A propos de la tâche Moniteur d'intégrité des fichiers
La tâche Contrôle de l’intégrité des fichiers permet de surveiller les actions exécutées sur les fichiers et les dossiers indiqués au sein des zones de surveillance définies dans les paramètres de la tâche. Vous pouvez utiliser la tâche pour détecter les modifications des fichiers afin d’identifier une violation de la sécurité sur l’appareil protégé. Il est également possible de configurer le suivi des modifications des fichiers pendant la durée d’interruption de la surveillance.
L’interruption de la surveillance désigne une période au cours de laquelle la zone de surveillance est exclue temporairement de la zone d’action de la tâche, par exemple suite à l’arrêt de la tâche ou en l’absence physique d’un appareil externe sur l’appareil protégé. Kaspersky Embedded Systems Security for Windows signale la détection d’opérations sur les fichiers dans la zone de surveillance dès qu’un appareil externe est connecté.
Une suspension de l’exécution de la tâche dans la zone de surveillance définie suite à la réinstallation du composant Contrôle de l’intégrité des fichiers ne constitue pas une interruption de la surveillance. Dans ce cas, la tâche Contrôle de l’intégrité des fichiers n’est pas exécutée.
Exigences applicables à l’environnement
Pour permettre le lancement de la tâche Contrôle de l’intégrité des fichiers sur les fichiers, les conditions suivantes doivent être remplies :
- Les systèmes de fichiers ReFS ou NTFS doivent être utilisés sur l’appareil protégé.
- Le journal USN Windows doit être activé. Le composant interroge ce journal afin d’obtenir des informations sur les opérations sur les fichiers.
Si vous avez activé le journal USN après que vous avez créé une règle pour un volume et lancé la tâche Contrôle de l’intégrité des fichiers, il faut relancer la tâche. Dans le cas contraire, cette règle n’est pas prise en compte par la surveillance.
Exclusions pour la zone de surveillance
Vous pouvez créer des zones de surveillance exclues. Les exclusions sont définies pour chaque règle distincte et fonctionnent uniquement pour la zone de surveillance indiquée. Vous pouvez définir un nombre illimité d’exclusions pour chaque règle.
Les exclusions possèdent une priorité plus grande dans la zone de surveillance et elles ne sont pas contrôlées par la tâche, même si un dossier ou fichier indiqué se trouve dans la zone de surveillance. Si les paramètres d’une des règles définissent une zone de surveillance à un niveau inférieur à celui du dossier défini dans les exclusions, la zone de surveillance n’est pas prise en compte quand la tâche est exécutée.
Pour définir les exclusions, il convient d’utiliser les mêmes masques que ceux utilisés pour déterminer la zone de surveillance.