Monitor de integridad de archivos no funciona si no se especifica un alcance del monitoreo. Esto significa que debe especificar las rutas a archivos y carpetas cuyos cambios controlará Monitor de integridad de archivos. Recomendamos agregar objetos que rara vez se modifican u objetos a los que solo tiene acceso el administrador. Esto reducirá la cantidad de eventos de Monitor de integridad de archivos.
Para reducir la cantidad de eventos, también puede agregar exclusiones a las reglas de monitoreo. Las entradas de exclusión tienen una prioridad más alta que las entradas del alcance del monitoreo. Por ejemplo, la organización usa una aplicación cuyos archivos desea supervisar para verificar su integridad. Para ello, debe agregar la ruta de la carpeta con la aplicación (por ejemplo, C:\Users\Testadmin\Desktop\Utilities
). Puede excluir archivos de registro de la regla de monitoreo porque dichos archivos no afectan la seguridad del sistema. Además, la aplicación modifica constantemente los archivos de registro, lo que genera una gran cantidad de eventos similares. Para evitarlo, agregue archivos de registro a las excepciones (por ejemplo, C:\Users\Testadmin\Desktop\Utilities\*.log
).
Cómo editar el alcance del monitoreo en la Consola de administración (MMC)
Al configurar el alcance de la supervisión, asegúrese de que la ruta a la carpeta o al archivo comienza con una letra de unidad o una variable de entorno del sistema. La aplicación no admite variables de entorno del usuario. Si la ruta a la carpeta o al archivo se especifica de manera incorrecta, Kaspersky Endpoint Security no agrega el alcance de la supervisión especificado.
Usar máscaras:
*
(asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\
y /
), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt
incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas.*
consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \
y /
(delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt
incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Carpeta
, excepto la Carpeta
misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt
no es válida.?
(signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\
y /
), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Carpeta\???.txt
incluirá las rutas a todos los archivos de la carpeta llamada Carpeta
que tengan la extensión TXT y cuyo nombre sea de tres caracteres.*
y ?
al ingresar una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas del alcance del monitoreo.Se agrega una nueva regla a la lista de reglas de monitoreo. Puede deshabilitar la regla de monitoreo sin eliminarla de la lista. Para hacerlo, desactive la casilla ubicada junto al objeto.
Cómo editar el alcance del monitoreo en Web Console
Se abre la ventana de propiedades de la directiva.
Al configurar el alcance de la supervisión, asegúrese de que la ruta a la carpeta o al archivo comienza con una letra de unidad o una variable de entorno del sistema. La aplicación no admite variables de entorno del usuario. Si la ruta a la carpeta o al archivo se especifica de manera incorrecta, Kaspersky Endpoint Security no agrega el alcance de la supervisión especificado.
Usar máscaras:
*
(asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\
y /
), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt
incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas.*
consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \
y /
(delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt
incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Carpeta
, excepto la Carpeta
misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt
no es válida.?
(signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\
y /
), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Carpeta\???.txt
incluirá las rutas a todos los archivos de la carpeta llamada Carpeta
que tengan la extensión TXT y cuyo nombre sea de tres caracteres.*
y ?
al ingresar una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas del alcance del monitoreo.Se agrega una nueva regla a la lista de reglas de monitoreo. Puede deshabilitar la regla de monitoreo sin eliminarla de la lista. Para hacerlo, habilite el conmutador del interruptor junto a este en la posición de apagado.
Cómo editar el alcance del monitoreo en la interfaz de la aplicación
Al configurar el alcance de la supervisión, asegúrese de que la ruta a la carpeta o al archivo comienza con una letra de unidad o una variable de entorno del sistema. La aplicación no admite variables de entorno del usuario. Si la ruta a la carpeta o al archivo se especifica de manera incorrecta, Kaspersky Endpoint Security no agrega el alcance de la supervisión especificado.
Usar máscaras:
*
(asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\
y /
), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt
incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas.*
consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \
y /
(delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt
incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Carpeta
, excepto la Carpeta
misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt
no es válida.?
(signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\
y /
), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Carpeta\???.txt
incluirá las rutas a todos los archivos de la carpeta llamada Carpeta
que tengan la extensión TXT y cuyo nombre sea de tres caracteres.*
y ?
al ingresar una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas del alcance del monitoreo.Se agrega una nueva regla a la lista de reglas de monitoreo. Puede deshabilitar la regla de monitoreo sin eliminarla de la lista. Para hacerlo, habilite el conmutador del interruptor junto a este en la posición de apagado.