Monitorizare în timp real a integrității sistemului
Componenta Monitorizare integritate sistem permite urmărirea în timp real a modificărilor din sistemul de operare. Puteți urmări modificările care pot indica încălcări de securitate pe computer. Componenta permite blocarea acestor modificări sau pur și simplu înregistrarea evenimentelor de modificare.
Pentru ca Monitorizare integritate sistem să funcționeze, trebuie să adăugați cel puțin o regulă. O regula Monitorizare integritate sistem este un set de criterii care definesc accesul utilizatorilor la fișiere și la registry. Monitorizare integritate sistem detectează modificări ale fișierelor și ale registry-ului în limitele domeniul de monitorizare specificate. Domeniul de monitorizare este unul dintre criteriile unei reguli Monitorizare integritate sistem.
Moduri Monitorizare în timp real a integrității sistemului
Pentru a vă asigura că regulile Monitorizare integritate sistem nu blochează nicio acțiune cu resurse care sunt critice pentru funcționarea sistemului de operare sau a altor servicii, vă recomandăm să activați modul Testare și să analizați modul în care componenta afectează sistemul. Cu modul Testare activat, Kaspersky Endpoint Security nu blochează activitatea utilizatorului care este interzisă de reguli, ci generează evenimente de tip Avertisment.
Componenta Monitorizarea în timp real a integrității sistemului are două moduri:
Protejează sistemul împotriva modificărilor conform regulilor
În acest mod, Monitorizare integritate sistem urmărește modificările din sistem și efectuează o acțiune în conformitate cu regulile: Permite sau Blochează. Monitorizare integritate sistem generează, de asemenea, un eveniment corespunzător și modifică starea dispozitivului în consola Kaspersky Security Center.
Modul de testare: nu bloca, doar înregistrează în jurnal
În acest mod, Monitorizare integritate sistem permite acțiuni cu fișiere și chei de registry din domeniul de monitorizare. Dacă acțiunea cu fișiere sau cu registry-ul este interzisă, aplicația generează un eveniment: The prohibited operation was allowed in test mode. Pentru a analiza modul în care regulile afectează sistemul, puteți consulta rapoartele.
Activarea componentei Monitorizare în timp real a integrității sistemului
Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Security Controls → Monitorizare integritate sistem.
Bifați caseta de selectare Monitorizare integritate sistem.
În Mod de funcționare, selectați un mod pentru Monitorizare în timp real a integrității sistemului:
Protejează sistemul împotriva modificărilor conform regulilor. În acest mod, Monitorizare integritate sistem blochează acțiuni cu fișiere și chei de registry din domeniul de monitorizare și generează un eveniment corespunzător.
Modul de testare: nu bloca, doar înregistrează în jurnal. În acest mod, Monitorizare integritate sistem permite acțiuni cu fișiere și chei de registry din domeniul de monitorizare și generează un eveniment corespunzător.
În blocul Monitorizare în timp real a integrității sistemului, bifați caseta de selectare Monitorizare în timp real a integrității sistemului.
Configurați monitorizarea dispozitivului extern:
Bifați caseta de selectare Monitorizează dispozitivele.
În lista verticală Nivel importanță eveniment, selectați nivelul de importanță al evenimentelor de monitorizare a dispozitivului extern: Informațional, Avertisment, Critic.
Monitorizare integritate sistem înregistrează conexiunea curentă a dispozitivelor externe. Aplicația începe să monitorizeze conectarea și deconectarea dispozitivelor externe după ce componenta este activată în setările aplicației. Ulterior, atunci când un dispozitiv extern este conectat sau deconectat, aplicația generează un eveniment corespunzător.
Configurați monitorizarea fișierelor și a registry-ului:
Bifați caseta de selectare Monitorizează fișierele și registry-ul.
Fă clic pe Setări.
Astfel, se deschide lista de reguli Monitorizare integritate sistem.
Puteți exporta lista de reguli Monitorizare integritate sistem într-un fișier XML. Apoi puteți modifica fișierul pentru a adăuga, de exemplu, un număr de înregistrări de același tip. Puteți utiliza funcția de export/import pentru a face o copie de rezervă a listei de reguli Monitorizare integritate sistem sau pentru a migra lista pe un alt server.
Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Security Controls → Monitorizare integritate sistem.
Pentru a exporta sau a importa reguli Monitorizare în timp real a integrității sistemului:
În blocul Monitorizare în timp real a integrității sistemului, fă clic pe butonul Setări.
Pentru a exporta o listă de reguli Monitorizare în timp real a integrității sistemului:
Selectați regulile pe care doriți să le exportați. Pentru a selecta mai multe porturi, utilizați tastele CTRL sau SHIFT.
Dacă nu ați selectat nicio regulă, Kaspersky Endpoint Security va exporta toate regulile.
Faceți clic pe linkul Exportă.
În fereastra care se deschide, specificați numele fișierului XML în care doriți să exporți lista de reguli și selectați directorul în care doriți să salvați acest fișier.
Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli în fișierul XML.
Pentru a importa o listă de reguli Monitorizare în timp real a integrității sistemului:
Faceți clic pe linkul Importă.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
Pentru a exporta sau a importa reguli Verificare integritate sistem:
În secțiunea Verificare integritate sistem, selectați Setări personalizate.
Fă clic pe Setări.
Pentru a exporta lista de reguli Verificare integritate sistem:
Selectați regulile pe care doriți să le exportați. Pentru a selecta mai multe porturi, utilizați tastele CTRL sau SHIFT.
Dacă nu ați selectat nicio regulă, Kaspersky Endpoint Security va exporta toate regulile.
Faceți clic pe linkul Exportă.
În fereastra care se deschide, specificați numele fișierului XML în care doriți să exporți lista de reguli și selectați directorul în care doriți să salvați acest fișier.
Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli în fișierul XML.
Pentru a importa lista de reguli Verificare integritate sistem:
Faceți clic pe linkul Importă.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
În fereastra principală a Web Console, selectați Devices → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați Security Controls → System Integrity Monitoring.
Pentru a exporta sau a importa reguli Monitorizare în timp real a integrității sistemului:
În blocul Real-Time System Integrity Monitoring, fă clic pe butonul Configure.
Pentru a exporta o listă de reguli Monitorizare în timp real a integrității sistemului:
Selectați regulile pe care doriți să le exportați.
Fă clic pe Export.
Confirmați că doriți să exportați numai regulile selectate sau să exportați întreaga listă.
Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli într-un fișier XML în directorul de descărcări implicit.
Pentru a importa o listă de reguli Monitorizare în timp real a integrității sistemului:
Faceți clic pe linkul Import.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
Pentru a exporta sau a importa reguli Verificare integritate sistem:
În secțiunea System Integrity Check, selectați Custom settings.
Fă clic pe Configure.
Pentru a exporta lista de reguli Verificare integritate sistem:
Selectați regulile pe care doriți să le exportați.
Fă clic pe Export.
Confirmați că doriți să exportați numai regulile selectate sau să exportați întreaga listă.
Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli într-un fișier XML în directorul de descărcări implicit.
Pentru a importa lista de reguli Verificare integritate sistem:
Faceți clic pe linkul Import.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
Salvați-vă modificările.
Configurați regula Monitorizare în timp real a integrității sistemului (consultați tabelul de mai jos).
În fereastra principală a Web Console, selectați Devices → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați Security Controls → System Integrity Monitoring.
Duceți comutatorul System Integrity Monitoring la poziția activat.
În Operating mode, selectați un mod pentru Monitorizare în timp real a integrității sistemului:
Protect the system against changes by rules. În acest mod, Monitorizare integritate sistem blochează acțiuni cu fișiere și chei de registry din domeniul de monitorizare și generează un eveniment corespunzător.
Test mode: do not block, log only. În acest mod, Monitorizare integritate sistem permite acțiuni cu fișiere și chei de registry din domeniul de monitorizare și generează un eveniment corespunzător.
În blocul Real-Time System Integrity Monitoring, bifați caseta de selectare Use Real-Time System Integrity Monitoring settings.
Configurați monitorizarea dispozitivului extern:
Bifați caseta de selectare Monitor devices.
În lista verticală Event severity level, selectați nivelul de importanță al evenimentelor de monitorizare a dispozitivului extern: Informational, Warning, Critical.
Monitorizare integritate sistem înregistrează conexiunea curentă a dispozitivelor externe. Aplicația începe să monitorizeze conectarea și deconectarea dispozitivelor externe după ce componenta este activată în setările aplicației. Ulterior, atunci când un dispozitiv extern este conectat sau deconectat, aplicația generează un eveniment corespunzător.
Configurați monitorizarea fișierelor și a registry-ului:
Bifați caseta de selectare Monitor files and the registry.
Fă clic pe Configure.
Astfel, se deschide lista de reguli Monitorizare integritate sistem.
Puteți exporta lista de reguli Monitorizare integritate sistem într-un fișier XML. Apoi puteți modifica fișierul pentru a adăuga, de exemplu, un număr de înregistrări de același tip. Puteți utiliza funcția de export/import pentru a face o copie de rezervă a listei de reguli Monitorizare integritate sistem sau pentru a migra lista pe un alt server.
Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Security Controls → Monitorizare integritate sistem.
Pentru a exporta sau a importa reguli Monitorizare în timp real a integrității sistemului:
În blocul Monitorizare în timp real a integrității sistemului, fă clic pe butonul Setări.
Pentru a exporta o listă de reguli Monitorizare în timp real a integrității sistemului:
Selectați regulile pe care doriți să le exportați. Pentru a selecta mai multe porturi, utilizați tastele CTRL sau SHIFT.
Dacă nu ați selectat nicio regulă, Kaspersky Endpoint Security va exporta toate regulile.
Faceți clic pe linkul Exportă.
În fereastra care se deschide, specificați numele fișierului XML în care doriți să exporți lista de reguli și selectați directorul în care doriți să salvați acest fișier.
Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli în fișierul XML.
Pentru a importa o listă de reguli Monitorizare în timp real a integrității sistemului:
Faceți clic pe linkul Importă.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
Pentru a exporta sau a importa reguli Verificare integritate sistem:
În secțiunea Verificare integritate sistem, selectați Setări personalizate.
Fă clic pe Setări.
Pentru a exporta lista de reguli Verificare integritate sistem:
Selectați regulile pe care doriți să le exportați. Pentru a selecta mai multe porturi, utilizați tastele CTRL sau SHIFT.
Dacă nu ați selectat nicio regulă, Kaspersky Endpoint Security va exporta toate regulile.
Faceți clic pe linkul Exportă.
În fereastra care se deschide, specificați numele fișierului XML în care doriți să exporți lista de reguli și selectați directorul în care doriți să salvați acest fișier.
Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli în fișierul XML.
Pentru a importa lista de reguli Verificare integritate sistem:
Faceți clic pe linkul Importă.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
În fereastra principală a Web Console, selectați Devices → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați Security Controls → System Integrity Monitoring.
Pentru a exporta sau a importa reguli Monitorizare în timp real a integrității sistemului:
În blocul Real-Time System Integrity Monitoring, fă clic pe butonul Configure.
Pentru a exporta o listă de reguli Monitorizare în timp real a integrității sistemului:
Selectați regulile pe care doriți să le exportați.
Fă clic pe Export.
Confirmați că doriți să exportați numai regulile selectate sau să exportați întreaga listă.
Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli într-un fișier XML în directorul de descărcări implicit.
Pentru a importa o listă de reguli Monitorizare în timp real a integrității sistemului:
Faceți clic pe linkul Import.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
Pentru a exporta sau a importa reguli Verificare integritate sistem:
În secțiunea System Integrity Check, selectați Custom settings.
Fă clic pe Configure.
Pentru a exporta lista de reguli Verificare integritate sistem:
Selectați regulile pe care doriți să le exportați.
Fă clic pe Export.
Confirmați că doriți să exportați numai regulile selectate sau să exportați întreaga listă.
Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli într-un fișier XML în directorul de descărcări implicit.
Pentru a importa lista de reguli Verificare integritate sistem:
Faceți clic pe linkul Import.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
Salvați-vă modificările.
Configurați regula Monitorizare în timp real a integrității sistemului (consultați tabelul de mai jos).
În Mod de funcționare, selectați un mod pentru Monitorizare în timp real a integrității sistemului:
Protejează sistemul împotriva modificărilor conform regulilor. În acest mod, Monitorizare integritate sistem blochează acțiuni cu fișiere și chei de registry din domeniul de monitorizare și generează un eveniment corespunzător.
Modul de testare: nu bloca, doar înregistrează în jurnal. În acest mod, Monitorizare integritate sistem permite acțiuni cu fișiere și chei de registry din domeniul de monitorizare și generează un eveniment corespunzător.
În blocul Monitorizarea în timp real a integrității sistemului, bifați caseta de selectare Monitorizarea în timp real a integrității sistemului.
Configurați monitorizarea dispozitivului extern:
Bifați caseta de selectare Monitorizează dispozitivele.
În lista verticală Nivel severitate eveniment, selectați nivelul de importanță al evenimentelor de monitorizare a dispozitivului extern: Informațional, Avertisment, Critic.
Monitorizare integritate sistem înregistrează conexiunea curentă a dispozitivelor externe. Aplicația începe să monitorizeze conectarea și deconectarea dispozitivelor externe după ce componenta este activată în setările aplicației. Ulterior, atunci când un dispozitiv extern este conectat sau deconectat, aplicația generează un eveniment corespunzător.
Configurați monitorizarea fișierelor și a registry-ului:
Bifați caseta de selectare Monitorizează fișierele și registry-ul.
Fă clic pe Configurează.
Astfel, se deschide lista de reguli Monitorizare integritate sistem.
Puteți exporta lista de reguli Monitorizare integritate sistem într-un fișier XML. Apoi puteți modifica fișierul pentru a adăuga, de exemplu, un număr de înregistrări de același tip. Puteți utiliza funcția de export/import pentru a face o copie de rezervă a listei de reguli Monitorizare integritate sistem sau pentru a migra lista pe un alt server.
Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Security Controls → Monitorizare integritate sistem.
Pentru a exporta sau a importa reguli Monitorizare în timp real a integrității sistemului:
În blocul Monitorizare în timp real a integrității sistemului, fă clic pe butonul Setări.
Pentru a exporta o listă de reguli Monitorizare în timp real a integrității sistemului:
Selectați regulile pe care doriți să le exportați. Pentru a selecta mai multe porturi, utilizați tastele CTRL sau SHIFT.
Dacă nu ați selectat nicio regulă, Kaspersky Endpoint Security va exporta toate regulile.
Faceți clic pe linkul Exportă.
În fereastra care se deschide, specificați numele fișierului XML în care doriți să exporți lista de reguli și selectați directorul în care doriți să salvați acest fișier.
Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli în fișierul XML.
Pentru a importa o listă de reguli Monitorizare în timp real a integrității sistemului:
Faceți clic pe linkul Importă.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
Pentru a exporta sau a importa reguli Verificare integritate sistem:
În secțiunea Verificare integritate sistem, selectați Setări personalizate.
Fă clic pe Setări.
Pentru a exporta lista de reguli Verificare integritate sistem:
Selectați regulile pe care doriți să le exportați. Pentru a selecta mai multe porturi, utilizați tastele CTRL sau SHIFT.
Dacă nu ați selectat nicio regulă, Kaspersky Endpoint Security va exporta toate regulile.
Faceți clic pe linkul Exportă.
În fereastra care se deschide, specificați numele fișierului XML în care doriți să exporți lista de reguli și selectați directorul în care doriți să salvați acest fișier.
Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli în fișierul XML.
Pentru a importa lista de reguli Verificare integritate sistem:
Faceți clic pe linkul Importă.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
În fereastra principală a Web Console, selectați Devices → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați Security Controls → System Integrity Monitoring.
Pentru a exporta sau a importa reguli Monitorizare în timp real a integrității sistemului:
În blocul Real-Time System Integrity Monitoring, fă clic pe butonul Configure.
Pentru a exporta o listă de reguli Monitorizare în timp real a integrității sistemului:
Selectați regulile pe care doriți să le exportați.
Fă clic pe Export.
Confirmați că doriți să exportați numai regulile selectate sau să exportați întreaga listă.
Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli într-un fișier XML în directorul de descărcări implicit.
Pentru a importa o listă de reguli Monitorizare în timp real a integrității sistemului:
Faceți clic pe linkul Import.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
Pentru a exporta sau a importa reguli Verificare integritate sistem:
În secțiunea System Integrity Check, selectați Custom settings.
Fă clic pe Configure.
Pentru a exporta lista de reguli Verificare integritate sistem:
Selectați regulile pe care doriți să le exportați.
Fă clic pe Export.
Confirmați că doriți să exportați numai regulile selectate sau să exportați întreaga listă.
Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli într-un fișier XML în directorul de descărcări implicit.
Pentru a importa lista de reguli Verificare integritate sistem:
Faceți clic pe linkul Import.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
Salvați-vă modificările.
Configurați regula Monitorizare în timp real a integrității sistemului (consultați tabelul de mai jos).
Salvați-vă modificările.
Setări reguli Monitorizare în timp real a integrității sistemului
Parametru
Descriere
Nume regulă
Numele regulii Monitorizare în timp real a integrității sistemului:
Operațiuni cu fișiere și registry
Permite. Monitorizare integritate sistem permite acțiuni cu fișiere și chei de registry din domeniul de monitorizare.
Blochează. Comportamentul componentei Monitorizare integritate sistem depinde de modul selectat. Dacă ați selectat modul Protecție sistem, Componenta Monitorizare integritate sistem blochează acțiunile cu fișiere și chei de registry din domeniul de monitorizare, generează un eveniment corespunzător și modifică starea dispozitivului în consola Kaspersky Security Center. Dacă ați selectat modul Testare, Monitorizare integritate sistem permite acțiuni cu fișiere și chei de registry din domeniul de monitorizare.
Nivel severitate eveniment
Kaspersky Endpoint Security înregistrează în jurnal evenimentele de modificare a fișierelor ori de câte ori este modificat un fișier din domeniul de monitorizare. Sunt disponibile următoarele niveluri de severitate: Informațional, Avertisment, Critic.
Domeniu monitorizare
Fișier. Lista fișierelor și directoarelor monitorizate de componentă. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.
Folosiți măști:
Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Director, cu excepția Directorului în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
Caracterul ? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
Registry. Lista cheilor și valorilor de registry monitorizate de componentă. Kaspersky Endpoint Security acceptă caracterele * și ? la introducerea unei măști.
Excluderi
Fișier. Lista excluderilor din domeniul de monitorizare. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști. De exemplu, C:\Folder\Application\*.log. Intrările de excludere au o prioritate mai mare decât intrările din domeniul de monitorizare.
Folosiți măști:
Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Director, cu excepția Directorului în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
Caracterul ? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
Registry. Lista excluderilor din domeniul de monitorizare. Kaspersky Endpoint Security acceptă caracterele * și ? la introducerea unei măști. Intrările de excludere au o prioritate mai mare decât intrările din domeniul de monitorizare.
Utilizatori și/sau grupuri de utilizatori de încredere
Un utilizator de încredere este un utilizator căruia îi este permis să efectueze acțiuni cu fișiere și chei de registry în domeniul de monitorizare. Dacă Kaspersky Endpoint Security detectează o acțiune efectuată de un utilizator de încredere, componenta Monitorizare integritate sistem generează un eveniment Informațional.
Poți selecta utilizatori în Active Directory, în lista de conturi din Kaspersky Security Center sau introducând manual un nume de utilizator local. Kaspersky recomandă utilizarea conturilor de utilizator locale numai în cazuri speciale, când nu este posibilă utilizarea conturilor de utilizator de domeniu.
Markeri operațiune cu fișiere / Operațiuni monitorizate
Markeri care caracterizează acțiunea cu fișiere sau chei de registry pe care aplicația le va monitoriza.
Hashing
Calcularea unui hash de fișier în momentul modificării. Kaspersky Endpoint Security adaugă informații despre hash-ul fișierului atunci când este generat un eveniment.