Monitoraggio integrità file non può funzionare senza un ambito del monitoraggio specificato. Ciò significa che è necessario specificare i percorsi dei file e delle cartelle le cui modifiche verranno controllate da Monitoraggio integrità file. Si consiglia di aggiungere oggetti modificati raramente o a cui solo l'amministratore ha accesso. In questo modo, si ridurrà il numero di eventi di Monitoraggio integrità file.
Per ridurre il numero di eventi, è inoltre possibile aggiungere esclusioni alle regole di monitoraggio. Le voci di esclusione hanno una priorità maggiore rispetto alle voci dell'ambito del monitoraggio. Ad esempio, l'organizzazione utilizza un'applicazione di cui si desidera monitorare l'integrità dei file. A tale scopo, è necessario aggiungere il percorso della cartella con l'applicazione (ad esempio, C:\Users\Testadmin\Desktop\Utilities). È possibile escludere i file di registro dalla regola di monitoraggio poiché tali file non influiscono sulla sicurezza del sistema. Inoltre, l'applicazione modifica costantemente i file di registro, il che si traduce in un gran numero di eventi simili. Per evitare questa situazione, aggiungere i file di log alle eccezioni (ad esempio, C:\Users\Testadmin\Desktop\Utilities\*.log).
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Controlli di sicurezza → Monitoraggio integrità file.
Verificare che la casella di controllo Monitoraggio integrità file sia selezionata.
Nel blocco Regole di monitoraggio, fare clic sul pulsante Aggiungi.
Viene visualizzata una finestra; in tale finestra, configurare la regola di monitoraggio:
Nome regola. Immettere il nome della regola, ad esempio Monitoraggio applicazione A.
Livello di gravità evento. Selezionare il livello di gravità dell'evento che Monitoraggio integrità file registrerà: Informativo , Avviso , Critico .
Ambito del monitoraggio. Immettere il percorso della cartella o del file.
Quando si configura l'ambito di monitoraggio, verificare che il percorso della cartella o del file inizi con una lettera di unità o una variabile di ambiente del sistema. L'applicazione non supporta le variabili di ambiente dell'utente. Se il percorso della cartella o del file è specificato in modo errato, Kaspersky Endpoint Security non aggiungerà l'ambito di monitoraggio specificato.
Utilizzare le maschere:
Il carattere * (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle.
Due caratteri * consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della cartella, ad eccezione della cartella stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida.
Il carattere ? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella con l'estensione TXT e un nome composto da tre caratteri.
Esclusioni. Immettere il percorso della cartella o del file. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera. Le voci di esclusione hanno una priorità maggiore rispetto alle voci dell'ambito del monitoraggio.
Fare clic su OK.
Viene aggiunta una nuova regola all'elenco delle regole di monitoraggio. È possibile disabilitare la regola di monitoraggio senza rimuoverla dall'elenco delle regole. A tale scopo, deselezionare la casella di controllo accanto all'oggetto.
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Controlli di sicurezza → Monitoraggio integrità file.
Verificare che l'interruttore Monitoraggio integrità file sia attivato.
Nel blocco Regole di monitoraggio, fare clic sul pulsante Aggiungi.
Viene visualizzata una finestra; in tale finestra, configurare la regola di monitoraggio:
Nome regola. Immettere il nome della regola, ad esempio Monitoraggio applicazione A.
Livello di gravità evento. Selezionare il livello di gravità dell'evento che Monitoraggio integrità file registrerà: Informativo , Attenzione , Critico .
Ambito del monitoraggio. Immettere il percorso della cartella o del file.
Quando si configura l'ambito di monitoraggio, verificare che il percorso della cartella o del file inizi con una lettera di unità o una variabile di ambiente del sistema. L'applicazione non supporta le variabili di ambiente dell'utente. Se il percorso della cartella o del file è specificato in modo errato, Kaspersky Endpoint Security non aggiungerà l'ambito di monitoraggio specificato.
Utilizzare le maschere:
Il carattere * (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle.
Due caratteri * consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della cartella, ad eccezione della cartella stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida.
Il carattere ? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella con l'estensione TXT e un nome composto da tre caratteri.
Esclusioni. Immettere il percorso della cartella o del file. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera. Le voci di esclusione hanno una priorità maggiore rispetto alle voci dell'ambito del monitoraggio.
Fare clic su OK.
Viene aggiunta una nuova regola all'elenco delle regole di monitoraggio. È possibile disabilitare la regola di monitoraggio senza rimuoverla dall'elenco delle regole. A tale scopo, impostare l'interruttore accanto ad esso in posizione disattivato.
Nella finestra delle impostazioni dell'applicazione, selezionare Controlli di sicurezza → Monitoraggio integrità file.
Verificare che l'interruttore Monitoraggio integrità file sia attivato.
Nel blocco Regole di monitoraggio, fare clic su Configura regole.
Nel blocco Regole di monitoraggio, fare clic sul pulsante Aggiungi.
Viene visualizzata una finestra; in tale finestra, configurare la regola di monitoraggio:
Nome regola. Immettere il nome della regola, ad esempio Monitoraggio applicazione A.
Livello di gravità evento. Selezionare il livello di gravità dell'evento che Monitoraggio integrità file registrerà: Informativo , Avviso , Critico .
Ambito del monitoraggio. Immettere il percorso della cartella o del file.
Quando si configura l'ambito di monitoraggio, verificare che il percorso della cartella o del file inizi con una lettera di unità o una variabile di ambiente del sistema. L'applicazione non supporta le variabili di ambiente dell'utente. Se il percorso della cartella o del file è specificato in modo errato, Kaspersky Endpoint Security non aggiungerà l'ambito di monitoraggio specificato.
Utilizzare le maschere:
Il carattere * (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle.
Due caratteri * consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della cartella, ad eccezione della cartella stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida.
Il carattere ? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella con l'estensione TXT e un nome composto da tre caratteri.
Esclusioni. Immettere il percorso della cartella o del file. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera. Le voci di esclusione hanno una priorità maggiore rispetto alle voci dell'ambito del monitoraggio.
Fare clic su OK.
Viene aggiunta una nuova regola all'elenco delle regole di monitoraggio. È possibile disabilitare la regola di monitoraggio senza rimuoverla dall'elenco delle regole. A tale scopo, impostare l'interruttore accanto ad esso in posizione disattivato.