Aufgabe zur Überwachung der Datei-Integrität anpassen

Gehen Sie wie folgt vor, um die Einstellungen der Aufgabe Überwachung der Dateiintegrität mithilfe des Verwaltungs-Plug-ins anzupassen:

1. Erweitern Sie den Knoten Verwaltete Geräte in der Struktur der Kaspersky Security Center Verwaltungskonsole.
2. Wählen Sie die Administrationsgruppe aus, für die Sie Programmeinstellungen konfigurieren möchten.
3. Im Ergebnisfenster der ausgewählten Administrationsgruppe führen Sie eine der folgenden Aktionen aus:
   • Um die Aufgabeneinstellungen für eine Gruppe von geschützten Geräten anzupassen, wählen Sie die Registerkarte Richtlinien und öffnen Sie das Fenster Einstellungen: <Name der Richtlinie>.
   • Um die Einstellungen einer Aufgabe oder eines Programms für ein einzelnes geschütztes Gerät anzupassen, wählen Sie die Registerkarte Geräte und wechseln Sie zu den lokalen Aufgabeneinstellungen oder den Programmeinstellungen.
4. Klicken Sie im Abschnitt System-Diagnose im Block Überwachung der Datei-Integrität auf die Schaltfläche Einstellungen.

   Das Fenster Überwachung der Datei-Integrität wird geöffnet.

5. Konfigurieren Sie auf der Registerkarte Einstellungen zur Überwachung von Dateioperationen die folgenden Einstellungen:
   • Deaktivieren oder aktivieren Sie das Kontrollkästchen Ereignisse zu Dateioperationen protokollieren, die im Zeitraum, in dem die Überwachung unterbrochen war, ausgeführt wurden.

     Das Kontrollkästchen aktiviert oder deaktiviert die Überwachung der Dateioperationen, die in den Einstellungen der Aufgabe Überwachung der Datei-Integrität ausgewählt sind, auch in Zeiträumen, in denen die Aufgabenausführung aus irgendeinem Grund unterbrochen ist (Entfernung der Festplatte, Beenden der Aufgabe durch Benutzer, Funktionsstörung der Software).

     Wenn das Kontrollkästchen aktiviert ist, protokolliert Kaspersky Embedded Systems Security für Windows die Ereignisse in allen Überwachungsbereichen während der Unterbrechung der Aufgabe zur Überwachung der Datei-Integrität.

     Wenn das Kontrollkästchen deaktiviert ist, werden die Dateioperationen in den Überwachungsbereichen bei einer Unterbrechung der Aufgabe nicht vom Programm protokolliert.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

   • Deaktivieren oder aktivieren Sie das Kontrollkästchen Versuche zur Kompromittierung des USN-Protokolls blockieren.

     Das Kontrollkästchen aktiviert oder deaktiviert den Schutz des USN-Protokolls.

     Bei aktiviertem Kontrollkästchen blockiert Kaspersky Embedded Systems Security für Windows die Versuche, das USN-Protokoll zu löschen oder den Inhalt des USN-Protokolls zu gefährden.

     Wenn das Kontrollkästchen deaktiviert ist, überwacht das Programm die Änderungen am USN-Protokoll nicht.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

6. Fügen Sie die Regeln für die Überwachung von Dateivorgängen hinzu, die bestimmen, wie die Aufgabe ausgeführt wird.
7. Konfigurieren Sie auf der Registerkarte Aufgabenverwaltung die Zeitplan-Einstellungen für eine Aufgabe.
8. Klicken Sie auf OK, um die Änderungen zu speichern.

Kaspersky Embedded Systems Security für Windows wendet die neuen Einstellungen auf die laufende Aufgabe an. Angaben über Datum und Uhrzeit zur Veränderungen der Einstellungen werden im Systemaudit-Protokoll gespeichert.