Мониторинг файловых операций не может работать без заданной области мониторинга. То есть вам нужно указать пути к файлам и папкам, изменения которых Мониторинг файловых операций будет контролировать. Рекомендуется добавлять в область мониторинга объекты, изменения в которых происходят редко, или, доступ к которым имеет только администратор. Это позволит уменьшить количество событий Мониторинга файловых операций.
Также для уменьшения количества событий вы можете добавить исключения в правила мониторинга. Записи исключений имеют более высокий приоритет, чем записи в области мониторинга. Например, в организации используется приложение, целостность файлов которого вы хотите контролировать. Для этого вам нужно добавить путь к папке с приложением (например, C:\Users\Testadmin\Desktop\Utilities). Вы можете исключить из правила мониторинга файлы журналов, так как эти файлы не влияют на безопасность системы. Кроме того приложение постоянно вносит изменения в файлы журналов, и в результате вы можете получить большое количество однотипных событий. Чтобы это избежать, добавьте файлы журналов в исключения (например, C:\Users\Testadmin\Desktop\Utilities\*.log).
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Контроль безопасности → Мониторинг файловых операций.
Убедитесь, что флажок Мониторинг файловых операций установлен.
В блоке Правила мониторинга нажмите на кнопку Добавить.
В открывшемся окне нажмите настройте параметры правила мониторинга:
Название правила. Введите название правила, например, Мониторинг приложения А.
Уровень важности событий. Выберите уровень важности событий, которые будет регистрировать Мониторинг файловых операций: Информационное , Предупреждение , Критическое .
Область мониторинга. Введите путь к папке или файлу.
При задании области мониторинга убедитесь, что путь к папке или файлу начинается с буквы диска или системной переменной среды. Приложение не поддерживает пользовательские переменные среды. Если путь к папке или файлу указан не верно, Kaspersky Endpoint Security не добавит указанную область мониторинга.
Используйте маски:
Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder, кроме самой папки Folder. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
Исключения. Введите путь к папке или файлу. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски. Записи исключений имеют более высокий приоритет, чем записи области мониторинга.
Нажмите на кнопку OK.
В список правил мониторинга будет добавлено новое правило. Вы можете выключить правило из мониторинга, не удаляя его из списка правил. Для этого снимите флажок рядом с ним.
В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Контроль безопасности → Мониторинг файловых операций.
Убедитесь, что переключатель Мониторинг файловых операций включен.
В блоке Правила мониторинга нажмите на кнопку Добавить.
В открывшемся окне нажмите настройте параметры правила мониторинга:
Название правила. Введите название правила, например, Мониторинг приложения А.
Уровень важности событий. Выберите уровень важности событий, которые будет регистрировать Мониторинг файловых операций: Информационное , Предупреждение , Критическое .
Область мониторинга. Введите путь к папке или файлу.
При задании области мониторинга убедитесь, что путь к папке или файлу начинается с буквы диска или системной переменной среды. Приложение не поддерживает пользовательские переменные среды. Если путь к папке или файлу указан не верно, Kaspersky Endpoint Security не добавит указанную область мониторинга.
Используйте маски:
Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder, кроме самой папки Folder. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
Исключения. Введите путь к папке или файлу. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски. Записи исключений имеют более высокий приоритет, чем записи области мониторинга.
Нажмите на кнопку OK.
В список правил мониторинга будет добавлено новое правило. Вы можете выключить правило из мониторинга, не удаляя его из списка правил. Для этого выключите переключатель рядом с ним.
В окне параметров приложения в блоке Контроль безопасности и нажмите на плитку Мониторинг файловых операций.
Убедитесь, что переключатель Мониторинг файловых операций включен.
В блоке Правила мониторинга нажмите Настроить правила.
В блоке Правила мониторинга нажмите на кнопку Добавить.
В открывшемся окне нажмите настройте параметры правила мониторинга:
Название правила. Введите название правила, например, Мониторинг приложения А.
Уровень важности событий. Выберите уровень важности событий, которые будет регистрировать Мониторинг файловых операций: Информационное , Предупреждение , Критическое .
Область мониторинга. Введите путь к папке или файлу.
При задании области мониторинга убедитесь, что путь к папке или файлу начинается с буквы диска или системной переменной среды. Приложение не поддерживает пользовательские переменные среды. Если путь к папке или файлу указан не верно, Kaspersky Endpoint Security не добавит указанную область мониторинга.
Используйте маски:
Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder, кроме самой папки Folder. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
Исключения. Введите путь к папке или файлу. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски. Записи исключений имеют более высокий приоритет, чем записи области мониторинга.
Нажмите на кнопку OK.
В список правил мониторинга будет добавлено новое правило. Вы можете выключить правило из мониторинга, не удаляя его из списка правил. Для этого выключите переключатель рядом с ним.