Configuration des règles de monitoring

Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Moniteur d'intégrité des fichiers

Administration du Moniteur d'intégrité des fichiers via le plug-in d'administration

Configuration des règles de monitoring

10 juin 2022

ID 146698

Enregistrer au format PDF

Pour ajouter une zone de surveillance, procédez comme suit :

Développez le nœud Appareils administrés dans la console d'administration de Kaspersky Security Center.
Sélectionnez le groupe d'administration pour lequel vous souhaitez configurer les paramètres de l'application.
Dans le panneau de détails du groupe d'administration sélectionné, exécutez une des actions suivantes :
- Pour configurer les paramètres de l'application pour un groupe d'appareils protégés, sélectionnez l'onglet Stratégies et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
- Pour configurer l'application pour un seul périphérique protégé, sélectionnez l'onglet Périphériques, puis ouvrez la fenêtre Paramètres de l'application.
  En cas d'application d'une stratégie active de Kaspersky Security Center à un appareil qui interdit la modification des paramètres de l'application, il est impossible d'éditer ces paramètres dans la fenêtre Paramètres de l'application.
Dans la section Diagnostic du système de la sous-section Moniteur d'intégrité des fichiers, cliquez sur le bouton Configuration.
La fenêtre Moniteur d'intégrité des fichiers s'ouvre.
Dans la section Zone de surveillance, cliquez sur le bouton Ajouter.
La fenêtre Règle de surveillance des opérations sur les fichiers s'ouvre.
Ajoutez une zone de monitoring à l'aide d'une des méthodes suivantes :
- Si vous voulez choisir les dossiers via la boîte de dialogue Microsoft Windows standard :
  1. Cliquez sur le bouton Parcourir.
    La fenêtre standard de Microsoft Windows Parcourir le dossier s'ouvre.
  2. Dans la fenêtre qui s'ouvre, choisissez le dossier dans lequel vous souhaitez contrôler les opérations, puis cliquez sur le bouton OK.
- Si vous voulez définir la zone de surveillance manuellement, ajoutez le chemin d'accès à l'aide d'un des masques pris en charge :
  - <*.ext> : tous les fichiers avec l'extension <ext>, quel que soit leur emplacement ;
  - <*\name.ext> : tous les fichiers portant le nom name et l'extension <ext>, quel que soit leur emplacement ;
  - <\dir\*> : tous les fichiers du dossier <\dir> ;
  - <\dir\*\name.ext> : tous les fichiers portant le nom <name> et l'extension <ext> dans le dossier <\dir> et l'ensemble de ses sous-dossiers.
Au moment de définir une zone de monitoring manuellement, assurez-vous que le chemin d'accès respecte le format : <lettre du volume>:\<masque> En l'absence de l'indication du volume, Kaspersky Security for Windows Server n'ajoute pas la zone de monitoring indiquée.
Sous l'onglet Utilisateurs de confiance, cliquez sur le bouton Ajouter.
La fenêtre standard de Microsoft Windows Sélection d'utilisateurs ou de groupes s'ouvre.
Sélectionnez les utilisateurs ou groupes d'utilisateurs autorisés à exécuter des opérations sur les fichiers dans la zone de surveillance sélectionnée, puis cliquez sur OK.
Kaspersky Security for Windows Server considère par défaut tous les utilisateurs qui ne figurent pas dans la liste des utilisateurs de confiance comme des utilisateurs douteux et génère pour ceux-ci des événements de niveau Critique.
Choisissez l'onglet Marqueurs d'opérations sur les fichiers.
Le cas échéant, sélectionnez plusieurs marqueurs d'opération sur les fichiers en réalisant les opérations suivantes :
1. Choisissez l'option Détecter les opérations sur les fichiers à l'aide des marqueurs suivants.
2. Dans la liste des opérations sur les fichiers disponibles, cochez les cases en regard des opérations que vous souhaitez surveiller.
Kaspersky Security for Windows Server détecte par défaut tous les marqueurs d'opérations sur les fichiers, l'option Détecter les opérations sur les fichiers à l'aide de tous les marqueurs identifiables est sélectionnée.
Si vous souhaitez que Kaspersky Security for Windows Server calcule la somme de contrôle d'une fichier après une opération, procédez comme suit :
1. Cochez la case Calculer, si possible, la somme de contrôle du fichier. La somme de contrôle est reprise dans le rapport de la tâche.
  Si la case est cochée, Kaspersky Security for Windows Server calcule la somme de contrôle du fichier modifié si une opération avec au moins un marqueur sélectionné a été détectée.
  
  Si l'opération sur les fichiers est détectée par plusieurs marqueurs, Kaspersky Security for Windows Server calcule uniquement la somme de contrôle du fichier final après toutes les modifications.
  
  Si la case est décochée, Kaspersky Security for Windows Server ne calcule pas la somme de contrôle pour les fichiers modifiés.
  
  Aucune somme de contrôle n'est calculée dans les cas suivants :
  - si le fichier est devenu inaccessible (par exemple, modification des autorisations d'accès au fichier) ;
  - si l'opération réalisée sur le fichier concerne un fichier qui a été supprimé par la suite.
  Cette case est décochée par défaut.
2. Dans la liste déroulante Type de somme de contrôle, sélectionnez une des options :
  - Hash MD5
  - Hash SHA256
Si vous ne souhaitez contrôler que certaines opérations sur les fichiers, ouvrez la liste des opérations disponibles, puis cochez les cases en regard des opérations que vous souhaitez contrôler.
Le cas échéant, ajoutez des exclusions pour la zone de monitoring de la manière suivante :
1. Sélectionnez l'onglet Exclusions.
2. Cochez la case Exclure les dossiers suivants du contrôle.
  La case désactive l'application des exclusions pour les dossiers dans lesquels il n'est pas nécessaire de contrôler les opérations sur les fichiers.
  
  Si la case est cochée, Kaspersky Security for Windows Server ignore les zones de surveillance reprises dans la liste des exclusions lors de l'exécution de la tâche Moniteur d'intégrité des fichiers.
  
  Si la case est décochée, Kaspersky Security for Windows Server enregistre les événements pour toutes les zones de monitoring définies.
  
  La case est décochée par défaut, la liste des exclusions est vide.
3. Cliquez sur Ajouter.
  La fenêtre Sélectionner un dossier à ajouter s'ouvre.
4. Dans la fenêtre qui s'ouvre, sélectionnez le dossier que vous souhaitez exclure de la zone de monitoring.
5. Cliquez sur le bouton OK.
  Le dossier indiqué est ajouté à la liste des zones exclues.
Cliquez sur OK dans la fenêtre Règle de surveillance des opérations sur les fichiers.
Les paramètres définis pour la règle seront appliqués à la zone de monitoring sélectionnée de la tâche Moniteur d'intégrité des fichiers.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance

Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.