Configuration des règles de monitoring

Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Moniteur d'intégrité des fichiers

Administrer le Moniteur d'intégrité des fichiers via la Console de l'application

Configuration des règles de monitoring

20 février 2023

ID 149514

Enregistrer au format PDF

Pour ajouter une zone de surveillance :

Dans l'arborescence de la Console de l'application, développez le nœud Diagnostic du système.
Choisissez le nœud enfant Moniteur d'intégrité des fichiers.
Dans le volet résultats du nœud Moniteur d'intégrité des fichiers, cliquez sur le lien Règles de surveillance des opérations sur les fichiers.
La fenêtre Surveillance des opérations sur les fichiers s'ouvre.
Ajoutez une zone de monitoring à l'aide d'une des méthodes suivantes :
- Si vous voulez choisir les dossiers via la boîte de dialogue Microsoft Windows standard :
  1. Dans la section gauche de la fenêtre, cliquez sur le bouton Parcourir.
    La fenêtre standard de Microsoft Windows Rechercher le dossier s'ouvre.
  2. Dans la fenêtre Rechercher le dossier qui s'ouvre, choisissez le dossier dans lequel vous souhaitez contrôler les opérations, puis cliquez sur le bouton OK.
  3. Cliquez sur le bouton Ajouter pour que Kaspersky Embedded Systems Security commence à contrôler les opérations sur les fichiers dans la zone de surveillance indiquée.
- Si vous voulez définir la zone de surveillance manuellement, ajoutez le chemin d'accès à l'aide d'un des masques pris en charge :
  - <*.ext> : tous les fichiers avec l'extension <ext>, quel que soit leur emplacement ;
  - <*\name.ext> : tous les fichiers portant le nom name et l'extension <ext>, quel que soit leur emplacement ;
  - <\dir\*> : tous les fichiers du dossier <\dir> ;
  - <\dir\*\name.ext> : tous les fichiers portant le nom <name> et l'extension <ext> dans le dossier <\dir> et l'ensemble de ses sous-dossiers.
Au moment de définir une zone de monitoring manuellement, assurez-vous que le chemin d'accès respecte le format : <lettre du volume>:\<masque> En l'absence de l'indication du volume, Kaspersky Embedded Systems Security n'ajoute pas la zone de surveillance indiquée.

Dans la partie droite de la fenêtre, l'onglet Description de la règle affiche les utilisateurs de confiance et les marqueurs d'opérations sur les fichiers sélectionnés pour cette zone de surveillance.
Dans la liste des zones de surveillance ajoutées, sélectionnez celle que vous souhaitez configurer.
Ouvrez l'onglet Utilisateurs de confiance.
Cliquez sur Ajouter.
La fenêtre standard de Microsoft Windows Sélection d'utilisateurs ou de groupes s'ouvre.
Choisissez les utilisateurs ou les groupes d'utilisateurs considérés que Kaspersky Embedded Systems Security considère comme étant de confiance pour la zone de surveillance sélectionnée.
Cliquez sur le bouton OK.
Kaspersky Embedded Systems Security considère par défaut tous les utilisateurs qui ne figurent pas dans la liste des utilisateurs de confiance comme des utilisateurs douteux et génère pour ceux-ci des événements de niveau Critique. Pour les utilisateurs de confiance, les statistiques sont compilées.
Choisissez l'onglet Marqueurs d'opérations sur les fichiers.
Le cas échéant, sélectionnez plusieurs marqueurs d'opération sur les fichiers en réalisant les opérations suivantes :
1. Choisissez l'option Détecter les opérations sur les fichiers à l'aide des marqueurs suivants.
2. Dans la liste des opérations sur les fichiers disponibles, cochez les cases en regard des opérations que vous souhaitez surveiller.
Kaspersky Embedded Systems Security détecte par défaut tous les marqueurs d'opérations sur les fichiers, l'option Détecter les opérations sur les fichiers à l'aide de tous les marqueurs identifiables est sélectionnée.
Si vous souhaitez bloquer toutes les opérations sur les fichiers pour la zone sélectionnées, cochez la case Détecter et bloquer toutes les opérations sur les fichiers dans la zone sélectionnée.
Si vous souhaitez que Kaspersky Embedded Systems Security calcule la somme de contrôle d'une fichier après une opération, procédez comme suit :
1. Dans la section Calcul de la somme de contrôle, sélectionnez l'option Calculer, si possible, la somme de contrôle de la version finale d'un fichier après que le fichier a été modifié. La somme de contrôle est reprise dans le journal d'exécution de la tâche.
  Si la case est cochée, Kaspersky Embedded Systems Security calcule la somme de contrôle du fichier modifié si une opération avec au moins un marqueur sélectionné a été détectée.
  
  Si l'opération sur les fichiers est détectée par plusieurs marqueurs, Kaspersky Embedded Systems Security calcule uniquement la somme de contrôle du fichier final après toutes les modifications.
  
  Si la case est décochée, Kaspersky Embedded Systems Security ne calcule pas la somme de contrôle pour les fichiers modifiés.
  
  Aucune somme de contrôle n'est calculée dans les cas suivants :
  - si le fichier est devenu inaccessible (par exemple, modification des autorisations d'accès au fichier) ;
  - si l'opération réalisée sur le fichier concerne un fichier qui a été supprimé par la suite.
  Cette case est décochée par défaut.
2. Sélectionnez une des options de la liste déroulante Calculer la somme de contrôle selon l'algorithme :
  - Hash MD5.
  - Hash SHA256.
Ajoutez les zones de surveillance excluses en fonction des besoins :
1. Sélectionnez l'onglet Définir les exclusions.
2. Cochez la case Tenir compte des zones de surveillance exclues.
  La case désactive l'application des exclusions pour les dossiers dans lesquels il n'est pas nécessaire de contrôler les opérations sur les fichiers.
  
  Si la case est cochée, Kaspersky Embedded Systems Security ignore les zones de surveillance reprises dans la liste des exclusions lors de l'exécution de la tâche Moniteur d'intégrité des fichiers.
  
  Si la case est décochée, Kaspersky Embedded Systems Security enregistre les événements pour toutes les zones de surveillance définies.
  
  La case est décochée par défaut, la liste des exclusions est vide.
3. Cliquez sur le bouton Parcourir.
  La fenêtre standard de Microsoft Windows Rechercher le dossier s'ouvre.
4. Dans la fenêtre Rechercher le dossier, sélectionnez le dossier que vous souhaitez exclure de la zone de surveillance.
5. Cliquez sur le bouton OK.
6. Cliquez sur Ajouter.
  Le dossier indiqué est ajouté à la liste des zones exclues.
  
  Vous pouvez également ajouter des exclusions pour la zone de surveillance manuellement en utilisant les masques identiques à ceux employés pour définir les zones de surveillance.
Cliquez sur le bouton Enregistrer pour appliquer la nouvelle configuration de règle.

Les paramètres définis pour la règle sont appliqués immédiatement à la zone de surveillance définie de la tâche Moniteur d'accès au registre.

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.