Criação e configuração de uma regra de monitoramento de operações de arquivos

Para criar e configurar uma regra de monitoramento de operações de arquivos com o uso do Plug-in de Administração:

1. Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
2. Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
3. Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
   • Para definir as configurações do aplicativo para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
   • Para definir as configurações de uma tarefa ou aplicativo para um dispositivo protegido individual, selecione a guia Dispositivos e vá para configurações da tarefa local ou configurações do aplicativo.
4. Execute uma das seguintes ações:
   • Caso esteja criando uma regra de monitoramento de operações de arquivos em uma política, na seção Inspeção do sistema no bloco Monitor de Integridade de Arquivos, clique no botão Configurações.

     A janela Monitor de Integridade de Arquivos é aberta na guia Definição de operação de monitoramento de arquivo.

   • Caso esteja criando uma regra de monitoramento de operações de arquivos para uma tarefa local, na janela Propriedades: Monitor de Integridade do Sistema, vá para a seção Configurações.
5. No bloco Escopo de monitoramento, clique no botão Adicionar.

   A janela Regra de monitoramento de operações de arquivos é exibida.

6. Adicione um escopo de monitoramento de uma das seguintes maneiras:
   • Caso queira selecionar uma pasta ou unidade pela da caixa de diálogo padrão do Microsoft Windows:
     1. Clique no botão Procurar.

        A janela padrão Procurar pasta do Microsoft Windows e exibida.

     2. Selecione a pasta cujas operações de arquivos deseja monitorar.
     3. Clique no botão OK.
   • Se quiser especificar um escopo de monitoramento manualmente, adicione um caminho usando uma máscara com suporte:
     • <*.ext> — todos os arquivos com a extensão <ext>, independentemente da sua localização
     • <*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext>, independentemente da sua localização
     • <\dir\*> — todos os arquivos na pasta <\dir>
     • <\dir\*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext> na pasta <\dir> e todas as subpastas

   Ao especificar um escopo de monitoramento manualmente, certifique-se de que o caminho esteja no seguinte formato: <letra do volume>: \<máscara>. Se a letra do volume estiver faltando, o Kaspersky Embedded Systems Security for Windows não adicionará o escopo de monitoramento especificado.

7. Caso necessário, especifique os usuários confiáveis:
   1. Na guia Usuários confiáveis, no menu de contexto do botão Adicionar, selecione o método para adicionar usuários confiáveis.

      A janela Seleção de usuário ou grupo de usuários é aberta.

   2. Selecione os usuários ou grupos de usuários para os quais as operações de arquivos são permitidas no escopo de monitoramento selecionado.
   3. Clique no botão OK.

   Por padrão, o Kaspersky Embedded Systems Security for Windows trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis e gera eventos críticos para eles. Para usuários confiáveis, as estatísticas são compiladas.

8. Na guia Marcadores de operação do arquivo, caso necessário, especifique os marcadores de operações de arquivos que deseja monitorar:
   1. Selecione a opção Detectar operações de arquivo com base nos seguintes marcadores.
   2. Na lista de operações de arquivos disponíveis, selecione as caixas ao lado das operações que deseja monitorar.

   Por padrão, o Kaspersky Embedded Systems Security for Windows detecta todos os marcadores de operações de arquivos. A opção Detectar operações de arquivo com base em todos os marcadores reconhecíveis está selecionada.

9. Caso queira bloquear todas as operações de arquivo para o escopo selecionado, marque a caixa de seleção Detectar e bloquear todas as operações de arquivos na área selecionada.
10. Se quiser que o aplicativo calcule a soma de verificação de um arquivo após ele ter sido modificado:
    1. Selecione Calcular a soma da verificação para o arquivo, se possível. A soma de verificação estará disponível para visualização no relatório de tarefa relatório de tarefa.
       

       Se a caixa de seleção for marcada, o Kaspersky Embedded Systems Security for Windows calculará a soma de verificação do arquivo modificado, se uma operação de arquivo com pelo menos um marcador selecionado tiver sido detectada.

       Se a operação de arquivo for detectada por diversos marcadores, o Kaspersky Embedded Systems Security for Windows calculará apenas a soma de verificação do arquivo final após todas as modificações.

       Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não calculará a soma de verificação de arquivos modificados.

       Nenhum cálculo da soma de verificação será realizado nos casos a seguir:

       • Se o arquivo tiver ficado indisponível (por exemplo, devido à modificação de permissões de acesso).
       • Se a operação de arquivo for detectada em um arquivo que foi removido posteriormente.

       Por padrão, a caixa de seleção fica desmarcada.

    2. Na lista suspensa Tipo de cálculo de soma de verificação, selecione uma das opções:
       • Hash MD5
       • Hash SHA256.
11. Caso necessário, adicione pastas ou unidades a serem excluídas do escopo de monitoramento de operações do arquivo selecionado:
    1. Na guia Exclusões, marque a caixa de seleção Excluir as seguintes pastas do controle.
       

       A caixa de seleção desativa o uso de exclusões para pastas em que as operações de arquivo não precisam ser monitoradas.

       Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows ignorará os escopos de monitoramento especificados na lista de exclusões quando a tarefa de Monitor de Integridade de Arquivos for executada.

       Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security for Windows registrará eventos para todos os escopos de monitoramento especificados.

       Por padrão, a caixa de seleção está desmarcada e a lista de exclusão, vazia.

    2. Clique no botão Adicionar.

       A janela Exclusão a partir do escopo controlado é exibida.

    3. Clique no botão Procurar.

       A janela padrão Procurar pasta do Microsoft Windows e exibida.

    4. Selecione uma pasta ou unidade.
    5. Clique no botão OK.

    A pasta ou unidade especificada será exibida na lista de exclusões na guia Exclusões.

    Também é possível adicionar escopos de monitoramento de operações excluídos manualmente usando as mesmas máscaras usadas para especificar os escopos de monitoramento de operações.

12. Clique no botão Regra de monitoramento de operações de arquivos na janela OK.

A regra de monitoramento de operações de arquivos configurada é exibida na janela Monitor de Integridade do Sistema / Propriedades: Monitor de Integridade do Sistema no bloco Escopo de monitoramento.

Consulte também Exportação e importação de regras de monitoramento de operações de arquivos

Início da página