De integriteitsmonitor voor bestanden kan niet werken zonder een gespecificeerd bewakingsbereik. Dit betekent dat u de paden moet opgeven naar de bestanden en mappen waarvan de wijzigingen door integriteitsmonitor voor bestanden worden gecontroleerd. We raden aan om zelden gewijzigde objecten of objecten toe te voegen waartoe alleen de beheerder toegang heeft. Dit zal het aantal gebeurtenissen van de integriteitsmonitor voor bestanden verminderen.
Om het aantal gebeurtenissen te verminderen, kunt u ook uitzonderingen toevoegen aan de bewakingsregels. Uitzonderingen hebben een hogere prioriteit dan bewakingsbereik. De organisatie gebruikt bijvoorbeeld een programma waarvan u de integriteit van de bestanden wilt controleren. Om dit te doen, moet u het pad naar de map met het programma toevoegen (bijvoorbeeld, C:\Users\Testadmin\Desktop\Utilities). U kunt logboekbestanden uitsluiten van de bewakingsregel omdat dergelijke bestanden geen invloed hebben op de systeembeveiliging. Bovendien wijzigt het programma voortdurend logbestanden, wat resulteert in een groot aantal gelijkaardige gebeurtenissen. Om dit te voorkomen, voegt u logbestanden toe aan uitzonderingen (bijvoorbeeld: C:\Users\Testadmin\Desktop\Utilities\*.log).
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Security Controls → Monitoring van bestandsintegriteit in het beleidsvenster.
Zorg ervoor dat het selectievakje Monitoring van bestandsintegriteit ingeschakeld is.
In het blok Bewaking regels, klikt u op de knop Toevoegen.
Dit opent een venster; configureer in dat venster de bewakingsregel:
Regelnaam. Voer de naam van de regel in, bijvoorbeeld bewakingsprogramma A.
Beschermingsniveau van gebeurtenis. Selecteer het ernstniveau van de gebeurtenis die integriteitsmonitor voor bestanden zal registreren: Informatief, Waarschuwing, Kritiek.
Bereik van bewaking. Voer het pad naar de map of het bestand in.
Zorg er bij het configureren van het bewakingsbereik voor dat het pad naar de map of het bestand begint met de stationsletter of een systeemomgevingsvariabele. Het programma biedt geen ondersteuning voor gebruikersomgevingsvariabelen. Als het pad naar de map of het bestand onjuist is opgegeven, voegt Kaspersky Endpoint Security het opgegeven bewakingsbereik niet toe.
Gebruik maskers:
Het teken * (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\*\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen.
Twee opeenvolgende sterretjes ** stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Map\**\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de Map, uitgezonderd de Map zelf. Het masker moet ten minste één genest niveau bevatten. Het masker C:\**\*.txt is geen geldig masker.
Het teken ? (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Voorbeeld\???.txt omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam Voorbeeld bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben.
Uitzonderingen. Voer het pad naar de map of het bestand in. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker. Uitzonderingen hebben een hogere prioriteit dan bewakingsbereik.
Klik op OK.
Er is een nieuwe regel toegevoegd aan de lijst met bewakingsregels. U kunt de bewakingsregel uitschakelen zonder deze uit de lijst met regels te verwijderen. Schakel hiervoor het selectievakje naast het object uit.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Security Controls → File Integrity Monitor.
Zorg ervoor dat de schakelaar File Integrity Monitor ingeschakeld is.
In het blok Monitoring rules, klikt u op de knop Add.
Dit opent een venster; configureer in dat venster de bewakingsregel:
Rule name. Voer de naam van de regel in, bijvoorbeeld bewakingsprogramma A.
Event severity level. Selecteer het ernstniveau van de gebeurtenis die integriteitsmonitor voor bestanden zal registreren: Informational, Warning, Critical.
Monitoring scope. Voer het pad naar de map of het bestand in.
Zorg er bij het configureren van het bewakingsbereik voor dat het pad naar de map of het bestand begint met de stationsletter of een systeemomgevingsvariabele. Het programma biedt geen ondersteuning voor gebruikersomgevingsvariabelen. Als het pad naar de map of het bestand onjuist is opgegeven, voegt Kaspersky Endpoint Security het opgegeven bewakingsbereik niet toe.
Gebruik maskers:
Het teken * (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\*\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen.
Twee opeenvolgende sterretjes ** stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Map\**\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de Map, uitgezonderd de Map zelf. Het masker moet ten minste één genest niveau bevatten. Het masker C:\**\*.txt is geen geldig masker.
Het teken ? (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Voorbeeld\???.txt omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam Voorbeeld bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben.
Exclusions. Voer het pad naar de map of het bestand in. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker. Uitzonderingen hebben een hogere prioriteit dan bewakingsbereik.
Klik op OK.
Er is een nieuwe regel toegevoegd aan de lijst met bewakingsregels. U kunt de bewakingsregel uitschakelen zonder deze uit de lijst met regels te verwijderen. Dat doet u door de schakelaar ernaast uit te zetten.
Selecteer Security Controls → Monitoring van bestandsintegriteit in het venster met de programma-instellingen.
Zorg ervoor dat de schakelaar Monitoring van bestandsintegriteit ingeschakeld is.
Klik in het blok Bewakings regelsRegels configureren.
In het blok Bewakings regels, klikt u op de knop Toevoegen.
Dit opent een venster; configureer in dat venster de bewakingsregel:
Regelnaam. Voer de naam van de regel in, bijvoorbeeld bewakingsprogramma A.
Ernst van gebeurtenis. Selecteer het ernstniveau van de gebeurtenis die integriteitsmonitor voor bestanden zal registreren: Informatief, Waarschuwing, Essentieel.
Bereik van bewaking. Voer het pad naar de map of het bestand in.
Zorg er bij het configureren van het bewakingsbereik voor dat het pad naar de map of het bestand begint met de stationsletter of een systeemomgevingsvariabele. Het programma biedt geen ondersteuning voor gebruikersomgevingsvariabelen. Als het pad naar de map of het bestand onjuist is opgegeven, voegt Kaspersky Endpoint Security het opgegeven bewakingsbereik niet toe.
Gebruik maskers:
Het teken * (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\*\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen.
Twee opeenvolgende sterretjes ** stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Map\**\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de Map, uitgezonderd de Map zelf. Het masker moet ten minste één genest niveau bevatten. Het masker C:\**\*.txt is geen geldig masker.
Het teken ? (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Voorbeeld\???.txt omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam Voorbeeld bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben.
Uitzonderingen. Voer het pad naar de map of het bestand in. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker. Uitzonderingen hebben een hogere prioriteit dan bewakingsbereik.
Klik op OK.
Er is een nieuwe regel toegevoegd aan de lijst met bewakingsregels. U kunt de bewakingsregel uitschakelen zonder deze uit de lijst met regels te verwijderen. Dat doet u door de schakelaar ernaast uit te zetten.
, 
, 
.
.