Einstellungen der Überwachungsregeln anpassen

Um einen Überwachungsbereich hinzuzufügen, gehen Sie wie folgt vor:

1. Erweitern Sie den Knoten Verwaltete Geräte in der Struktur der Verwaltungskonsole von Kaspersky Security Center.
2. Wählen Sie die Administrationsgruppe aus, für die Sie Programmeinstellungen konfigurieren möchten.
3. Im Ergebnisfenster der ausgewählten Administrationsgruppe führen Sie eine der folgenden Aktionen aus:
   • Um die Aufgabeneinstellungen für eine Gruppe von geschützten Geräten anzupassen, wählen Sie die Registerkarte Richtlinien und öffnen Sie das Fenster Einstellungen: <Name der Richtlinie>.
   • Um die Programmeinstellungen für ein einzelnes geschütztes Gerät anzupassen, wählen Sie die Registerkarte Geräte und öffnen Sie das Fenster Programmeinstellungen.

     Wenn auf ein Gerät eine aktive Richtlinie von Kaspersky Security Center angewendet wird und diese Änderungen an Programmeinstellungen blockiert, dann können diese Einstellungen im Fenster Programmeinstellungen nicht bearbeitet werden.

4. Klicken Sie im Abschnitt System-Diagnose im Unterabschnitt Überwachung der Datei-Integrität auf die Schaltfläche Einstellungen.

   Das Fenster Überwachung der Datei-Integrität wird geöffnet.

5. Klicken Sie im Abschnitt Überwachungsbereich auf die Schaltfläche Hinzufügen.

   Das Fenster Regel zur Überwachung von Dateioperationen wird geöffnet.

6. Fügen Sie den Überwachungsbereich auf eine der folgenden Arten hinzu:
   • Wenn Sie im Standarddialog von Microsoft Windows Ordner auswählen möchten:
     1. Klicken Sie auf die Schaltfläche Durchsuchen.

        Das Microsoft-Windows-Standardfenster Ordner suchen wird geöffnet.

     2. Wählen Sie im nächsten Fenster den Ordner aus, dessen Dateioperationen Sie überwachen möchten, und klicken Sie auf OK.
   • Um den Überwachungsbereich manuell festzulegen, fügen Sie mithilfe einer der unterstützten Masken einen Pfad hinzu:
     • <*.ext> – alle Dateien mit der Erweiterung <ext> unabhängig von ihrem Speicherort
     • <*\name.ext> – alle Dateien mit dem Namen <name> und der Erweiterung <ext> unabhängig von ihrem Speicherort
     • <\dir\*> – alle Dateien im Ordner <\dir>
     • <\dir\*\name.ext> – alle Dateien mit dem Namen <name> und der Erweiterung <ext> im Ordner <\dir> und allen Unterordnern

   Stellen Sie bei der manuellen Angabe des Überwachungsbereichs sicher, dass der Pfad dem folgenden Format entspricht: <Laufwerksbuchstabe>:\<Maske>. Wenn der Laufwerksbuchstabe fehlt, fügt Kaspersky Security für Windows Server den angegebenen Überwachungsbereich nicht hinzu.

7. Klicken Sie auf der Registerkarte Vertrauenswürdige Benutzer auf die Schaltfläche Hinzufügen.

   Das Microsoft-Windows-Standardfenster Benutzer oder Gruppen auswählen wird geöffnet.

8. Wählen Sie die Benutzer oder Benutzergruppen aus, die Dateioperationen in den ausgewählten Überwachungsbereichen ausführen dürfen, und klicken Sie auf OK.

   Standardmäßig stuft Kaspersky Security für Windows Server alle Benutzer, die nicht zur Liste der vertrauenswürdigen Benutzer hinzugefügt wurden, als nicht vertrauenswürdig ein und erstellt für sie kritische Ereignisse.

9. Wählen Sie die Registerkarte Datei-Operations-Marker aus.
10. Gehen Sie wie folgt vor, um bei Bedarf mehrere Marker auszuwählen:
    1. Wählen Sie die Option Dateioperationen anhand der folgenden Marker erkennen aus.
    2. Aktivieren Sie in der Liste der verfügbaren Dateioperationen die Kontrollkästchen aller Operationen, die Sie überwachen möchten.

    Standardmäßig überwacht Kaspersky Security für Windows Server alle verfügbaren Dateioperationen, wenn die Option Dateioperationen anhand aller identifizierbaren Marker erkennen ausgewählt ist.

11. Wenn Sie möchten, dass Kaspersky Security für Windows Server eine Prüfsumme der Dateien nach ihrer Bearbeitung ermittelt, gehen Sie wie folgt vor:
    1. Aktivieren Sie das Kontrollkästchen Prüfsumme der Datei berechnen, wenn möglich. Die Prüfsumme wird im Bericht zur Aufgabenausführung angegeben
       

       Wenn das Kontrollkästchen aktiviert ist, ermittelt Kaspersky Security für Windows Server die Prüfsumme der geänderten Datei, weine eine Dateioperation gefunden wurde, die mindestens einem ausgewählten Marker entspricht.

       Wenn die Dateioperation durch verschiedene Marker erkannt wird, berechnet Kaspersky Security für Windows Server nur die Prüfsumme der endgültigen Datei, nachdem alle Änderungen vorgenommen wurden.

       Ist das Kontrollkästchen deaktiviert, berechnet Kaspersky Security für Windows Server keine Prüfsumme der geänderten Dateien.

       In den folgenden Fällen wird keine Berechnung der Prüfsumme vorgenommen:

       • Wenn infolge der Dateioperation die Datei nicht mehr verfügbar ist (weil z. B. die Zugriffsrechte für die Datei geändert wurden)
       • Wenn in der Datei eine Dateioperation gefunden wurde, die daraufhin gelöscht wurde

       Das Kontrollkästchen ist standardmäßig deaktiviert.

    2. Wählen Sie in der Dropdownliste Prüfsummentyp eine der folgenden Optionen aus:
       • MD5-Hash
       • SHA256-Hash
12. Wenn Sie nicht alle Dateioperationen überwachen möchten, aktivieren Sie in der Liste der verfügbaren Dateioperationen die Kontrollkästchen neben den Operationen, die Sie überwachen möchten.
13. Gehen Sie wie folgt vor, um bei Bedarf Ausnahmen für den Überwachungsbereich hinzuzufügen:
    1. Wählen Sie die Registerkarte Ausnahmen aus.
    2. Aktivieren Sie das Kontrollkästchen Folgende Ordner aus der Überwachung ausschließen.
       

       Das Kontrollkästchen aktiviert oder deaktiviert die Anwendung von Ausnahmen für Ordner, in denen keine Dateioperationen überwacht werden müssen.

       Wenn dieses Kontrollkästchen aktiviert ist, überspringt Kaspersky Security für Windows Server bei der Ausführung der Aufgabe zur Überwachung der Datei-Integrität die Überwachungsbereiche, die zur Liste mit Ausnahmen hinzugefügt wurden.

       Wenn das Kontrollkästchen deaktiviert ist, protokolliert Kaspersky Security für Windows Server Ereignisse für alle angegebenen Überwachungsbereiche.

       Standardmäßig ist das Kontrollkästchen deaktiviert und die Ausnahmeliste leer.

    3. Klicken Sie auf die Schaltfläche Hinzufügen.

       Das Fenster Ordner zum Hinzufügen auswählen wird geöffnet.

    4. Wählen Sie im geöffneten Fenster den Ordner aus, den Sie aus dem Überwachungsbereich ausschließen möchten.
    5. Klicken Sie auf OK.

       Der angegebene Ordner wird zur Liste der ausgeschlossenen Bereiche hinzugefügt.

14. Klicken Sie im Fenster Regel zur Überwachung von Dateioperationen auf OK.

    Die angegebenen Einstellungen der Regeln werden im ausgewählten Überwachungsbereich der Aufgabe "Überwachung der Datei-Integrität" gelten.