Chỉnh sửa phạm vi giám sát

Giám sát tính toàn vẹn của tập tin không thể hoạt động nếu không chỉ định phạm vi giám sát. Điều này có nghĩa là bạn phải chỉ định đường dẫn đến các tập tin và thư mục để thành Giám sát tính toàn vẹn của tập tin kiểm soát các thay đổi. Bạn nên thêm các đối tượng hiếm khi được sửa đổi hoặc các đối tượng chỉ quản trị viên mới có quyền truy cập. Làm vậy sẽ làm giảm số lượng sự kiện của Giám sát tính toàn vẹn của tập tin.

Để giảm số lượng sự kiện, bạn cũng có thể thêm loại trừ vào các quy tắc giám sát. Các mục loại trừ có mức độ ưu tiên cao hơn các mục phạm vi giám sát. Ví dụ: tổ chức sử dụng một ứng dụng có các tập tin bạn muốn theo dõi tính toàn vẹn. Để thực hiện, bạn cần thêm đường dẫn đến thư mục có ứng dụng (ví dụ: C:\Users\Testadmin\Desktop\Utilities). Bạn có thể loại trừ các tập tin nhật ký khỏi quy tắc giám sát vì các tập tin như vậy không ảnh hưởng đến bảo mật hệ thống. Hơn nữa, ứng dụng liên tục sửa đổi tập tin nhật ký, tạo ra một số lượng lớn các sự kiện tương tự. Để tránh điều này, hãy thêm tập tin nhật ký vào các trường hợp ngoại lệ (ví dụ: C:\Users\Testadmin\Desktop\Utilities\*.log).

Cách chỉnh sửa phạm vi giám sát trong Bảng điều khiển quản trị (MMC)

Mở Bảng điều khiển quản trị Kaspersky Security Center.
Trong cây bảng điều khiển, hãy chọn Policies.
Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của tập tin.
Đảm bảo rằng hộp kiểm Giám sát tính toàn vẹn của tập tin được chọn.
Trong mục Quy tắc giám sát, hãy nhấn nút Thêm.
Thao tác này sẽ mở ra một cửa sổ; trong cửa sổ đó, hãy cấu hình quy tắc giám sát:
- Tên quy tắc. Nhập tên của quy tắc, ví dụ: Ứng dụng cần giám sát A.
- Mức bảo mật của sự kiện. Chọn mức độ nghiêm trọng của sự kiện mà Giám sát tính toàn vẹn của tập tin sẽ ghi: Thông tin , Cảnh báo , Nghiêm trọng .
- Phạm vi giám sát. Nhập đường dẫn đến thư mục hoặc tập tin.
  Khi cấu hình phạm vi giám sát, đảm bảo rằng đường dẫn đến thư mục hoặc tập tin bắt đầu bằng ký tự ổ đĩa hoặc biến môi trường hệ thống. Ứng dụng này không hỗ trợ các biến môi trường do người dùng định nghĩa. Nếu đường dẫn đến thư mục hoặc tập tin được chỉ định sai, Kaspersky Endpoint Security sẽ không thêm phạm vi giám sát đã chỉ định.
  
  Sử dụng ký tự đại diện:
  - Ký tự * (hoa thị) thay thế bất kỳ nhóm ký tự nào bộ ký tự, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục trên ổ C:, nhưng không phải trong các thư mục con.
  - Hai ký tự * liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tin hoặc thư mục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\Folder\**\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục con bên trong Folder, ngoại trừ chính Folder. Một đại diện phải có ít nhất một cấp lồng ghép. C:\**\*.txt không phải là một đại diện hợp lệ.
  - Ký tự ? (dấu hỏi) thay thế bất kỳ ký tự đơn nào, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tin có trong thư mục Folder có phần mở rộng TXT và tên có ba ký tự.
- Loại trừ. Nhập đường dẫn đến thư mục hoặc tập tin. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện. Các mục loại trừ có mức độ ưu tiên cao hơn các mục phạm vi giám sát.
Nhấn vào OK.
Một quy tắc mới được thêm vào danh sách quy tắc giám sát. Bạn có thể tắt quy tắc giám sát mà không cần xóa quy tắc đó khỏi danh sách quy tắc. Để thực hiện, hãy bỏ chọn hộp kiểm bên cạnh đối tượng.
Lưu các thay đổi của bạn.

Cách chỉnh sửa phạm vi giám sát trong Bảng điều khiển web

Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & Profiles.
Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
Chọn thẻ Application settings.
Vào Security Controls → File Integrity Monitor.
Đảm bảo rằng công tắc bật/tắt File Integrity Monitor được bật.
Trong mục Monitoring rules, hãy nhấn nút Add.
Thao tác này sẽ mở ra một cửa sổ; trong cửa sổ đó, hãy cấu hình quy tắc giám sát:
- Rule name. Nhập tên của quy tắc, ví dụ: Ứng dụng cần giám sát A.
- Event severity level. Chọn mức độ nghiêm trọng của sự kiện mà Giám sát tính toàn vẹn của tập tin sẽ ghi: Informational , Warning , Critical .
- Monitoring scope. Nhập đường dẫn đến thư mục hoặc tập tin.
  Khi cấu hình phạm vi giám sát, đảm bảo rằng đường dẫn đến thư mục hoặc tập tin bắt đầu bằng ký tự ổ đĩa hoặc biến môi trường hệ thống. Ứng dụng này không hỗ trợ các biến môi trường do người dùng định nghĩa. Nếu đường dẫn đến thư mục hoặc tập tin được chỉ định sai, Kaspersky Endpoint Security sẽ không thêm phạm vi giám sát đã chỉ định.
  
  Sử dụng ký tự đại diện:
  - Ký tự * (hoa thị) thay thế bất kỳ nhóm ký tự nào bộ ký tự, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục trên ổ C:, nhưng không phải trong các thư mục con.
  - Hai ký tự * liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tin hoặc thư mục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\Folder\**\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục con bên trong Folder, ngoại trừ chính Folder. Một đại diện phải có ít nhất một cấp lồng ghép. C:\**\*.txt không phải là một đại diện hợp lệ.
  - Ký tự ? (dấu hỏi) thay thế bất kỳ ký tự đơn nào, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tin có trong thư mục Folder có phần mở rộng TXT và tên có ba ký tự.
- Exclusions. Nhập đường dẫn đến thư mục hoặc tập tin. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện. Các mục loại trừ có mức độ ưu tiên cao hơn các mục phạm vi giám sát.
Nhấn vào OK.
Một quy tắc mới được thêm vào danh sách quy tắc giám sát. Bạn có thể tắt quy tắc giám sát mà không cần xóa quy tắc đó khỏi danh sách quy tắc. Để thực hiện, hãy gạt công tắc bật/tắt bên cạnh sang vị trí tắt.
Lưu các thay đổi của bạn.

Cách chỉnh sửa phạm vi giám sát trong giao diện ứng dụng

Trong cửa sổ chính của ứng dụng, hãy nhấn nút .
Trong cửa sổ thiết lập ứng dụng, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của tập tin.
Đảm bảo rằng công tắc bật/tắt Giám sát tính toàn vẹn của tập tin được bật.
Trong mục Quy tắc giám sát, hãy nhấn vào Cài đặt.
Trong mục Quy tắc giám sát, hãy nhấn nút Thêm.
Thao tác này sẽ mở ra một cửa sổ; trong cửa sổ đó, hãy cấu hình quy tắc giám sát:
- Tên quy tắc. Nhập tên của quy tắc, ví dụ: Ứng dụng cần giám sát A.
- Mức nghiêm trọng của sự kiện. Chọn mức độ nghiêm trọng của sự kiện mà Giám sát tính toàn vẹn của tập tin sẽ ghi: Thông tin , Cảnh báo , Nghiêm trọng .
- Phạm vi giám sát. Nhập đường dẫn đến thư mục hoặc tập tin.
  Khi cấu hình phạm vi giám sát, đảm bảo rằng đường dẫn đến thư mục hoặc tập tin bắt đầu bằng ký tự ổ đĩa hoặc biến môi trường hệ thống. Ứng dụng này không hỗ trợ các biến môi trường do người dùng định nghĩa. Nếu đường dẫn đến thư mục hoặc tập tin được chỉ định sai, Kaspersky Endpoint Security sẽ không thêm phạm vi giám sát đã chỉ định.
  
  Sử dụng ký tự đại diện:
  - Ký tự * (hoa thị) thay thế bất kỳ nhóm ký tự nào bộ ký tự, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục trên ổ C:, nhưng không phải trong các thư mục con.
  - Hai ký tự * liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tin hoặc thư mục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\Folder\**\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục con bên trong Folder, ngoại trừ chính Folder. Một đại diện phải có ít nhất một cấp lồng ghép. C:\**\*.txt không phải là một đại diện hợp lệ.
  - Ký tự ? (dấu hỏi) thay thế bất kỳ ký tự đơn nào, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tin có trong thư mục Folder có phần mở rộng TXT và tên có ba ký tự.
- Loại trừ. Nhập đường dẫn đến thư mục hoặc tập tin. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện. Các mục loại trừ có mức độ ưu tiên cao hơn các mục phạm vi giám sát.
Nhấn vào OK.
Một quy tắc mới được thêm vào danh sách quy tắc giám sát. Bạn có thể tắt quy tắc giám sát mà không cần xóa quy tắc đó khỏi danh sách quy tắc. Để thực hiện, hãy gạt công tắc bật/tắt bên cạnh sang vị trí tắt.
Lưu các thay đổi của bạn.

Về đầu trang