Control de integridad del sistema permite realizar un seguimiento de los cambios del sistema operativo en tiempo real. Puede realizar un seguimiento de cambios que pueden indicar filtraciones de seguridad en el equipo. El componente permite bloquear estos cambios o simplemente registrar eventos de cambio.
Para que funcione Control de integridad del sistema, debe agregar al menos una regla. Una regla de Control de integridad del sistema es un conjunto de criterios que definen el acceso de los usuarios a los archivos y al registro. Control de integridad del sistema detecta cambios en los archivos y el registro dentro del alcance del monitoreo especificado. El alcance del monitoreo es uno de los criterios de una regla de Control de integridad del sistema.
Modos de Control de integridad del sistema en tiempo real
Para asegurarse de que las reglas de Control de integridad del sistema no bloqueen acciones con recursos que sean críticos para el funcionamiento del sistema operativo u otros servicios, recomendamos habilitar el modo de prueba y analizar cómo afecta el componente al sistema. Con el modo de prueba activado, Kaspersky Endpoint Security no bloquea la actividad del usuario que está prohibida por las reglas, sino que genera eventos de Advertencia.
El componente de Control de integridad del sistema en tiempo real tiene dos modos:
Proteger el sistema contra los cambios mediante reglas
En este modo, Control de integridad del sistema rastrea los cambios del sistema y realiza una acción de acuerdo con las reglas: Permitir o Bloquear. Control de integridad del sistema también genera un evento correspondiente y cambia el estado del dispositivo en la consola de Kaspersky Security Center.
Modo de prueba: no bloquear, solo registrar
En este modo, Control de integridad del sistema permite las acciones con archivos y claves del registro del alcance del monitoreo. Si la acción con los archivos o el registro está prohibida, la aplicación genera un evento: Se permitió la operación prohibida en modo de prueba. Para analizar cómo afectan las reglas al sistema, puede consultar los informes.
Habilitación de Control de integridad del sistema en tiempo real
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
Seleccione la casilla de verificación Control de integridad del sistema.
En Modo de funcionamiento, seleccione un modo para Control de integridad del sistema en tiempo real:
Proteger el sistema contra los cambios mediante reglas. En este modo, Control de integridad del sistema bloquea las acciones con archivos y claves del registro del alcance del monitoreo y genera un evento correspondiente.
Modo de prueba: no bloquear, solo registrar. En este modo, Control de integridad del sistema permite las acciones con archivos y claves del registro del alcance del monitoreo y genera un evento correspondiente.
En el bloque Control de integridad del sistema en tiempo real, seleccione la casilla Control de integridad del sistema en tiempo real.
Configure la supervisión de dispositivos externos:
Seleccione la casilla de verificación Supervisar dispositivos.
En la lista desplegable Nivel de importancia del evento, seleccione el nivel de importancia de los eventos de supervisión de dispositivos externos: Informativos, Advertencia, Crítico.
Control de integridad del sistema registra la conexión actual de dispositivos externos. La aplicación comienza a supervisar la conexión y desconexión de dispositivos externos después de que el componente se habilita en la configuración de la aplicación. Posteriormente, cuando se conecta o desconecta un dispositivo externo, la aplicación genera un evento correspondiente.
Configure la supervisión de los archivos y el registro de la siguiente manera:
Seleccione la casilla de verificación Supervisar archivos y el registro.
Haga clic en Configuración.
Se abre la lista de reglas de Control de integridad del sistema.
Puede exportar la lista de reglas de Control de integridad del sistema a un archivo XML. A continuación, puede modificar el archivo para, por ejemplo, agregar una gran cantidad de registros del mismo tipo. Puede utilizar la función de exportación/importación para crear una copia de seguridad de la lista de reglas de Control de integridad del sistema o para migrar la lista a otro servidor.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
Para exportar o importar reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configuración.
Para exportar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
Seleccione la regla de acceso que desea exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
Haga clic en el vínculo Exportar.
En la ventana que se abre, escriba el nombre del archivo XML en el que se guardará la lista de reglas exportada. Seleccione también la carpeta en la que se guardará este archivo.
Guarde el archivo.
Kaspersky Endpoint Security exportará la lista de reglas al archivo XML.
Para importar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
Para exportar o importar reglas de Comprobación de integridad del sistema, haga lo siguiente:
En el bloque Comprobación de integridad del sistema, seleccione Preferencias de configuración.
Haga clic en Configuración.
Para exportar la lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
Seleccione la regla de acceso que desea exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
Haga clic en el vínculo Exportar.
En la ventana que se abre, escriba el nombre del archivo XML en el que se guardará la lista de reglas exportada. Seleccione también la carpeta en la que se guardará este archivo.
Guarde el archivo.
Kaspersky Endpoint Security exportará la lista de reglas al archivo XML.
Para importar una lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Controles de seguridad → Control de integridad del sistema.
Para exportar o importar reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configurar.
Para exportar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
Seleccione la regla de acceso que desea exportar.
Haga clic en Exportar.
Confirme que desea exportar solo las reglas seleccionadas, o bien exporte la lista completa.
Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
Para importar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
Para exportar o importar reglas de Comprobación de integridad del sistema, haga lo siguiente:
En el bloque Comprobación de integridad del sistema, seleccione Preferencias de configuración.
Haga clic en Configurar.
Para exportar la lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
Seleccione la regla de acceso que desea exportar.
Haga clic en Exportar.
Confirme que desea exportar solo las reglas seleccionadas, o bien exporte la lista completa.
Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
Para importar una lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
Guarde los cambios.
Configure la regla de Control de integridad del sistema en tiempo real (consulte la tabla a continuación).
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Controles de seguridad → Control de integridad del sistema.
Active el interruptor de Control de integridad del sistema.
En Modo de funcionamiento, seleccione un modo para Control de integridad del sistema en tiempo real:
Proteger el sistema contra los cambios mediante reglas. En este modo, Control de integridad del sistema bloquea las acciones con archivos y claves del registro del alcance del monitoreo y genera un evento correspondiente.
Modo de prueba: no bloquear, solo registrar. En este modo, Control de integridad del sistema permite las acciones con archivos y claves del registro del alcance del monitoreo y genera un evento correspondiente.
En el bloque Control de integridad del sistema en tiempo real, seleccione la casilla Usar configuración de Control de integridad del sistema en tiempo real.
Configure la supervisión de dispositivos externos:
Seleccione la casilla de verificación Supervisar dispositivos.
En la lista desplegable Nivel de gravedad del evento, seleccione el nivel de importancia de los eventos de supervisión de dispositivos externos: Informativo, Advertencia, Crítico.
Control de integridad del sistema registra la conexión actual de dispositivos externos. La aplicación comienza a supervisar la conexión y desconexión de dispositivos externos después de que el componente se habilita en la configuración de la aplicación. Posteriormente, cuando se conecta o desconecta un dispositivo externo, la aplicación genera un evento correspondiente.
Configure la supervisión de los archivos y el registro de la siguiente manera:
Seleccione la casilla de verificación Supervisar archivos y el registro.
Haga clic en Configurar.
Se abre la lista de reglas de Control de integridad del sistema.
Puede exportar la lista de reglas de Control de integridad del sistema a un archivo XML. A continuación, puede modificar el archivo para, por ejemplo, agregar una gran cantidad de registros del mismo tipo. Puede utilizar la función de exportación/importación para crear una copia de seguridad de la lista de reglas de Control de integridad del sistema o para migrar la lista a otro servidor.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
Para exportar o importar reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configuración.
Para exportar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
Seleccione la regla de acceso que desea exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
Haga clic en el vínculo Exportar.
En la ventana que se abre, escriba el nombre del archivo XML en el que se guardará la lista de reglas exportada. Seleccione también la carpeta en la que se guardará este archivo.
Guarde el archivo.
Kaspersky Endpoint Security exportará la lista de reglas al archivo XML.
Para importar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
Para exportar o importar reglas de Comprobación de integridad del sistema, haga lo siguiente:
En el bloque Comprobación de integridad del sistema, seleccione Preferencias de configuración.
Haga clic en Configuración.
Para exportar la lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
Seleccione la regla de acceso que desea exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
Haga clic en el vínculo Exportar.
En la ventana que se abre, escriba el nombre del archivo XML en el que se guardará la lista de reglas exportada. Seleccione también la carpeta en la que se guardará este archivo.
Guarde el archivo.
Kaspersky Endpoint Security exportará la lista de reglas al archivo XML.
Para importar una lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Controles de seguridad → Control de integridad del sistema.
Para exportar o importar reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configurar.
Para exportar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
Seleccione la regla de acceso que desea exportar.
Haga clic en Exportar.
Confirme que desea exportar solo las reglas seleccionadas, o bien exporte la lista completa.
Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
Para importar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
Para exportar o importar reglas de Comprobación de integridad del sistema, haga lo siguiente:
En el bloque Comprobación de integridad del sistema, seleccione Preferencias de configuración.
Haga clic en Configurar.
Para exportar la lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
Seleccione la regla de acceso que desea exportar.
Haga clic en Exportar.
Confirme que desea exportar solo las reglas seleccionadas, o bien exporte la lista completa.
Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
Para importar una lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
Guarde los cambios.
Configure la regla de Control de integridad del sistema en tiempo real (consulte la tabla a continuación).
En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de integridad del sistema.
Active el interruptor de Control de integridad del sistema.
En Modo de funcionamiento, seleccione un modo para Control de integridad del sistema en tiempo real:
Proteger el sistema contra los cambios mediante reglas. En este modo, Control de integridad del sistema bloquea las acciones con archivos y claves del registro del alcance del monitoreo y genera un evento correspondiente.
Modo de prueba: no bloquear, solo registrar. En este modo, Control de integridad del sistema permite las acciones con archivos y claves del registro del alcance del monitoreo y genera un evento correspondiente.
En el bloque Control de integridad del sistema en tiempo real, seleccione la casilla Control de integridad del sistema en tiempo real.
Configure la supervisión de dispositivos externos:
Seleccione la casilla de verificación Supervisar dispositivos.
En la lista desplegable Nivel de gravedad del evento, seleccione el nivel de importancia de los eventos de supervisión de dispositivos externos: Informativo, Advertencia, Crítico.
Control de integridad del sistema registra la conexión actual de dispositivos externos. La aplicación comienza a supervisar la conexión y desconexión de dispositivos externos después de que el componente se habilita en la configuración de la aplicación. Posteriormente, cuando se conecta o desconecta un dispositivo externo, la aplicación genera un evento correspondiente.
Configure la supervisión de los archivos y el registro de la siguiente manera:
Seleccione la casilla de verificación Supervisar archivos y el registro.
Haga clic en Configurar.
Se abre la lista de reglas de Control de integridad del sistema.
Puede exportar la lista de reglas de Control de integridad del sistema a un archivo XML. A continuación, puede modificar el archivo para, por ejemplo, agregar una gran cantidad de registros del mismo tipo. Puede utilizar la función de exportación/importación para crear una copia de seguridad de la lista de reglas de Control de integridad del sistema o para migrar la lista a otro servidor.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
Para exportar o importar reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configuración.
Para exportar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
Seleccione la regla de acceso que desea exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
Haga clic en el vínculo Exportar.
En la ventana que se abre, escriba el nombre del archivo XML en el que se guardará la lista de reglas exportada. Seleccione también la carpeta en la que se guardará este archivo.
Guarde el archivo.
Kaspersky Endpoint Security exportará la lista de reglas al archivo XML.
Para importar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
Para exportar o importar reglas de Comprobación de integridad del sistema, haga lo siguiente:
En el bloque Comprobación de integridad del sistema, seleccione Preferencias de configuración.
Haga clic en Configuración.
Para exportar la lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
Seleccione la regla de acceso que desea exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
Haga clic en el vínculo Exportar.
En la ventana que se abre, escriba el nombre del archivo XML en el que se guardará la lista de reglas exportada. Seleccione también la carpeta en la que se guardará este archivo.
Guarde el archivo.
Kaspersky Endpoint Security exportará la lista de reglas al archivo XML.
Para importar una lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Controles de seguridad → Control de integridad del sistema.
Para exportar o importar reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configurar.
Para exportar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
Seleccione la regla de acceso que desea exportar.
Haga clic en Exportar.
Confirme que desea exportar solo las reglas seleccionadas, o bien exporte la lista completa.
Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
Para importar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
Para exportar o importar reglas de Comprobación de integridad del sistema, haga lo siguiente:
En el bloque Comprobación de integridad del sistema, seleccione Preferencias de configuración.
Haga clic en Configurar.
Para exportar la lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
Seleccione la regla de acceso que desea exportar.
Haga clic en Exportar.
Confirme que desea exportar solo las reglas seleccionadas, o bien exporte la lista completa.
Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
Para importar una lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
Guarde los cambios.
Configure la regla de Control de integridad del sistema en tiempo real (consulte la tabla a continuación).
Guarde los cambios.
Configuración de la regla de Control de integridad del sistema en tiempo real
Parámetro
Descripción
Nombre de la regla
Nombre de la regla de Control de integridad del sistema en tiempo real
Operaciones con archivos y registros
Permitir. Control de integridad del sistema permite realizar acciones con archivos y claves del registro del alcance de la supervisión.
Bloquear. El comportamiento de Control de integridad del sistema depende del modo seleccionado. Si seleccionó el Modo de protección del sistema, Control de integridad del sistema bloquea las acciones con archivos y claves del registro del alcance del monitoreo, genera un evento correspondiente y cambia el estado del dispositivo en la consola de Kaspersky Security Center. Si seleccionó el Modo de prueba, Control de integridad del sistema permite las acciones con archivos y claves del registro del alcance del monitoreo.
Nivel de gravedad del evento
Kaspersky Endpoint Security registra eventos de modificación de archivos cada vez que se cambia un archivo o una clave del registro del alcance del monitoreo. Los siguientes niveles de gravedad de eventos están disponibles: Informativo, Advertencia o Crítico.
Alcance del monitoreo
Archivo. Lista de archivos y carpetas supervisados por el componente. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
Usar máscaras:
El carácter * (asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\ y /), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas.
Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Carpeta, excepto la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
El carácter ? (signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\ y /), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Registro. Lista de claves del registro y valores supervisados por el componente. Kaspersky Endpoint Security admite los caracteres * y ? al ingresar una máscara.
Exclusiones
Archivo. Lista de exclusiones del alcance del monitoreo. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara. Por ejemplo, C:\Carpeta\Aplicación\*.log. Las entradas de exclusión tienen una prioridad más alta que las entradas del alcance del monitoreo.
Usar máscaras:
El carácter * (asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\ y /), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas.
Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Carpeta, excepto la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
El carácter ? (signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\ y /), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Registro. Lista de exclusiones del alcance del monitoreo. Kaspersky Endpoint Security admite los caracteres * y ? al ingresar una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas del alcance del monitoreo.
Grupos de usuarios o usuarios de confianza
Un usuario de confianza es un usuario al que se le permite realizar acciones con los archivos y las claves del registro en el alcance del monitoreo. Si Kaspersky Endpoint Security detecta una acción realizada por un usuario de confianza, Control de integridad del sistema genera un evento Informativo.
Puede seleccionar usuarios en Active Directory, en la lista de cuentas en Kaspersky Security Center o ingresando un nombre de usuario local manualmente. Kaspersky recomienda usar cuentas de usuario locales solo en casos especiales cuando no es posible usar cuentas de usuario de dominio.
Marcadores de las operaciones sobre archivos/Operaciones supervisadas
Marcadores que describen la acción con los archivos o las claves del registro que supervisará la aplicación.
Ejecución de hash
Cálculo de un hash de archivo ante operaciones de modificación. Kaspersky Endpoint Security agrega información sobre el hash del archivo cuando se genera un evento.
.
, 
.
.