編輯監控範圍
沒有指定監控範圍,則檔案完整性監控無法工作。這意味著您必須指定檔案完整性監控將控制其變更的檔案和資料夾的路徑。我們建議新增很少修改的物件或者只有管理員有權存取的物件。這將減少檔案完整性監控事件數量。
為了減少事件數量,您也可以新增排除項目到監控規則。排除項目比監控範圍項目具有更高的優先順序。例如,組織使用您想要監控其檔案的完整性的應用程式。為此,您需要用應用程式新增資料夾路徑(例如,C:\Users\Testadmin\Desktop\Utilities
)。您可以將記錄檔案從監控規則中排除,因為此類檔案不影響系統安全。此外,應用程式會不斷修改記錄檔案,因此產生大量類似事件。為了避免這種情況,請將記錄檔案新增到例外(例如,C:\Users\Testadmin\Desktop\Utilities\*.log
)。
如何在管理主控台 (MMC) 中編輯監控範圍
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“安全控制 → 檔案完整性監控”。
- 請確保選中檔案完整性監控核取方塊。
- 在”監控規則”塊中,點擊”新增”按鈕。
- 這會開啟一個視窗;在該視窗中,配置監控規則:
- 點擊“確定”。
一個新規則被新增到監控規則清單。您可以停用監控規則而無需從規則清單中刪除它。為此,請清除物件旁邊的核取方塊。
- 儲存變更。
如何在網頁主控台中編輯監控範圍
- 在網頁主控台的主視窗中,選擇裝置 → 政策和設定檔。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選擇“應用程式設定”標籤。
- 轉到”安全控制”→”檔案完整性監控”。
- 請確保檔案完整性監控開關已開啟。
- 在”監控規則”塊中,點擊”新增”按鈕。
- 這會開啟一個視窗;在該視窗中,配置監控規則:
- 點擊“確定”。
一個新規則被新增到監控規則清單。您可以停用監控規則而無需從規則清單中刪除它。為此,將它旁邊的切換開關設為關閉位置。
- 儲存變更。
如何在應用程式介面中編輯監控範圍
- 在“應用程式主視窗”中,點擊 按鈕。
- 在應用程式設定視窗中,選取”安全控制“→“檔案完整性監控”。
- 請確保檔案完整性監控開關已開啟。
- 在“監控規則”塊中, 點擊“設定規則”。
- 在”監控規則”塊中,點擊”新增”按鈕。
- 這會開啟一個視窗;在該視窗中,配置監控規則:
- 單擊“確定”。
一個新規則被新增到監控規則清單。您可以停用監控規則而無需從規則清單中刪除它。為此,將它旁邊的切換開關設為關閉位置。
- 儲存變更。
頁面頂部