Configuration de la tâche Moniteur d'intégrité des fichiers

Pour configurer les paramètres de la tâche Contrôle de l’intégrité des fichiers à l’aide du Plug-in d’administration :

1. Développez le nœud Appareils administrés dans la Console d'administration de Kaspersky Security Center.
2. Sélectionnez le groupe d’administration pour lequel vous souhaitez configurer les paramètres de l’application.
3. Dans le panneau de détails du groupe d’administration sélectionné, exécutez une des actions suivantes :
   • Pour configurer les paramètres de l’application pour un groupe d’appareils protégés, sélectionnez l’onglet Stratégies et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
   • Pour configurer les paramètres d’une tâche ou d’une application pour un appareil protégé particulier, sélectionnez l’onglet Appareils et accédez aux paramètres locaux de la tâche ou de l’application.
4. Dans la section Diagnostic du système du bloc Moniteur d'intégrité des fichiers, cliquez sur le bouton Configuration.

   La fenêtre Moniteur d'intégrité des fichiers s’ouvre.

5. Sous l’onglet Paramètres de surveillance des opérations sur les fichiers, configurez les paramètres suivants :
   • Cochez ou décochez la case Consigner les informations relatives aux opérations exécutées pendant la durée d'interruption du contrôle.

     La case active ou désactive le contrôle des opérations sur les fichiers sélectionnées dans les paramètres de la tâche Contrôle de l’intégrité des fichiers quand la tâche est suspendue pour une raison quelconque (extraction du disque dur, arrêt de la tâche par l’utilisateur, échec du logiciel).

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows consigne les événements survenus dans toutes les zones de surveillance quand la tâche Contrôle de l’intégrité des fichiers n’est pas exécutée.

     Si la case est décochée, les opérations sur les fichiers réalisées dans les zones de surveillance pendant l’interruption de la tâche ne sont pas enregistrées par l’application.

     Cette case est cochée par défaut.

   • Décochez ou cochez la case \Bloquer les tentatives de compromission du journal USN.

     La case active ou désactive la protection du journal USN.

     Si cette case est cochée, Kaspersky Embedded Systems Security for Windows bloquera les tentatives de suppression du journal USN ou de compromission du contenu du journal USN.

     Si la case est décochée, l’application ne surveillera pas les modifications apportées au journal USN.

     Cette case est cochée par défaut.

6. Ajoutez les règles de contrôle des opérations sur les fichiers qui détermineront l’action de la tâche.
7. Sous l’onglet Administration des tâches, configurez les paramètres du lancement planifié de la tâche.
8. Cliquez sur le bouton OK pour enregistrer les modifications.

Kaspersky Embedded Systems Security for Windows applique les nouvelles valeurs des paramètres à la tâche en cours d’exécution. Les informations relatives à la date et à l’heure des modifications des paramètres sont consignées dans le journal d’audit système.