Мониторинг файловых операций

Этот компонент доступен, если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для серверов. Этот компонент недоступен, если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для рабочих станций.

Мониторинг файловых операций работает только на серверах с файловой системой NTFS или ReFS.

Начиная с версии Kaspersky Endpoint Security для Windows 11.11.0 добавлена поддержка компонента Мониторинг файловых операций. Мониторинг файловых операций обнаруживает изменения объектов (файлов и папок) в заданной области мониторинга. Эти изменения могут указывать на нарушение безопасности компьютера. При обнаружении изменения объектов приложение информирует администратора.

Для работы Мониторинга файловых операций требуется настроить область действия компонента, то есть выбрать объекты, за состоянием которых должен следить компонент.

Вы можете посмотреть информацию о результатах работы компонента Мониторинг файловых операций в Kaspersky Security Center и в интерфейсе Kaspersky Endpoint Security для Windows.

Параметры компонента Мониторинг файловых операций

Параметр

Описание

Уровень важности событий

Kaspersky Endpoint Security регистрирует события изменения файлов в области мониторинга. Доступны следующие уровни важности событий: Информационное, Предупреждение, Критическое.

Область мониторинга

Список файлов и папок, которые контролирует Мониторинг файловых операций. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски. Например, C:\Folder\Application\.

Исключения

Список исключений из области мониторинга. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски. Например, C:\Folder\Application\*.log. Записи исключений имеют более высокий приоритет, чем записи в области мониторинга.

В начало