Criação e configuração de uma regra de monitoramento de operações de arquivos

Para criar e configurar uma regra de monitoramento de operações de arquivos usando o Console do Aplicativo:

Na árvore do Console do Aplicativo, expanda o node Inspeção do sistema.
Selecione o node secundário do Monitor de Integridade de Arquivos.
Clique no link Monitor de Integridade de Arquivos no painel de resultados do node do Regras de monitoramento de operações de arquivos.
A janela Regras de monitoramento de operações de arquivos é exibida.
Especifique o caminho para o escopo de monitoramento de operações de arquivos de uma das seguintes maneiras:
- Caso queira selecionar uma pasta ou unidade pela da caixa de diálogo padrão do Microsoft Windows:
  1. No lado abandonado da janela, clique no botão Procurar.
    A janela padrão Procurar pasta do Microsoft Windows e exibida.
  2. Selecione a pasta cujas operações de arquivos deseja monitorar.
  3. Clique no botão OK.
- Se quiser especificar um escopo de monitoramento manualmente, adicione um caminho usando uma máscara com suporte:
  - <*.ext> — todos os arquivos com a extensão <ext>, independentemente da sua localização
  - <*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext>, independentemente da sua localização
  - <\dir\*> — todos os arquivos na pasta <\dir>
  - <\dir\*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext> na pasta <\dir> e todas as subpastas
Ao especificar um escopo de monitoramento manualmente, certifique-se de que o caminho esteja no seguinte formato: <letra do volume>: \<máscara>. Se a letra do volume estiver faltando, o Kaspersky Embedded Systems Security for Windows não adicionará o escopo de monitoramento especificado.
Clique no botão Adicionar.
O escopo de monitoramento será exibido na lista à esquerda da janela Regras de monitoramento de operações de arquivos.
Caso necessário, especifique os usuários confiáveis:
1. Na guia Usuários confiáveis, clique no botão Adicionar.
  A janela Selecionar usuários ou grupos padrão do Microsoft Windows é exibida.
2. Selecione usuários ou grupos de usuários que terão permissão para executar as operações nos arquivos no escopo de monitoramento selecionado.
3. Clique no botão OK.
Por padrão, o Kaspersky Embedded Systems Security for Windows trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis e gera eventos críticos para eles. Para usuários confiáveis, as estatísticas são compiladas.
Na guia Definir marcadores de operações do arquivo, caso necessário, especifique os marcadores de operações de arquivos que deseja monitorar:
1. Selecione a opção Detectar operações de arquivo com base nos seguintes marcadores.
2. Na lista de operações de arquivos disponíveis, selecione as caixas ao lado das operações que deseja monitorar.
Por padrão, o Kaspersky Embedded Systems Security for Windows detecta todos os marcadores de operações de arquivos. A opção Detectar operações de arquivo com base em todos os marcadores reconhecíveis está selecionada.
Caso queira bloquear todas as operações de arquivos para o escopo de monitoramento selecionado, marque a caixa de seleção Detectar e bloquear todas as operações de arquivos na área selecionada.
Se quiser que o aplicativo calcule a soma de verificação de um arquivo após ele ter sido modificado:
1. No bloco Cálculo da soma de verificação, selecione Calcule a soma de verificação para uma versão final de arquivo, depois que o arquivo for alterado, se possível. A soma de verificação estará disponível para visualização no log de tarefas. A soma de verificação estará disponível para visualização na caixa de seleção no log de tarefas.
  Se a caixa de seleção for marcada, o Kaspersky Embedded Systems Security for Windows calculará a soma de verificação do arquivo modificado, se uma operação de arquivo com pelo menos um marcador selecionado tiver sido detectada.
  
  Se a operação de arquivo for detectada por diversos marcadores, o Kaspersky Embedded Systems Security for Windows calculará apenas a soma de verificação do arquivo final após todas as modificações.
  
  Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não calculará a soma de verificação de arquivos modificados.
  
  Nenhum cálculo da soma de verificação será realizado nos casos a seguir:
  - Se o arquivo tiver ficado indisponível (por exemplo, devido à modificação de permissões de acesso).
  - Se a operação de arquivo for detectada em um arquivo que foi removido posteriormente.
  Por padrão, a caixa de seleção fica desmarcada.
2. Na lista suspensa Calcule a soma de verificação usando o algoritmo, selecione uma das opções:
  - Hash MD5
  - Hash SHA256.
Caso necessário, adicione pastas ou unidades para excluir as operações de arquivo do monitoramento:
1. Na guia Definir exclusões, marque a caixa de seleção Considere o escopo de monitoramento excluído.
  A caixa de seleção desativa o uso de exclusões para pastas em que as operações de arquivo não precisam ser monitoradas.
  
  Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows ignorará os escopos de monitoramento especificados na lista de exclusões quando a tarefa de Monitor de Integridade de Arquivos for executada.
  
  Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security for Windows registrará eventos para todos os escopos de monitoramento especificados.
  
  Por padrão, a caixa de seleção está desmarcada e a lista de exclusão, vazia.
2. Clique no botão Procurar.
  A janela padrão Procurar pasta do Microsoft Windows e exibida.
3. Selecione uma pasta ou unidade.
4. Clique no botão OK.
5. Clique no botão Adicionar.
A pasta ou unidade especificada será exibida na lista de exclusões.

Também é possível adicionar escopos de monitoramento de operações excluídos manualmente usando as mesmas máscaras usadas para especificar os escopos de monitoramento de operações.
Clique no botão Salvar.

Consulte também

Exportação e importação de regras de monitoramento de operações de arquivos

Início da página