Création et configuration d’une règle de surveillance de l’accès au registre

Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Moniteur d'accès au registre

Administration du Moniteur d'accès au registre via le plug-in d'administration

Création et configuration d’une règle de surveillance de l’accès au registre

25 octobre 2023

ID 223002

Enregistrer au format PDF

Les règles de surveillance de l’accès au registre sont appliquées dans l’ordre où elles sont répertoriées dans le groupe Règles de surveillance de l'accès au registre.

Pour créer et configurer une règle de surveillance de l’accès au registre à l’aide du Plug-in d’administration :

Développez le nœud Appareils administrés dans la Console d'administration de Kaspersky Security Center.
Sélectionnez le groupe d’administration pour lequel vous souhaitez configurer les paramètres de l’application.
Dans le panneau de détails du groupe d’administration sélectionné, exécutez une des actions suivantes :
- Pour configurer les paramètres de l’application pour un groupe d’appareils protégés, sélectionnez l’onglet Stratégies et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
- Pour configurer les paramètres d’une tâche ou d’une application pour un appareil protégé particulier, sélectionnez l’onglet Appareils et accédez aux paramètres locaux de la tâche ou de l’application.
Réalisez une des opérations suivantes :
- Si vous créez une règle de surveillance de l’accès au registre dans une stratégie, dans la section Diagnostic du système, dans le bloc Moniteur d'accès au registre, cliquez sur le bouton Configuration.
  La Moniteur d'accès au registre s’ouvre sous l’onglet Paramètres du moniteur d'accès au registre.
- Si vous créez une règle de surveillance de l’accès au registre pour une tâche locale, dans la fenêtre Propriétés : Moniteur d’accès au registre, accédez à la section Paramètres.
Dans le bloc Règles de surveillance de l'accès au registre, cliquez sur le bouton Ajouter.
La fenêtre Règle de surveillance de l'accès au registre s’affiche.
Dans le champ Définir les critères de déclenchement de la règle pour la zone définie, saisissez le chemin d’accès à l’aide d’un masque pris en charge .
Vous pouvez utiliser ? et * comme masque lors de la saisie d’un chemin.

Si vous saisissez le chemin d’accès à une clé de registre racine, assurez-vous de définir le chemin complet sans masque, par exemple HKEY_USERS. Voici une liste de clés de registre racine valides :
- HKEY_LOCAL_MACHINE
- HKLM
- HKEY_CURRENT_USER
- HKCU
- HKEY_USERS
- HKUS
- HKU
- HKEY_CURRENT_CONFIG
- HKEY_CLASSES_ROOT
- HKCR
Évitez d’utiliser des masques pris en charge pour les clés racines lors de la création des règles.
Si vous précisez uniquement une clé racine, comme HKEY_CURRENT_USER, ou une clé racine avec un masque pour toutes les clés enfants, comme HKEY_CURRENT_USER\*, un grand nombre de notifications sur l’adressage des clés enfants indiquées est générée, ce qui entraîne des problèmes relatifs aux performances du système. Si vous précisez une clé racine, comme HKEY_CURRENT_USER, ou une clé racine avec un masque pour toutes les clés enfants, comme HKEY_CURRENT_USER\*, et sélectionnez le mode Bloquer les opérations selon les règles, le système n’est pas en mesure de lire ni de modifier les clés nécessaires au fonctionnement du système d’exploitation et il ne répond pas.
Sous l’onglet Ajouter, configurez la liste des actions selon le cas.
Spécifiez les valeurs de registre que va surveiller la règle :
1. Sous l’onglet Valeurs de registre, cliquez sur le bouton Ajouter.
  La fenêtre Règle de valeur de registre s’ouvre.
2. Dans le champ correspondant, saisissez un masque de valeurs de registre.
3. Dans le groupe Opérations contrôlées, sélectionnez les actions entreprises sur la valeur de registre qui seront surveillées par la règle.
4. Cliquez sur le bouton OK pour enregistrer les modifications.
Le cas échéant, indiquez les utilisateurs de confiance :
1. Sous l’onglet Utilisateurs de confiance, dans le menu contextuel du bouton Ajouter, sélectionnez la méthode d’ajout d’utilisateurs de confiance.
  La fenêtre Sélection d'un utilisateur ou d'un groupe d'utilisateurs s’ouvre.
2. Sélectionnez un utilisateur ou un groupe d’utilisateurs autorisé à exécuter les actions sélectionnées.
3. Cliquez sur le bouton OK pour enregistrer les modifications.
Kaspersky Embedded Systems Security for Windows considère par défaut tous les utilisateurs qui ne figurent pas dans la liste des utilisateurs de confiance comme des utilisateurs douteux et génère pour ceux-ci des événements de niveau Critique. Pour les utilisateurs de confiance, les statistiques sont compilées.
Dans la section Règles de surveillance de l'accès au registre, cliquez sur le bouton OK.

La règle de surveillance de l’accès au registre configurée s’affiche dans la fenêtre Moniteur d'accès au registre/Propriétés : Moniteur d’accès au registre dans le bloc Règles de surveillance de l'accès au registre.

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.