt zu verminderter Leistung.
   Wenn Sie einen Stammschlüssel, wie "HKEY_CURRENT_USER", oder einen Stammschlüssel mit einer Maske für alle untergeordneten Schlüssel, wie "HKEY_CURRENT_USER\*", angeben und den Modus Vorgänge entsprechend den Regeln blockieren auswählen, ist das System nicht in der Lage, Schlüssel zu ändern oder auszulesen, die für das Funktionieren des Betriebssystems notwendig sind. Das führt zu einem nicht funktionsfähigen System.

5. Konfigurieren Sie auf der Registerkarte Aktionen die Liste der anwendbaren Vorgänge für den ausgewählten Überwachungsbereich.
6. Wenn Sie bestimmte Registrierungswerte überwachen möchten, gehen Sie wie folgt vor:
   1. Klicken Sie auf der Registerkarte Registrierungswerte auf die Schaltfläche Hinzufügen.
   2. Geben Sie im Fenster Regel für den Registrierungswert die Überwachte Vorgänge an und legen Sie die notwendigen Überwachte Vorgänge fest.
   3. Klicken Sie auf OK, um die Änderungen zu speichern.
7. Wenn Sie Vertrauenswürdige Benutzer angeben möchten, gehen Sie wie folgt vor:
   1. Klicken Sie auf der Registerkarte Vertrauenswürdige Benutzer auf die Schaltfläche Hinzufügen.
   2. Wählen Sie im Fenster Benutzer oder Gruppen auswählen die Benutzer oder Benutzergruppen aus, die zum Ausführen der angegebenen Vorgänge berechtigt sind.
   3. Klicken Sie auf OK, um die Änderungen zu speichern.

   Standardmäßig stuft Kaspersky Embedded Systems Security alle Benutzer, die nicht zur Liste der vertrauenswürdigen Benutzer hinzugefügt wurden, als nicht vertrauenswürdig ein und erstellt für sie kritische Ereignisse. Für vertrauenswürdige Benutzer werden Statistiken erstellt.

8. Klicken Sie im Fenster Bereich der Überwachung des Registrierungszugriffs auf Speichern.

   Die angegebenen Einstellungen der Regeln gelten sofort im ausgewählten Überwachungsbereich der Aufgabe zur Überwachung des Registrierungszugriffs.