Creación y configuración de una regla de supervisión de operaciones de archivos

Para crear y configurar una regla de supervisión de operaciones de archivos mediante la Consola de la aplicación:

1. En el árbol de la Consola de la aplicación, expanda el nodo Inspección del sistema.
2. Seleccione el nodo secundario Monitor de integridad de archivos.
3. Haga clic en el vínculo Monitor de integridad de archivos en el panel de resultados del nodo Reglas de supervisión de operaciones de archivos.

   Aparece la ventana Reglas de supervisión de operaciones de archivos.

4. Utilice uno de estos métodos para definir la ruta del área supervisión de operaciones de archivos:
   • Si desea seleccionar una carpeta o unidad a través del cuadro de diálogo estándar de Microsoft Windows:
     1. En el lado izquierdo de la ventana, haga clic en el botón Examinar.

        Aparece la ventana estándar Buscar carpeta de Microsoft Windows.

     2. Seleccione la carpeta cuyas operaciones de archivos desee supervisar.
     3. Haga clic en el botón Aceptar.
   • Si desea especificar un área de supervisión manualmente, agregue una ruta mediante una máscara admitida:
     • <*.ext>: todos los archivos con la extensión <ext>, sin tener en cuenta su ubicación
     • <*\name.ext>: todos los archivos con nombre <nombre> y extensión <ext>, sin tener en cuenta su ubicación
     • <\dir\*> - todos los archivos en la carpeta <\dir>
     • <\dir\*\name.ext>: todos los archivos con el nombre <nombre> y la extensión <ext> en la carpeta <\dir> y todas sus carpetas secundarias

   Al especificar un área de supervisión manualmente, asegúrese de que la ruta esté en el formato siguiente: <letra del volumen>:\<máscara> Si la letra del volumen falta, Kaspersky Embedded Systems Security para Windows no agregará el área de supervisión especificada.

5. Haga clic en el botón Agregar.

   El área de supervisión se mostrará en la lista ubicada en el lado izquierdo de la ventana Reglas de supervisión de operaciones de archivos.

6. Si es necesario, especifique usuarios de confianza:
   1. En la pestaña Usuarios de confianza, haga clic en el botón Agregar.

      Se abre la ventana estándar Seleccionar usuarios o grupos de Microsoft Windows.

   2. Seleccione los usuarios o grupos de usuarios a los que se les permitirá realizar operaciones con archivos en el área de supervisión seleccionada.
   3. Haga clic en el botón Aceptar.

   De forma predeterminada, Kaspersky Embedded Systems Security para Windows considera que no son de confianza todos aquellos usuarios que no figuran en la lista de usuarios de confianza y genera eventos críticos para ellos. Las estadísticas se compilan para los usuarios de confianza.

7. En la pestaña Marcadores de operaciones con archivos, de ser necesario, indique los marcadores de operaciones con archivos que desee monitorear:
   1. Seleccione la opción Detectar las operaciones de archivo en función de los siguientes marcadores.
   2. En la lista de operaciones con archivos disponibles, seleccione las casillas de verificación ubicadas junto a las operaciones que desea supervisar.

   De forma predeterminada, Kaspersky Embedded Systems Security para Windows atiende a todos los marcadores de operaciones con archivos disponibles. La opción Detectar las operaciones de archivo en función de todos los marcadores reconocibles está seleccionada.

8. Si desea bloquear todas las operaciones con archivos en el área de supervisión seleccionada, active la casilla Detectar y bloquear todas las operaciones de archivos en el área seleccionada.
9. Si desea que la aplicación calcule la suma de control de un archivo que se ha modificado:
   1. En el bloque Cálculo de la suma de control, active la casilla Calcular la suma de control de la versión final de un archivo luego de que este se haya modificado, si fuera posible. La suma de control se podrá ver en el registro de tareas. La suma de control se podrá visualizar en el registro de tareas.
      

      Si la casilla se selecciona, Kaspersky Embedded Systems Security para Windows calcula la suma de control del archivo modificado en caso de que se detecte una operación con archivos con al menos un marcador.

      Si varios marcadores detectan la operación con archivos, Kaspersky Embedded Systems Security para Windows calcula solo la suma de control del archivo final después de todas las modificaciones.

      Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no calcula la suma de control de archivos modificados.

      Ningún cálculo de la suma de control se realiza en los casos siguientes:

      • Si el archivo se vuelve no disponible (por ejemplo, debido a un cambio de permisos de acceso).
      • Si la operación con archivos se detectó en un archivo que fue eliminado posteriormente.

      De forma predeterminada, la casilla no está activada.

   2. En la lista desplegable Calcular la suma de control que usa el algoritmo, seleccione una de las opciones:
      • Hash MD5
      • Hash SHA256.
10. De ser necesario, agregue carpetas o unidades que desee excluir de la supervisión de operaciones de archivos:
    1. En la pestaña Establecer exclusiones, active la casilla Tener en cuenta el área de supervisión excluida.
       

       La casilla deshabilita el uso de exclusiones para carpetas donde las operaciones con archivos no se tienen que supervisar.

       Si se selecciona la casilla, Kaspersky Embedded Systems Security para Windows omite las áreas de alcance especificadas en la lista de exclusiones cuando la tarea Monitor de integridad de archivos se ejecuta.

       Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows registra los eventos de todas las áreas de supervisión especificadas.

       De forma predeterminada, la casilla se desactiva y la lista de exclusión aparece vacía.

    2. Haga clic en el botón Examinar.

       Aparece la ventana estándar Buscar carpeta de Microsoft Windows.

    3. Seleccione una carpeta o unidad.
    4. Haga clic en el botón Aceptar.
    5. Haga clic en el botón Agregar.

    La carpeta o unidad especificada se mostrará en la lista de exclusiones.

    También puede agregar las áreas de supervisión que desee excluir manualmente, usando las mismas máscaras que se utilizan para definir las áreas de supervisión de operaciones de archivos.

11. Haga clic en el botón Guardar.

Consulte también Exportación e importación de reglas de supervisión de operaciones de archivos

Ir arriba