Création et configuration d’une règle de surveillance des opérations sur les fichiers

Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Moniteur d'intégrité des fichiers

Administrer le Moniteur d'intégrité des fichiers via le Plug-in Web

Création et configuration d’une règle de surveillance des opérations sur les fichiers

25 octobre 2023

ID 193218

Enregistrer au format PDF

Pour créer et configurer une règle de surveillance des opérations sur les fichiers à l’aide du plug-in Web :

Dans la fenêtre principale de Kaspersky Security Center Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie que vous souhaitez configurer.
Dans la fenêtre <Nom de la stratégie> qui s'ouvre, sélectionnez l'onglet Paramètres de l'application.
Sélectionnez la section Diagnostic du système.
Dans la sous-section Moniteur d'intégrité des fichiers, cliquez sur le bouton Configuration.
La fenêtre Moniteur d'intégrité des fichiers s’ouvre sous l’onglet Paramètres de surveillance des opérations sur les fichiers.
Cliquez sur Ajouter.
La fenêtre Règle de surveillance des opérations sur les fichiers s’ouvre.
Dans Contrôler les opérations sur les fichiers dans la zone, indiquez un chemin à l’aide d’un masque pris en charge :
- <*.ext> : tous les fichiers avec l’extension <ext>, quel que soit leur emplacement ;
- <*\name.ext> : tous les fichiers portant le nom name et l’extension <ext>, quel que soit leur emplacement ;
- <\dir\*> : tous les fichiers du dossier <\dir> ;
- <\dir\*\name.ext> : tous les fichiers portant le nom <name> et l’extension <ext> dans le dossier <\dir> et l’ensemble de ses sous-dossiers.
Au moment de définir une zone de surveillance manuellement, assurez-vous que le chemin d’accès respecte le format : <lettre du volume>:\<masque> En l’absence de l’indication du volume, Kaspersky Embedded Systems Security for Windows n’ajoute pas la zone de surveillance indiquée.
Sous l’onglet Utilisateurs de confiance, indiquez si nécessaire les utilisateurs de confiance d’une des manières suivantes :
- À l’aide du bouton Ajouter :
  1. Cliquez sur Ajouter.
  2. Dans la fenêtre qui s’ouvre, dans le champ Nom d'utilisateur, indiquez l’utilisateur ou le groupe d’utilisateurs au format SID.
  3. Cliquez sur le bouton OK.
- À l’aide du bouton Ajouter depuis la liste du Serveur d'administration :
  1. Cliquez sur le bouton Ajouter depuis la liste du Serveur d'administration.
  2. Dans la fenêtre qui s’ouvre, sélectionnez un utilisateur ou un groupe d’utilisateurs dans la liste.
  3. Cliquez sur le bouton OK.
Les utilisateurs de confiance sont autorisés à agir sur les fichiers à partir de la zone de surveillance sélectionnée.

Kaspersky Embedded Systems Security for Windows considère par défaut tous les utilisateurs qui ne figurent pas dans la liste des utilisateurs de confiance comme des utilisateurs douteux et génère pour ceux-ci des événements de niveau Critique. Pour les utilisateurs de confiance, les statistiques sont compilées.
Sous l’onglet Marqueurs d'opérations sur les fichiers, indiquez si nécessaire les marqueurs d’opérations sur le fichier que vous souhaitez surveiller :
1. Choisissez l’option Détecter les opérations sur les fichiers à l'aide des marqueurs suivants.
2. Dans la liste des opérations sur les fichiers disponibles, cochez les cases en regard des opérations que vous souhaitez surveiller.
Par défaut, Kaspersky Embedded Systems Security for Windows détecte tous les marqueurs d’opérations sur les fichiers disponibles. L’option Détecter les opérations sur les fichiers à l'aide de tous les marqueurs identifiables est sélectionnée.
Si vous souhaitez que l’application bloque toutes les opérations sur les fichiers pour la zone de surveillance sélectionnée cochez la case Détecter et bloquer toutes les opérations sur les fichiers dans la zone sélectionnée.
Si vous souhaitez que l’application calcule la somme de contrôle d’un fichier après sa modification :
1. Cochez la case Calculer, si possible, la somme de contrôle du fichier. La somme de contrôle est reprise dans le rapport de la tâche de la tâche.
  Si la case est cochée, Kaspersky Embedded Systems Security for Windows calcule la somme de contrôle du fichier modifié si une opération avec au moins un marqueur sélectionné a été détectée.
  
  Si l’opération sur les fichiers est détectée par plusieurs marqueurs, Kaspersky Embedded Systems Security for Windows calcule uniquement la somme de contrôle du fichier final après toutes les modifications.
  
  Si la case est décochée, Kaspersky Embedded Systems Security for Windows ne calcule pas la somme de contrôle pour les fichiers modifiés.
  
  Aucune somme de contrôle n’est calculée dans les cas suivants :
  - si le fichier est devenu inaccessible (par exemple, modification des autorisations d’accès au fichier) ;
  - si l’opération réalisée sur le fichier concerne un fichier qui a été supprimé par la suite.
  Par défaut, la case est décochée.
2. Dans la liste déroulante Type de somme de contrôle, sélectionnez une des options :
  - Hash SHA256.
  - Hash MD5.
Si nécessaire, ajoutez des dossiers ou des disques à exclure de la surveillance les opérations sur les fichiers :
1. Sous l’onglet Exclusions, cochez la case Exclure les dossiers suivants du contrôle.
  La case désactive l’application des exclusions pour les dossiers dans lesquels il n’est pas nécessaire de contrôler les opérations sur les fichiers.
  
  Si la case est cochée, Kaspersky Embedded Systems Security for Windows ignore les zones de surveillance reprises dans la liste des exclusions lors de l’exécution de la tâche Contrôle de l’intégrité des fichiers.
  
  Si la case est décochée, Kaspersky Embedded Systems Security for Windows enregistre les événements pour toutes les zones de surveillance définies.
  
  La case est décochée par défaut, la liste des exclusions est vide.
2. Cliquez sur Ajouter.
3. Dans la fenêtre qui s’ouvre sur la droite, dans le champ Nom du dossier, saisissez le chemin d’accès au dossier ou au disque que vous souhaitez exclure de la zone de surveillance des opérations sur les fichiers.
4. Cliquez sur le bouton OK.
Le chemin d’accès au dossier ou au disque indiqué s’affichera dans la liste.
Cliquez sur le bouton OK dans la fenêtre Règle de surveillance des opérations sur les fichiers.

La règle de surveillance des opérations sur les fichier configurée s’affichera dans la fenêtre Contrôle de l’intégrité des fichiers de l’onglet Paramètres de surveillance des opérations sur les fichiers.

Voir aussi

Exportation et importation des règles de surveillance des opérations sur les fichiers

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.