Содержание

Контроль целостности системы

Контроль целостности системы

Контроль целостности системы предназначен для отслеживания действий, выполняемых с файлами и директориями в области мониторинга, указанной в параметрах работы компонента. Вы можете использовать Контроль целостности системы, чтобы отслеживать изменения в файлах, которые могут указывать на нарушение безопасности на защищаемом устройстве.

Для использования компонента требуется лицензия, которая включает эту функцию.

Параметры Контроля целостности системы

Параметр	Описание
Контроль целостности системы включен / выключен	Переключатель включает или выключает Контроль целостности системы. По умолчанию переключатель выключен.
Области мониторинга	По ссылке Настроить области мониторинга открывается окно Области мониторинга.
Исключения из мониторинга	По ссылке Настроить области исключения из мониторинга открывается окно Области исключения.
Исключения по маске	По ссылке Настроить исключения по маске открывается окно Исключения по маске.

В начало

Окно Области мониторинга

Таблица содержит области мониторинга компонента Контроль целостности системы. Приложение контролирует файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица содержит область мониторинга Внутренние объекты "Лаборатории Касперского" (/opt/kaspersky/kess/).

Параметры области мониторинга Контроля целостности системы

Параметр	Описание
Название области	Название области мониторинга.
Путь	Путь к защищаемой директории.
Статус	Статус показывает, проверяет ли приложение эту область при работе.

Элементы в таблице можно добавлять, изменять, удалять, перемещать вверх и вниз.

При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.

Кнопка доступна, если в таблице выбран только один элемент.

При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице.

Кнопка доступна, если в таблице выбран только один элемент.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

Kaspersky Embedded Systems Security проверяет объекты в указанных областях в том порядке, в каком эти области перечислены в списке. Если требуется, поместите вложенную директорию выше родительской в списке, чтобы у вложенной директории параметры безопасности могли отличаться от родительской.

В начало

Окно добавления области мониторинга

В этом окне вы можете добавить или настроить область мониторинга для компонента Контроля целостности системы.

Параметры области мониторинга

Параметр	Описание
Название области проверки	Поле ввода названия области мониторинга. Это название будет отображаться в таблице окна Области мониторинга. Поле ввода не должно быть пустым.
Использовать эту область	Флажок включает или выключает проверку этой области во время работы приложения. Если флажок установлен, приложение контролирует эту область мониторинга во время работы. Если флажок снят, приложение не контролирует эту область мониторинга во время работы. В дальнейшем вы можете включить эту область в параметры работы приложения, установив флажок. По умолчанию флажок установлен.
Файловая система, протокол доступа и путь	Поле ввода пути к локальной директории, которую вы хотите включить в область мониторинга. Для указания пути вы можете использовать маски. Поле не должно быть пустым. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. По умолчанию указан путь / – приложение проверяет все директории локальной файловой системы.
Маски	Список содержит маски имен объектов, которые приложение проверяет во время работы. По умолчанию список содержит маску * (все объекты). Вы можете добавлять, изменять и удалять маски. При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы. Кнопка доступна, если в таблице выбран хотя бы один элемент. Изменение параметров выбранного элемента выполняется в отдельном окне. При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Окно Области исключения

Таблица содержит области исключения из мониторинга для компонента Контроль целостности системы. Приложение не проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица пуста.

Параметры области исключения из мониторинга

Параметр	Описание
Название области исключения	Название области исключения.
Путь	Путь к директории, исключенной из мониторинга.
Статус	Статус показывает, исключает ли приложение эту область из мониторинга при работе компонента.

Элементы в таблице можно добавлять, изменять и удалять.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Окно добавления области исключения

В этом окне вы можете добавить или настроить область исключения из мониторинга для компонента Контроль целостности системы.

Параметры области исключения из мониторинга

Параметр	Описание
Название области исключения	Поле ввода названия области исключения. Это название будет отображаться в таблице окна Области исключения. Поле ввода не должно быть пустым.
Использовать эту область	Флажок включает или выключает исключение области из мониторинга во время работы приложения. Если флажок установлен, приложение исключает эту область из мониторинга во время работы компонента. Если флажок снят, приложение контролирует эту область во время работы компонента. В дальнейшем вы можете исключить эту область из мониторинга, установив флажок. По умолчанию флажок установлен.
Файловая система, протокол доступа и путь	Поле ввода пути к локальной директории, которую вы хотите добавить в область исключения. Для указания пути вы можете использовать маски. Поле не должно быть пустым. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Для исключения точки монтирования `/dir` требуется указывать именно `/dir` (без звездочек). Маска `/dir/` исключает все точки монтирования на уровень ниже от `/dir`, но не саму точку монтирования `/dir`. Маска `/dir/*` исключает все точки монтирования на любом уровне вложенности под `/dir`, но не саму точку монтирования `/dir`. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. По умолчанию указан путь / – приложение исключает из проверки все директории локальной файловой системы.
Маски	Список содержит маски имен объектов, которые приложение исключает из мониторинга. По умолчанию список содержит маску * (все объекты). Вы можете добавлять, изменять и удалять маски. При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы. Кнопка доступна, если в таблице выбран хотя бы один элемент. Изменение параметров выбранного элемента выполняется в отдельном окне. При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Окно Исключения по маске

Вы можете настроить исключение объектов из мониторинга по маске имени. Приложение не будет выполнять проверку файлов, имена которых содержат указанную маску. По умолчанию список масок пуст.

Вы можете добавлять, изменять и удалять маски.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно Маска объекта. В этом окне в поле Задайте маску объекта вы можете задать шаблон для имен файлов, которые Kaspersky Embedded Systems Security исключает из проверки.

Примеры:

Маска *.txt – все текстовые файлы.

Маска *_my_file_??.html – html-файлы, начинающиеся с любых символов и заканчивающиеся сочетанием _my_file_, за которым следуют любые два символа (например, 2020_my_file_09.html).

В начало