Einstellungen der Überwachungsregeln anpassen

Die Überwachungsregeln werden nacheinander, entsprechend ihrer Reihenfolge in der Liste der konfigurierten Regeln, angewendet.

1. Wählen Sie im Hauptfenster der Web-Konsole Geräte → Richtlinien & Profile aus.
2. Klicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
3. Wählen Sie im Fenster <Name der Richtlinie> die Registerkarte Programmeinstellungen aus.
4. Wählen Sie den Abschnitt System-Diagnose aus.
5. Klicken Sie im Unterabschnitt Überwachung des Registrierungszugriffs auf Einstellungen.
6. Öffnen Sie im nächsten Fenster Überwachung des Registrierungszugriffs die Registerkarte Einstellungen der Überwachung des Registrierungszugriffs.
7. Klicken Sie im Abschnitt Regeln der Überwachung des Registrierungszugriffs auf Hinzufügen.
8. Geben Sie im Fenster Bereich der Überwachung des Registrierungszugriffs unter Vorgänge zur Registrierung im folgenden Bereich überwachen einen Pfad unter Verwendung der unterstützten Masken an.

   Wenn Sie einen Pfad eingeben, können Sie ? und * als Masken verwenden.

   Stellen Sie sicher, dass Sie bei der Pfadangabe zu einem Stammregistrierungsschlüssel den vollständigen Pfad ohne Masken angeben, z. B. HKEY_USERS. Die folgende Liste enthält gültige Stammregistrierungsschlüssel:

   • HKEY_LOCAL_MACHINE
   • HKLM
   • HKEY_CURRENT_USER
   • HKCU
   • HKEY_USERS
   • HKUS
   • HKU
   • HKEY_CURRENT_CONFIG
   • HKEY_CLASSES_ROOT
   • HKCR

   Vermeiden Sie beim Erstellen der Regeln die Verwendung von unterstützten Masken für die Stammschlüssel.
   Wenn Sie nur einen Stammschlüssel, wie "HKEY_CURRENT_USER", oder einen Stammschlüssel mit einer Maske für alle untergeordneten Schlüssel, wie "HKEY_CURRENT_USER\*", angeben, wird eine sehr große Menge an Nachrichten bezüglich der angegeben untergeordneten Schlüssel erstellt. Das führt zu verminderter Leistung.
   Wenn Sie einen Stammschlüssel, wie "HKEY_CURRENT_USER", oder einen Stammschlüssel mit einer Maske für alle untergeordneten Schlüssel, wie "HKEY_CURRENT_USER\*", angeben und den Modus Vorgänge entsprechend den Regeln blockieren auswählen, ist das System nicht in der Lage, Schlüssel zu ändern oder auszulesen, die für das Funktionieren des Betriebssystems notwendig sind. Das führt zu einem nicht funktionsfähigen System.

9. Konfigurieren Sie auf der Registerkarte Aktionen die Liste der anwendbaren Vorgänge für den ausgewählten Überwachungsbereich.
10. Wenn Sie bestimmte Registrierungswerte überwachen möchten, gehen Sie wie folgt vor:
    1. Klicken Sie auf der Registerkarte Registrierungswerte auf die Schaltfläche Hinzufügen.
    2. Geben Sie im Fenster Regel für den Registrierungswert die Wertemaske an und legen Sie die benötigte Liste mit Vorgängen fest.
    3. Klicken Sie auf OK, um die Änderungen zu speichern.
11. Wenn Sie Vertrauenswürdige Benutzer angeben möchten, gehen Sie wie folgt vor:
    1. Klicken Sie auf der Registerkarte Vertrauenswürdige Benutzer auf die Schaltfläche Hinzufügen.
    2. Geben Sie den Benutzername ein oder klicken Sie auf Als SID "Jeder" festlegen, um die Benutzer festzulegen, welche die Berechtigung zum Ausführen der ausgewählten Vorgänge besitzen.
    3. Klicken Sie auf OK, um die Änderungen zu speichern.

    Standardmäßig stuft Kaspersky Embedded Systems Security alle Benutzer, die nicht zur Liste der vertrauenswürdigen Benutzer hinzugefügt wurden, als nicht vertrauenswürdig ein und erstellt für sie kritische Ereignisse. Für vertrauenswürdige Benutzer werden Statistiken erstellt.

12. Klicken Sie im Fenster Bereich der Überwachung des Registrierungszugriffs auf OK, um die Änderungen zu speichern.

    Die angegebenen Einstellungen der Regeln gelten sofort im ausgewählten Überwachungsbereich der Aufgabe zur Überwachung des Registrierungszugriffs.