Por padrão, a tarefa de Monitor de Integridade de Arquivos tem as configurações descritas na tabela abaixo. É possível alterar os valores das configurações nos seguintes componentes:
Configurações padrão da tarefa Monitor de Integridade de Arquivos
Configuração |
Valor padrão |
Descrição |
|---|---|---|
Escopo de monitoramento |
Não definido |
Use essa opção para especificar as pastas e os arquivos para os quais as ações serão monitoradas. Os eventos de monitoramento serão gerados para as pastas e os arquivos no escopo de monitoramento especificado. |
Usuários confiáveis confiáveis |
Não definido |
Use essa opção para especificar usuários e/ou grupos de usuários cujas ações nas pastas especificadas serão tratadas como seguras pelo componente. |
Registrar informações sobre operações de arquivo que aparecem durante o período de interrupção do monitoramento |
Usada |
Essa configuração é usada para ativar ou desativar o registro de operações de arquivo executadas nos escopos de monitoramento especificados durante os períodos em que a tarefa está ociosa. |
Bloquear tentativas de comprometer o log USN |
Usada |
Use essa opção para ativar ou desativar proteção do log USN. |
Detectar e bloquear todas as operações de arquivos na área selecionada |
Desativado |
Marque ou desmarque a caixa de seleção Detectar e bloquear todas as operações de arquivos na área selecionada para bloquear todas as alterações para o escopo de monitoramento selecionado. |
Excluir as seguintes pastas do controle |
Não aplicado |
Use essa opção para verificar o uso de exclusões das pastas onde as operações de arquivo não precisam ser monitoradas. Quando a tarefa de Monitor de Integridade de Arquivos for executada, o Kaspersky Embedded Systems Security for Windows ignorará os escopos de monitoramento especificados como exclusões. |
Cálculo da soma de verificação |
Não aplicado |
Use essa opção para configurar o cálculo da soma de verificação do arquivo depois que as alterações forem feitas nele. |
Definir marcadores de operações do arquivo |
Todos os marcadores de operação do arquivo disponíveis serão considerados |
Use esta opção para especificar o conjunto de marcadores de operação de arquivo. Se uma operação de arquivo executada em um escopo de monitoramento for caracterizada por um ou mais marcadores especificados, ao Kaspersky Embedded Systems Security for Windows gerará um evento de auditoria. |
Programação de inicialização da tarefa |
A primeira execução não está programada. |
É possível definir configurações para a inicialização programada da tarefa. |