Monitorização da integridade do sistema em tempo real
A Monitorização da integridade do sistema permite rastrear alterações no sistema operativo em tempo real. Pode rastrear alterações que podem indicar violações de segurança no computador. O componente permite bloquear estas alterações ou simplesmente registar eventos de alteração.
Para que a Monitorização da integridade do sistema funcione, tem de adicionar, pelo menos, uma regra. A regra de Monitorização da integridade do sistema é um conjunto de critérios que definem o acesso dos utilizadores aos ficheiros e ao registo. A Monitorização da integridade do sistema deteta alterações nos ficheiros e no registo dentro do âmbito especificado da monitorização. O âmbito da monitorização é um dos critérios de uma regra da Monitorização da integridade do sistema.
Modos de Monitorização da integridade do sistema em tempo real
Para garantir que as regras da Monitorização da integridade do sistema não bloqueiem nenhuma ação com recursos críticos para o funcionamento do sistema operativo ou de outros serviços, recomendamos que ative o modo de Teste e analise como o componente afeta o sistema. Com o modo de Teste ativado, o Kaspersky Endpoint Security não bloqueia atividades do utilizador proibidas pelas regras, gerando eventos Aviso .
O componente Monitorização da integridade do sistema em tempo real possui dois modos:
- Proteger o sistema contra alterações através de regras
Neste modo, a Monitorização da integridade do sistema rastreia alterações no sistema e executa uma ação de acordo com as regras: Permitir ou Bloquear. A Monitorização da integridade do sistema também gera um evento correspondente e altera o estado do dispositivo na consola do Kaspersky Security Center.
- Modo de teste: não bloquear, registar apenas
Neste modo, a Monitorização da integridade do sistema permite ações com ficheiros e chaves de registo do âmbito de monitorização. Se a ação com ficheiros ou o registo for proibido, a aplicação gera um evento: The prohibited operation was allowed in test mode. Para analisar como as regras afetam o sistema, pode consultar os relatórios.
Ativar a Monitorização da integridade do sistema em tempo real
Como ativar a Monitorização da integridade do sistema em tempo real na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Controlos de segurança → Monitorização da integridade do sistema.
- Selecione a caixa de verificação Monitorização da integridade do sistema.
- Em Modo operativo, selecione um modo para a Monitorização da integridade do sistema em tempo real:
- Proteger o sistema contra alterações através de regras. Neste modo, a Monitorização da integridade do sistema bloqueia ações com ficheiros e chaves de registo do âmbito de monitorização e gera um evento correspondente.
- Modo de teste: não bloquear, registar apenas. Neste modo, a Monitorização da integridade do sistema permite ações com ficheiros e chaves de registo do âmbito de monitorização e gera um evento correspondente.
- No bloco Monitorização da integridade do sistema em tempo real, selecione a caixa de verificação Monitorização da integridade do sistema em tempo real.
- Configure a monitorização de dispositivos externos:
- Selecione a caixa de verificação Monitorizar dispositivos.
- Na lista suspensa Nível de importância do evento, selecione o nível de importância dos eventos de monitorização de dispositivos externos: Informativo , Aviso , Crítico .
A Monitorização da integridade do sistema regista a ligação atual de dispositivos externos. A aplicação começa a monitorizar a ligação e desativação de dispositivos externos após o componente ser ativado nas definições da aplicação. Posteriormente, quando um dispositivo externo é ligado ou desativado, a aplicação gera um evento correspondente.
- Configure a monitorização de ficheiros e registos:
- Selecione a caixa de verificação Monitorizar ficheiros e o registo.
- Clique em Definições.
Esta ação abre a lista de regras de Monitorização da integridade do sistema.
- Clique em Adicionar.
Também pode importar regras de outra fonte.
Pode exportar a lista de regras de Monitorização da integridade do sistema para um ficheiro XML. Em seguida, pode modificar o ficheiro para, por exemplo, adicionar um grande número de registos do mesmo tipo. Pode utilizar a função de exportação/importação para fazer uma cópia de segurança da lista de regras de Monitorização da integridade do sistema ou para migrar a lista para um servidor diferente.
Como exportar e importar uma lista de regras da Monitorização da integridade do sistema na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Controlos de segurança → Monitorização da integridade do sistema.
- Para exportar ou importar as regras da Monitorização da integridade do sistema em tempo real:
- No bloco Monitorização da integridade do sistema em tempo real, clique no botão Definições.
- Para exportar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Selecione as regras que pretende exportar. Para selecionar várias portas, utilize as teclas CTRL ou SHIFT.
Se não tiver selecionado nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique na hiperligação Exportar.
- Na janela que se abre, especifique o nome do ficheiro XML para o qual pretende exportar a lista de regras e selecione a pasta onde pretende guardar este ficheiro.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para o ficheiro XML.
- Para importar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Clique na hiperligação Importar.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Para exportar ou importar regras da Verificação de integridade do sistema:
- No bloco Verificação de integridade do sistema, selecione Definições Personalizadas.
- Clique em Definições.
- Para exportar a lista de regras da Verificação de integridade do sistema:
- Selecione as regras que pretende exportar. Para selecionar várias portas, utilize as teclas CTRL ou SHIFT.
Se não tiver selecionado nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique na hiperligação Exportar.
- Na janela que se abre, especifique o nome do ficheiro XML para o qual pretende exportar a lista de regras e selecione a pasta onde pretende guardar este ficheiro.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para o ficheiro XML.
- Para importar uma lista de regras da Verificação de integridade do sistema:
- Clique na hiperligação Importar.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Guarde as suas alterações.
Como exportar e importar uma lista de regras da Verificação de integridade do sistema na Consola Web
- Na janela principal da Consola Web, selecione Devices → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a Security Controls → System Integrity Monitoring.
- Para exportar ou importar as regras da Monitorização da integridade do sistema em tempo real:
- No bloco Real-Time System Integrity Monitoring, clique no botão Configure.
- Para exportar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Selecione as regras que pretende exportar.
- Clique em Export.
- Confirme que deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para um ficheiro XML na pasta de transferências predefinida.
- Para importar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Clique na hiperligação Import.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Para exportar ou importar regras da Verificação de integridade do sistema:
- No bloco System Integrity Check, selecione Custom settings.
- Clique em Configure.
- Para exportar a lista de regras da Verificação de integridade do sistema:
- Selecione as regras que pretende exportar.
- Clique em Export.
- Confirme que deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para um ficheiro XML na pasta de transferências predefinida.
- Para importar uma lista de regras da Verificação de integridade do sistema:
- Clique na hiperligação Import.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Guarde as suas alterações.
- Configure a regra de Monitorização da integridade do sistema em tempo real (consulte a tabela abaixo).
- Guarde as suas alterações.
Como ativar a Monitorização da integridade do sistema em tempo real na Consola Web
- Na janela principal da Consola Web, selecione Devices → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a Security Controls → System Integrity Monitoring.
- Ative o botão de alternar System Integrity Monitoring.
- Em Operating mode, selecione um modo para a Monitorização da integridade do sistema em tempo real:
- Protect the system against changes by rules. Neste modo, a Monitorização da integridade do sistema bloqueia ações com ficheiros e chaves de registo do âmbito de monitorização e gera um evento correspondente.
- Test mode: do not block, log only. Neste modo, a Monitorização da integridade do sistema permite ações com ficheiros e chaves de registo do âmbito de monitorização e gera um evento correspondente.
- No bloco Real-Time System Integrity Monitoring, selecione a caixa de verificação Use Real-Time System Integrity Monitoring settings.
- Configure a monitorização de dispositivos externos:
- Selecione a caixa de verificação Monitor devices.
- Na lista suspensa Event severity level, selecione o nível de importância dos eventos de monitorização de dispositivos externos: Informational , Warning , Critical .
A Monitorização da integridade do sistema regista a ligação atual de dispositivos externos. A aplicação começa a monitorizar a ligação e desativação de dispositivos externos após o componente ser ativado nas definições da aplicação. Posteriormente, quando um dispositivo externo é ligado ou desativado, a aplicação gera um evento correspondente.
- Configure a monitorização de ficheiros e registos:
- Selecione a caixa de verificação Monitor files and the registry.
- Clique em Configure.
Esta ação abre a lista de regras de Monitorização da integridade do sistema.
- Clique em Add.
Também pode importar regras de outra fonte.
Pode exportar a lista de regras de Monitorização da integridade do sistema para um ficheiro XML. Em seguida, pode modificar o ficheiro para, por exemplo, adicionar um grande número de registos do mesmo tipo. Pode utilizar a função de exportação/importação para fazer uma cópia de segurança da lista de regras de Monitorização da integridade do sistema ou para migrar a lista para um servidor diferente.
Como exportar e importar uma lista de regras da Monitorização da integridade do sistema na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Controlos de segurança → Monitorização da integridade do sistema.
- Para exportar ou importar as regras da Monitorização da integridade do sistema em tempo real:
- No bloco Monitorização da integridade do sistema em tempo real, clique no botão Definições.
- Para exportar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Selecione as regras que pretende exportar. Para selecionar várias portas, utilize as teclas CTRL ou SHIFT.
Se não tiver selecionado nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique na hiperligação Exportar.
- Na janela que se abre, especifique o nome do ficheiro XML para o qual pretende exportar a lista de regras e selecione a pasta onde pretende guardar este ficheiro.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para o ficheiro XML.
- Para importar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Clique na hiperligação Importar.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Para exportar ou importar regras da Verificação de integridade do sistema:
- No bloco Verificação de integridade do sistema, selecione Definições Personalizadas.
- Clique em Definições.
- Para exportar a lista de regras da Verificação de integridade do sistema:
- Selecione as regras que pretende exportar. Para selecionar várias portas, utilize as teclas CTRL ou SHIFT.
Se não tiver selecionado nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique na hiperligação Exportar.
- Na janela que se abre, especifique o nome do ficheiro XML para o qual pretende exportar a lista de regras e selecione a pasta onde pretende guardar este ficheiro.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para o ficheiro XML.
- Para importar uma lista de regras da Verificação de integridade do sistema:
- Clique na hiperligação Importar.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Guarde as suas alterações.
Como exportar e importar uma lista de regras da Verificação de integridade do sistema na Consola Web
- Na janela principal da Consola Web, selecione Devices → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a Security Controls → System Integrity Monitoring.
- Para exportar ou importar as regras da Monitorização da integridade do sistema em tempo real:
- No bloco Real-Time System Integrity Monitoring, clique no botão Configure.
- Para exportar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Selecione as regras que pretende exportar.
- Clique em Export.
- Confirme que deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para um ficheiro XML na pasta de transferências predefinida.
- Para importar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Clique na hiperligação Import.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Para exportar ou importar regras da Verificação de integridade do sistema:
- No bloco System Integrity Check, selecione Custom settings.
- Clique em Configure.
- Para exportar a lista de regras da Verificação de integridade do sistema:
- Selecione as regras que pretende exportar.
- Clique em Export.
- Confirme que deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para um ficheiro XML na pasta de transferências predefinida.
- Para importar uma lista de regras da Verificação de integridade do sistema:
- Clique na hiperligação Import.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Guarde as suas alterações.
- Configure a regra de Monitorização da integridade do sistema em tempo real (consulte a tabela abaixo).
- Guarde as suas alterações.
Como ativar a Monitorização da integridade do sistema em tempo real na interface da aplicação
- Na janela principal da aplicação, clique no botão .
- Na janela Application settings, selecione Controlos de segurança → Monitorização da integridade do sistema.
- Ative o botão de alternar Monitorização da integridade do sistema.
- Em Modo operativo, selecione um modo para a Monitorização da integridade do sistema em tempo real:
- Proteger o sistema contra alterações através de regras. Neste modo, a Monitorização da integridade do sistema bloqueia ações com ficheiros e chaves de registo do âmbito de monitorização e gera um evento correspondente.
- Modo de teste: não bloquear, registar apenas. Neste modo, a Monitorização da integridade do sistema permite ações com ficheiros e chaves de registo do âmbito de monitorização e gera um evento correspondente.
- No bloco Monitorização da integridade do sistema em tempo real, selecione a caixa de verificação Monitorização da integridade do sistema em tempo real.
- Configure a monitorização de dispositivos externos:
- Selecione a caixa de verificação Monitorizar dispositivos.
- Na lista suspensa Nível de gravidade do evento, selecione o nível de importância dos eventos de monitorização de dispositivos externos: Informativo , Aviso , Crítico .
A Monitorização da integridade do sistema regista a ligação atual de dispositivos externos. A aplicação começa a monitorizar a ligação e desativação de dispositivos externos após o componente ser ativado nas definições da aplicação. Posteriormente, quando um dispositivo externo é ligado ou desativado, a aplicação gera um evento correspondente.
- Configure a monitorização de ficheiros e registos:
- Selecione a caixa de verificação Monitorizar ficheiros e o registo.
- Clique em Configurar.
Esta ação abre a lista de regras de Monitorização da integridade do sistema.
- Clique em Adicionar.
Também pode importar regras de outra fonte.
Pode exportar a lista de regras de Monitorização da integridade do sistema para um ficheiro XML. Em seguida, pode modificar o ficheiro para, por exemplo, adicionar um grande número de registos do mesmo tipo. Pode utilizar a função de exportação/importação para fazer uma cópia de segurança da lista de regras de Monitorização da integridade do sistema ou para migrar a lista para um servidor diferente.
Como exportar e importar uma lista de regras da Monitorização da integridade do sistema na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Controlos de segurança → Monitorização da integridade do sistema.
- Para exportar ou importar as regras da Monitorização da integridade do sistema em tempo real:
- No bloco Monitorização da integridade do sistema em tempo real, clique no botão Definições.
- Para exportar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Selecione as regras que pretende exportar. Para selecionar várias portas, utilize as teclas CTRL ou SHIFT.
Se não tiver selecionado nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique na hiperligação Exportar.
- Na janela que se abre, especifique o nome do ficheiro XML para o qual pretende exportar a lista de regras e selecione a pasta onde pretende guardar este ficheiro.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para o ficheiro XML.
- Para importar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Clique na hiperligação Importar.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Para exportar ou importar regras da Verificação de integridade do sistema:
- No bloco Verificação de integridade do sistema, selecione Definições Personalizadas.
- Clique em Definições.
- Para exportar a lista de regras da Verificação de integridade do sistema:
- Selecione as regras que pretende exportar. Para selecionar várias portas, utilize as teclas CTRL ou SHIFT.
Se não tiver selecionado nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique na hiperligação Exportar.
- Na janela que se abre, especifique o nome do ficheiro XML para o qual pretende exportar a lista de regras e selecione a pasta onde pretende guardar este ficheiro.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para o ficheiro XML.
- Para importar uma lista de regras da Verificação de integridade do sistema:
- Clique na hiperligação Importar.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Guarde as suas alterações.
Como exportar e importar uma lista de regras da Verificação de integridade do sistema na Consola Web
- Na janela principal da Consola Web, selecione Devices → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a Security Controls → System Integrity Monitoring.
- Para exportar ou importar as regras da Monitorização da integridade do sistema em tempo real:
- No bloco Real-Time System Integrity Monitoring, clique no botão Configure.
- Para exportar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Selecione as regras que pretende exportar.
- Clique em Export.
- Confirme que deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para um ficheiro XML na pasta de transferências predefinida.
- Para importar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Clique na hiperligação Import.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Para exportar ou importar regras da Verificação de integridade do sistema:
- No bloco System Integrity Check, selecione Custom settings.
- Clique em Configure.
- Para exportar a lista de regras da Verificação de integridade do sistema:
- Selecione as regras que pretende exportar.
- Clique em Export.
- Confirme que deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para um ficheiro XML na pasta de transferências predefinida.
- Para importar uma lista de regras da Verificação de integridade do sistema:
- Clique na hiperligação Import.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Guarde as suas alterações.
- Configure a regra de Monitorização da integridade do sistema em tempo real (consulte a tabela abaixo).
- Guarde as suas alterações.
Definições da regra de Monitorização da integridade do sistema em tempo real
Parâmetro
|
Descrição
|
Nome da regra
|
Nome da regra de Monitorização da integridade do sistema em tempo real
|
Operações com ficheiros e registo
|
- Permitir. A Monitorização da integridade do sistema permite ações com ficheiros e chaves de registo do âmbito de monitorização.
- Bloquear. O comportamento da Monitorização da integridade do sistema depende do modo selecionado. Se selecionou o Modo de proteção do sistema, a Monitorização da integridade do sistema bloqueia ações com ficheiros e chaves de registo do âmbito de monitorização, gera um evento correspondente e altera o estado do dispositivo na consola do Kaspersky Security Center. Se selecionou o Modo de teste, a Monitorização da integridade do sistema permite ações com ficheiros e chaves de registo do âmbito de monitorização.
|
Nível de gravidade do evento
|
O Kaspersky Endpoint Security regista eventos de modificação de ficheiro sempre que um ficheiro ou chave de registo no âmbito de monitorização é modificado. Os seguintes níveis de gravidade do evento estão disponíveis: Informativo , Aviso , Crítico .
|
Âmbito da monitorização
|
- Ficheiro. Lista de ficheiros e pastas monitorizadas pelo componente. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres
* e ? ao inserir uma máscara.Usar máscaras:
- O carácter
* (asterisco), o qual ocupa o lugar de qualquer conjunto de caracteres, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas na unidade C:, mas não nas subpastas. - Dois caracteres
* consecutivos ocupam o lugar de qualquer conjunto de caracteres (incluindo um conjunto vazio) no ficheiro ou nome de pasta, incluindo os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas incorporadas dentro da Pasta , exceto a própria Pasta . A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida. - O carácter
? (ponto de interrogação), o qual ocupa o lugar de qualquer carácter individual, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos que residem na pasta chamada Folder que tem a extensão TXT e um nome que consiste em três carateres.
- Registo. Lista de chaves de registo e valores monitorizados pelo componente. O Kaspersky Endpoint Security suporta os caracteres
* e ? ao introduzir uma máscara.
|
Exclusões
|
- Ficheiro. Lista de exclusões do âmbito de monitorização. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres
* e ? ao inserir uma máscara. Por exemplo, C:\Folder\Application\*.log . As entradas de exclusão têm uma prioridade mais alta do que as entradas do âmbito de monitorização.Usar máscaras:
- O carácter
* (asterisco), o qual ocupa o lugar de qualquer conjunto de caracteres, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas na unidade C:, mas não nas subpastas. - Dois caracteres
* consecutivos ocupam o lugar de qualquer conjunto de caracteres (incluindo um conjunto vazio) no ficheiro ou nome de pasta, incluindo os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas incorporadas dentro da Pasta , exceto a própria Pasta . A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida. - O carácter
? (ponto de interrogação), o qual ocupa o lugar de qualquer carácter individual, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos que residem na pasta chamada Folder que tem a extensão TXT e um nome que consiste em três carateres.
- Registo. Lista de exclusões do âmbito de monitorização. O Kaspersky Endpoint Security suporta os caracteres
* e ? ao introduzir uma máscara. As entradas de exclusão têm uma prioridade mais alta do que as entradas do âmbito de monitorização.
|
Utilizadores e/ou grupos de utilizadores fiáveis
|
Um utilizador fiável é um utilizador que tem permissão para realizar ações com ficheiros e chaves de registo no âmbito de monitorização. Se o Kaspersky Endpoint Security detetar uma ação realizada por um utilizador fiável, a Monitorização da integridade do sistema gera um evento Informativo .
Pode selecionar utilizadores no Active Directory, na lista de contas do Kaspersky Security Center ou ao introduzir manualmente um nome de utilizador local. A Kaspersky recomenda o uso de contas de utilizador locais apenas em casos especiais, quando não é possível utilizar contas de utilizador do domínio.
|
Marcadores de operações de ficheiros/Operações monitorizadas
|
Marcadores que caracterizam a ação com ficheiros ou chaves de registo que a aplicação irá monitorizar.
|
Hashing
|
Calcular um hash de ficheiro na modificação. O Kaspersky Endpoint Security adiciona informações sobre o hash do ficheiro quando um evento é gerado.
|
Topo da página