Editar o âmbito da monitorização

O Monitor de integridade do ficheiro não funciona sem um âmbito de monitorização especificado. O que significa que tem de especificar os caminhos para os ficheiros e pastas cujas alterações o Monitor de integridade do ficheiro irá controlar. Recomendamos que adicione objetos raramente modificados ou objetos aos quais apenas o administrador tem acesso. O que irá reduzir o número de eventos do Monitor de integridade do ficheiro.

Para reduzir o número de eventos, também pode adicionar exclusões às regras de monitorização. As entradas de exclusão têm uma prioridade mais alta do que as entradas do âmbito de monitorização. Por exemplo, a organização utiliza uma aplicação cujos ficheiros deseja monitorizar quanto à integridade. Para o fazer, é necessário adicionar o caminho à pasta com a aplicação (por exemplo, C:\Users\Testadmin\Desktop\Utilities). Pode excluir ficheiros de registo da regra de monitorização, porque esses ficheiros não afetam a segurança do sistema. Além disso, a aplicação modifica constantemente os ficheiros de registo, o que resulta num grande número de eventos semelhantes. Para evitar que isto aconteça, adicione ficheiros de registo às exceções (por exemplo, C:\Users\Testadmin\Desktop\Utilities\*.log).

Como editar um âmbito de monitorização na Administration Console (MMC)

Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Controlos de segurança → Monitor de integridade de ficheiros.
Certifique-se de que a caixa de verificação Monitor de integridade de ficheiros está assinalada.
No bloco Regras de monitorização, clique no botão Adicionar.
Irá abrir-se uma janela; nessa janela, configure a regra de monitorização:
- Nome da regra. Insira o nome da regra, por exemplo, Aplicação de monitorização A.
- Nível de gravidade do evento. Selecione o nível de gravidade do evento que o Monitor de integridade do ficheiro irá registar: Informativo , Aviso , Crítico .
- Âmbito da monitorização. Introduza o caminho para a pasta ou ficheiro.
  Ao configurar o âmbito da monitorização, certifique-se de que o caminho para a pasta ou ficheiro começa com uma letra da unidade ou uma variável do ambiente do sistema. A aplicação não suporta variáveis de ambiente do utilizador. Se o caminho para a pasta ou ficheiro for especificado incorretamente, o Kaspersky Endpoint Security não irá adicionar o âmbito de monitorização especificado.
  
  Usar máscaras:
  - O carácter * (asterisco), o qual ocupa o lugar de qualquer conjunto de caracteres, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas na unidade C:, mas não nas subpastas.
  - Dois caracteres * consecutivos ocupam o lugar de qualquer conjunto de caracteres (incluindo um conjunto vazio) no ficheiro ou nome de pasta, incluindo os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas incorporadas dentro da Pasta, exceto a própria Pasta. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
  - O carácter ? (ponto de interrogação), o qual ocupa o lugar de qualquer carácter individual, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos que residem na pasta chamada Folder que tem a extensão TXT e um nome que consiste em três carateres.
- Exclusões. Introduza o caminho para a pasta ou ficheiro. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara. As entradas de exclusão têm uma prioridade mais alta do que as entradas do âmbito de monitorização.
Clique em OK.
Uma nova regra é adicionada à lista de regras de monitorização. Pode desativar a regra de monitorização sem removê-la da lista de regras. Para o fazer, desmarque a caixa de verificação junto ao objeto.
Guarde as suas alterações.

Como editar o âmbito de verificação na Consola Web

Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Security Controls → File Integrity Monitor.
Certifique-se de que o botão de alternar File Integrity Monitor está ativado.
No bloco Monitoring rules, clique no botão Add.
Irá abrir-se uma janela; nessa janela, configure a regra de monitorização:
- Rule name. Insira o nome da regra, por exemplo, Aplicação de monitorização A.
- Event severity level. Selecione o nível de gravidade do evento que o Monitor de integridade do ficheiro irá registar: Informational , Warning , Critical .
- Monitoring scope. Introduza o caminho para a pasta ou ficheiro.
  Ao configurar o âmbito da monitorização, certifique-se de que o caminho para a pasta ou ficheiro começa com uma letra da unidade ou uma variável do ambiente do sistema. A aplicação não suporta variáveis de ambiente do utilizador. Se o caminho para a pasta ou ficheiro for especificado incorretamente, o Kaspersky Endpoint Security não irá adicionar o âmbito de monitorização especificado.
  
  Usar máscaras:
  - O carácter * (asterisco), o qual ocupa o lugar de qualquer conjunto de caracteres, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas na unidade C:, mas não nas subpastas.
  - Dois caracteres * consecutivos ocupam o lugar de qualquer conjunto de caracteres (incluindo um conjunto vazio) no ficheiro ou nome de pasta, incluindo os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas incorporadas dentro da Pasta, exceto a própria Pasta. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
  - O carácter ? (ponto de interrogação), o qual ocupa o lugar de qualquer carácter individual, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos que residem na pasta chamada Folder que tem a extensão TXT e um nome que consiste em três carateres.
- Exclusions. Introduza o caminho para a pasta ou ficheiro. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara. As entradas de exclusão têm uma prioridade mais alta do que as entradas do âmbito de monitorização.
Clique em OK.
Uma nova regra é adicionada à lista de regras de monitorização. Pode desativar a regra de monitorização sem removê-la da lista de regras. Para tal, desative o botão ao lado do mesmo.
Guarde as suas alterações.

Como editar o âmbito de verificação na interface da aplicação

Na janela principal da aplicação, clique no botão .
Na janela Application settings, selecione Controlos de segurança → Monitor de integridade de ficheiros.
Certifique-se de que o botão de alternar Monitor de integridade de ficheiros está ativado.
No bloco Regras de monitorização, clique Configurar regras.
No bloco Regras de monitorização, clique no botão Adicionar.
Irá abrir-se uma janela; nessa janela, configure a regra de monitorização:
- Nome da regra. Insira o nome da regra, por exemplo, Aplicação de monitorização A.
- Nível de gravidade do evento. Selecione o nível de gravidade do evento que o Monitor de integridade do ficheiro irá registar: Informativo , Aviso , Crítico .
- Âmbito da monitorização. Introduza o caminho para a pasta ou ficheiro.
  Ao configurar o âmbito da monitorização, certifique-se de que o caminho para a pasta ou ficheiro começa com uma letra da unidade ou uma variável do ambiente do sistema. A aplicação não suporta variáveis de ambiente do utilizador. Se o caminho para a pasta ou ficheiro for especificado incorretamente, o Kaspersky Endpoint Security não irá adicionar o âmbito de monitorização especificado.
  
  Usar máscaras:
  - O carácter * (asterisco), o qual ocupa o lugar de qualquer conjunto de caracteres, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas na unidade C:, mas não nas subpastas.
  - Dois caracteres * consecutivos ocupam o lugar de qualquer conjunto de caracteres (incluindo um conjunto vazio) no ficheiro ou nome de pasta, incluindo os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas incorporadas dentro da Pasta, exceto a própria Pasta. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
  - O carácter ? (ponto de interrogação), o qual ocupa o lugar de qualquer carácter individual, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos que residem na pasta chamada Folder que tem a extensão TXT e um nome que consiste em três carateres.
- Exclusões. Introduza o caminho para a pasta ou ficheiro. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara. As entradas de exclusão têm uma prioridade mais alta do que as entradas do âmbito de monitorização.
Clique em OK.
Uma nova regra é adicionada à lista de regras de monitorização. Pode desativar a regra de monitorização sem removê-la da lista de regras. Para tal, desative o botão ao lado do mesmo.
Guarde as suas alterações.

Topo da página