Modification de la zone de surveillance
Le Contrôle de l'intégrité des fichiers ne peut pas fonctionner sans une zone de surveillance spécifiée. Cela signifie que vous devez spécifier les chemins d'accès aux fichiers et dossiers dont les modifications seront contrôlées par le Contrôle de l'intégrité des fichiers. Il est conseillé d'ajouter des objets rarement modifiés ou des objets auxquels seul l'administrateur a accès. Cela réduira le nombre d'événements du Contrôle de l'intégrité des fichiers.
Pour réduire le nombre d'événements, vous pouvez également ajouter des exclusions aux règles de surveillance. Les entrées d'exclusion ont une priorité plus élevée que les entrées de la zone de surveillance. Par exemple, l'organisation utilise une application dont vous souhaitez surveiller l'intégrité des fichiers. Pour ce faire, vous devez ajouter le chemin d'accès au dossier contenant l'application (par exemple, C:\Users\Testadmin\Desktop\Utilities). Vous pouvez exclure les fichiers journaux de la règle de surveillance car ces fichiers n'affectent pas la sécurité du système. De plus, l'application modifie constamment les fichiers journaux, ce qui entraîne un grand nombre d'événements similaires. Pour éviter cela, ajoutez des fichiers journaux aux exceptions (par exemple, C:\Users\Testadmin\Desktop\Utilities\*.log).
Modification d'une zone de surveillance dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Contrôles de sécurité → Contrôle de l'intégrité des fichiers.
- Assurez-vous que la case Contrôle de l'intégrité des fichiers est cochée.
- Cliquez sur le bouton Ajouter dans le groupe Règles de surveillance.
- Cela ouvre une fenêtre ; dans cette fenêtre, configurez la règle de surveillance :
- Nom de la règle ; Saisissez le nom de la règle, par exemple, Surveillance de l'application A.
- Niveau de gravité de l'événement ; Sélectionnez le niveau de gravité de l'événement que le Contrôle de l'intégrité des fichiers enregistrera : Informatif
, Avertissement 
, Critique 
. - Zone de surveillance ; Saisissez le chemin d'accès au dossier ou au fichier.
Lors de la configuration de la zone de surveillance, assurez-vous que le chemin d'accès au dossier ou au fichier commence par une lettre de disque ou une variable d'environnement système. L'application ne prend pas en charge les variables d'environnement définies par l'utilisateur. Si le chemin d'accès au dossier ou au fichier est mal indiqué, Kaspersky Endpoint Security n'ajoutera pas la zone de surveillance spécifiée.
Utilisez des masques :
- Le caractère
*remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\*\*.txtinclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers. - Deux caractères
*qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\Dossier\**\*.txtinclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nomméDossier, sauf pour leDossierlui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masqueC:\**\*.txtn'est pas un masque valide. - Le caractère
?remplace n'importe quel caractère unique, sauf les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\Dossier\???.txtinclura les chemins d'accès à tous les fichiers résidant dans le dossier nomméDossierqui ont l'extension TXT et un nom composé de trois caractères.
- Le caractère
- Exclusions ; Saisissez le chemin d'accès au dossier ou au fichier. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères
*et?lors de la saisie d'un masque. Les entrées d'exclusion ont une priorité plus élevée que les entrées de la zone de surveillance.
- Cliquez sur le bouton OK.
Une nouvelle règle est ajoutée à la liste des règles de surveillance. Vous pouvez désactiver la règle de surveillance sans la supprimer de la liste des règles. Pour ce faire, décochez la case à côté de l'objet.
- Enregistrez vos modifications.
Modification d'une zone de surveillance dans Web Console
- Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Choisissez l'onglet Paramètres des applications.
- Passez à la section Contrôles de sécurité → Contrôle de l'intégrité des fichiers.
- Assurez-vous que l'interrupteur Contrôle de l'intégrité des fichiers est activé.
- Cliquez sur le bouton Ajouter dans le groupe Règles de surveillance.
- Cela ouvre une fenêtre ; dans cette fenêtre, configurez la règle de surveillance :
- Nom de la règle ; Saisissez le nom de la règle, par exemple, Surveillance de l'application A.
- Niveau d'importance de l'événement ; Sélectionnez le niveau de gravité de l'événement que le Contrôle de l'intégrité des fichiers enregistrera : Informatif , Avertissement , Critique .
- Zone de surveillance ; Saisissez le chemin d'accès au dossier ou au fichier.
Lors de la configuration de la zone de surveillance, assurez-vous que le chemin d'accès au dossier ou au fichier commence par une lettre de disque ou une variable d'environnement système. L'application ne prend pas en charge les variables d'environnement définies par l'utilisateur. Si le chemin d'accès au dossier ou au fichier est mal indiqué, Kaspersky Endpoint Security n'ajoutera pas la zone de surveillance spécifiée.
Utilisez des masques :
- Le caractère
*remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\*\*.txtinclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers. - Deux caractères
*qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\Dossier\**\*.txtinclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nomméDossier, sauf pour leDossierlui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masqueC:\**\*.txtn'est pas un masque valide. - Le caractère
?remplace n'importe quel caractère unique, sauf les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\Dossier\???.txtinclura les chemins d'accès à tous les fichiers résidant dans le dossier nomméDossierqui ont l'extension TXT et un nom composé de trois caractères.
- Le caractère
- Exclusions ; Saisissez le chemin d'accès au dossier ou au fichier. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères
*et?lors de la saisie d'un masque. Les entrées d'exclusion ont une priorité plus élevée que les entrées de la zone de surveillance.
- Cliquez sur le bouton OK.
Une nouvelle règle est ajoutée à la liste des règles de surveillance. Vous pouvez désactiver la règle de surveillance sans la supprimer de la liste des règles. Pour ce faire, mettez le commutateur situé à côté en position d'arrêt.
- Enregistrez vos modifications.
Modification d'une zone de surveillance dans l'interface de l'application
- Dans la fenêtre principale de l'application, cliquez sur le bouton
. - Dans la fenêtre des paramètres de l'application, sélectionnez Contrôles de sécurité → Contrôle de l'intégrité des fichiers.
- Assurez-vous que l'interrupteur Contrôle de l'intégrité des fichiers est activé.
- Dans le groupe Règles de surveillance, cliquez sur Configurer.
- Cliquez sur le bouton Ajouter dans le groupe Règles de surveillance.
- Cela ouvre une fenêtre ; dans cette fenêtre, configurez la règle de surveillance :
- Nom de la règle ; Saisissez le nom de la règle, par exemple, Surveillance de l'application A.
- Niveau de gravité de l'événement ; Sélectionnez le niveau de gravité de l'événement que le Contrôle de l'intégrité des fichiers enregistrera : Informatif , Avertissement , Critique .
- Zone de surveillance ; Saisissez le chemin d'accès au dossier ou au fichier.
Lors de la configuration de la zone de surveillance, assurez-vous que le chemin d'accès au dossier ou au fichier commence par une lettre de disque ou une variable d'environnement système. L'application ne prend pas en charge les variables d'environnement définies par l'utilisateur. Si le chemin d'accès au dossier ou au fichier est mal indiqué, Kaspersky Endpoint Security n'ajoutera pas la zone de surveillance spécifiée.
Utilisez des masques :
- Le caractère
*remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\*\*.txtinclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers. - Deux caractères
*qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\Dossier\**\*.txtinclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nomméDossier, sauf pour leDossierlui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masqueC:\**\*.txtn'est pas un masque valide. - Le caractère
?remplace n'importe quel caractère unique, sauf les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\Dossier\???.txtinclura les chemins d'accès à tous les fichiers résidant dans le dossier nomméDossierqui ont l'extension TXT et un nom composé de trois caractères.
- Le caractère
- Exclusions ; Saisissez le chemin d'accès au dossier ou au fichier. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères
*et?lors de la saisie d'un masque. Les entrées d'exclusion ont une priorité plus élevée que les entrées de la zone de surveillance.
- Cliquez sur OK.
Une nouvelle règle est ajoutée à la liste des règles de surveillance. Vous pouvez désactiver la règle de surveillance sans la supprimer de la liste des règles. Pour ce faire, mettez le commutateur situé à côté en position d'arrêt.
- Enregistrez vos modifications.