Monitor integrity souborů nemůže fungovat bez zadaného rozsahu monitorování. To znamená, že musíte zadat cesty k souborům a složkám, jejichž změny bude součást Monitorování integrity souborů kontrolovat. Doporučujeme přidávat zřídka měněné objekty nebo objekty, ke kterým má přístup pouze správce. Tím se sníží počet událostí součásti Monitorování integrity souborů.
Chcete-li snížit počet událostí, můžete do pravidel monitorování přidat také výjimky. Položky výjimek mají vyšší prioritu než položky rozsahu monitorování. Organizace například používá aplikaci, jejíž soubory chcete sledovat z hlediska integrity. Chcete-li to provést, musíte přidat cestu ke složce s aplikací (např. C:\Users\Testadmin\Desktop\Utilities). Soubory protokolu můžete z pravidla monitorování vyloučit, protože tyto soubory nemají vliv na zabezpečení systému. Aplikace navíc neustále soubory protokolu upravuje, což vede k velkému množství podobných událostí. Chcete-li tomu zabránit, přidejte soubory protokolu k výjimkám (např. C:\Users\Testadmin\Desktop\Utilities\*.log).
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Kontrolní prvky zabezpečení → Monitor integrity souborů.
Ujistěte se, že je zaškrtnuto políčko Monitor integrity souborů.
V bloku Pravidla monitorování klikněte na tlačítko Přidat.
Otevře se okno, ve kterém nakonfigurujte pravidlo monitorování:
Název pravidla. Zadejte název pravidla, například Monitorování aplikace A.
Závažnost události. Vyberte závažnost události, které bude Monitor integrity souborů zaznamenávat do protokolu: Informační , Varování , Kritický .
Rozsah monitorování. Zadejte cestu k souboru nebo složce.
Při konfiguraci rozsahu monitorování se ujistěte, že cesta ke složce nebo souboru obsahuje písmeno jednotky nebo systémovou proměnnou prostředí. Aplikace nepodporuje uživatelské proměnné prostředí. Pokud je cesta ke složce nebo souboru zadána nesprávně, aplikace Kaspersky Endpoint Security zadaný rozsah monitorování nepřidá.
použitím masek:
Hvězdičku *, která libovolnou skupinu znaků kromě znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C.
Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce Složka kromě této složky Složka samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska.
Otazník ?, který jeden libovolný znak kromě znaku \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka, které mají příponu TXT a název skládající se ze tří znaků.
Výjimky. Zadejte cestu k souboru nebo složce. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?. Položky výjimek mají vyšší prioritu než položky rozsahu monitorování.
Klikněte na tlačítko OK.
Do seznamu pravidel monitorování se přidá nové pravidlo. Pravidlo monitorování lze zakázat bez jeho odstraňování ze seznamu pravidel. Chcete-li tak učinit, zrušte zaškrtnutí políčka vedle objektu.
V hlavním okně webové konzoly vyberte možnosti Devices → Policies & Profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Security Controls → File Integrity Monitor.
Ujistěte se, že je zapnut přepínač File Integrity Monitor.
V bloku Monitoring rules klikněte na tlačítko Add.
Otevře se okno, ve kterém nakonfigurujte pravidlo monitorování:
Rule name. Zadejte název pravidla, například Monitorování aplikace A.
Event severity level. Vyberte závažnost události, které bude Monitor integrity souborů zaznamenávat do protokolu: Informational , Warning , Critical .
Monitoring scope. Zadejte cestu k souboru nebo složce.
Při konfiguraci rozsahu monitorování se ujistěte, že cesta ke složce nebo souboru obsahuje písmeno jednotky nebo systémovou proměnnou prostředí. Aplikace nepodporuje uživatelské proměnné prostředí. Pokud je cesta ke složce nebo souboru zadána nesprávně, aplikace Kaspersky Endpoint Security zadaný rozsah monitorování nepřidá.
použitím masek:
Hvězdičku *, která libovolnou skupinu znaků kromě znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C.
Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce Složka kromě této složky Složka samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska.
Otazník ?, který jeden libovolný znak kromě znaku \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka, které mají příponu TXT a název skládající se ze tří znaků.
Exclusions. Zadejte cestu k souboru nebo složce. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?. Položky výjimek mají vyšší prioritu než položky rozsahu monitorování.
Klikněte na tlačítko OK.
Do seznamu pravidel monitorování se přidá nové pravidlo. Pravidlo monitorování lze zakázat bez jeho odstraňování ze seznamu pravidel. Chcete-li to provést, přepněte přepínač vedle něj do polohy vypnuto.
V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Monitor integrity souborů.
Ujistěte se, že je zapnut přepínač Monitor integrity souborů.
V bloku Pravidla monitorování klikněte na Konfigurovat pravidla.
V bloku Pravidla monitorování klikněte na tlačítko Přidat.
Otevře se okno, ve kterém nakonfigurujte pravidlo monitorování:
Název pravidla. Zadejte název pravidla, například Monitorování aplikace A.
Závažnost události. Vyberte závažnost události, které bude Monitor integrity souborů zaznamenávat do protokolu: Informační , Pozor , Kritická .
Rozsah monitorování. Zadejte cestu k souboru nebo složce.
Při konfiguraci rozsahu monitorování se ujistěte, že cesta ke složce nebo souboru obsahuje písmeno jednotky nebo systémovou proměnnou prostředí. Aplikace nepodporuje uživatelské proměnné prostředí. Pokud je cesta ke složce nebo souboru zadána nesprávně, aplikace Kaspersky Endpoint Security zadaný rozsah monitorování nepřidá.
použitím masek:
Hvězdičku *, která libovolnou skupinu znaků kromě znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C.
Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce Složka kromě této složky Složka samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska.
Otazník ?, který jeden libovolný znak kromě znaku \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka, které mají příponu TXT a název skládající se ze tří znaků.
Výjimky. Zadejte cestu k souboru nebo složce. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?. Položky výjimek mají vyšší prioritu než položky rozsahu monitorování.
Klikněte na tlačítko OK.
Do seznamu pravidel monitorování se přidá nové pravidlo. Pravidlo monitorování lze zakázat bez jeho odstraňování ze seznamu pravidel. Chcete-li to provést, přepněte přepínač vedle něj do polohy vypnuto.