编辑监控范围
没有指定的监控范围,文件完整性监控无法工作。这意味着您必须指定文件完整性监控将控制其更改的文件和文件夹的路径。我们建议添加很少修改的对象或只有管理员才能访问的对象。这将减少文件完整性监控事件的数量。
为了减少事件的数量,您还可以向监控规则中添加排除项。排除项的优先级高于监控范围。例如,组织使用一个应用程序,您要监控其文件的完整性。为此,需要将路径添加到应用程序所在的文件夹中(例如,C:\Users\Testadmin\Desktop\Utilities
)。您可以从监控规则中排除日志文件,因为此类文件不会影响系统安全性。此外,应用程序不断修改日志文件,这会导致大量类似事件。为了避免这种情况,请将日志文件添加到异常中(例如,C:\Users\Testadmin\Desktop\Utilities\*.log
)。
如何在管理控制台 (MMC) 中编辑监控范围
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 安全控制 → 文件完整性监控。
- 确保“文件完整性监控”复选框被选中。
- 在“监控规则”块中单击“添加”按钮。
- 这打开了一个窗口;在该窗口中,配置监控规则:
- 单击“确定”。
新规则被添加到监控规则列表中。您可以禁用监控规则,而无需将其从规则列表中删除。为此,清空对象旁边的复选框。
- 保存更改。
如何在 Web Console 中编辑监控范围
- 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 选择 安全控制 → 文件完整性监控。
- 确保“文件完整性监控”开关已开启。
- 在“监控规则”块中单击“添加”按钮。
- 这打开了一个窗口;在该窗口中,配置监控规则:
- 单击“确定”。
新规则被添加到监控规则列表中。您可以禁用监控规则,而无需将其从规则列表中删除。为此,请将其旁边的切换开关设置为关闭位置。
- 保存更改。
如何在应用程序界面中编辑监控范围
- 打开主应用程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“安全控制” → “文件完整性监控”。
- 确保“文件完整性监控”开关已开启。
- 在监控规则块,单击配置规则。
- 在“监控规则”块中单击“添加”按钮。
- 这打开了一个窗口;在该窗口中,配置监控规则:
- 单击“确定”。
新规则被添加到监控规则列表中。您可以禁用监控规则,而无需将其从规则列表中删除。为此,请将其旁边的切换开关设置为关闭位置。
- 保存更改。
页面顶部