Контроль целостности системы в режиме реального времени
Контроль целостности системы позволяет отслеживать изменения в операционной системе в режиме реального времени. Вы можете отслеживать изменения, которые могут указывать на нарушения безопасности на компьютере. Компонент позволяет или блокировать эти изменения, или только регистрировать события об изменениях.
Для работы Контроля целостности системы требуется добавить хотя бы одно правило. Правило Контроля целостности системы – набор критериев, которые определяют доступ пользователей к файлам и реестру. Контроль целостности системы обнаруживает изменения в файлах и реестре в заданной области мониторинга. Область мониторинга является одним из критериев правила Контроля целостности системы.
Режимы работы Контроля целостности системы в режиме реального времени
Чтобы убедиться, что правила Контроля целостности системы не блокируют действия с ресурсами, необходимые для работы операционной системы или других сервисов, рекомендуется после создания правил включить Тестовый режим и проанализировать работу компонента. При включении Тестового режима Kaspersky Endpoint Security не будет блокировать действия пользователя, запрещенные в правилах, но будет формировать события со статусом Предупреждение .
Компонент Контроль целостности системы в режиме реального времени работает в двух режимах:
- Защищать систему от изменений согласно правилам.
В этом режиме Контроль целостности системы отслеживает изменения в системе и выполняет действие согласно правилам: Разрешать или Запрещать. Также Контроль целостности системы формирует соответствующее событие и меняет статус устройства в консоли Kaspersky Security Center.
- Тестовый режим: не запрещать, только записывать в отчет.
В этом режиме Контроль целостности системы разрешает действия с файлами и реестром в области мониторинга. Если действие с файлами или реестром запрещено, приложение формирует событие Запрещенное действие разрешено в тестовом режиме. Для анализа работы правил предназначены отчеты.
Включение Контроля целостности системы в режиме реального времени
Как включить Контроль целостности системы в режиме реального времени в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Контроль безопасности → Контроль целостности системы.
- Установите флажок Контроль целостности системы.
- В блоке Режим работы выберите режим работы Контроля целостности системы в режиме реального времени:
- Защищать систему от изменений согласно правилам. В этом режиме Контроль целостности системы блокирует действия с файлами и реестром в области мониторинга и формирует соответствующее событие.
- Тестовый режим: не запрещать, только записывать в отчет. В этом режиме Контроль целостности системы разрешает действия с файлами и реестром в области мониторинга и формирует соответствующее событие.
- В блоке Контроль целостности системы в режиме реального времени установите флажок Контролировать целостность системы в режиме реального времени.
- Настройте мониторинг внешних устройств:
- Установите флажок Следить за устройствами.
- В раскрывающемся списке Уровень важности событий выберите уровень важности событий мониторинга внешних устройств: Информационное , Предупреждение , Критическое .
Контроль целостности системы фиксирует текущее подключение внешних устройств. Приложение начинает контролировать подключение и отключение внешних устройств после включения компонента в параметрах приложения. Далее при подключении или отключении внешних устройств приложение формирует соответствующее событие.
- Настройте мониторинг файлов и реестра:
- Установите флажок Следить за файлами и реестром.
- Нажмите на кнопку Настройка.
Откроется список правил Контроля целостности системы.
- Нажмите на кнопку Добавить.
Вы также можете импортировать правила из другого источника.
Вы можете экспортировать список правил Контроля целостности системы в файл в формате XML. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество однотипных записей. Вы можете использовать функцию экспорта / импорта для резервного копирования списка правил Контроля целостности системы или для миграции списка на другой сервер.
Как экспортировать / импортировать список правил Контроля целостности системы в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контролировать целостность системы в режиме реального времени нажмите на кнопку Настройка.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настройка.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Сохраните внесенные изменения.
Как экспортировать / импортировать список правил Контроля целостности системы в Web Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контроль целостности системы в режиме реального времени нажмите на кнопку Настроить.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настроить.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Сохраните внесенные изменения.
- Настройте правило Контроля целостности системы в режиме реального времени (см. таблицу ниже).
- Сохраните внесенные изменения.
Как включить Контроль целостности системы в режиме реального времени в Web Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Контроль безопасности → Контроль целостности системы.
- Включите переключатель Контроль целостности системы.
- В блоке Режим работы выберите режим работы Контроля целостности системы в режиме реального времени:
- Защищать систему от изменений согласно правилам. В этом режиме Контроль целостности системы блокирует действия с файлами и реестром в области мониторинга и формирует соответствующее событие.
- Тестовый режим: не запрещать, только записывать в отчет. В этом режиме Контроль целостности системы разрешает действия с файлами и реестром в области мониторинга и формирует соответствующее событие.
- В блоке Контроль целостности системы в режиме реального времени установите флажок Использовать настройки Контроля целостности системы в режиме реального времени.
- Настройте мониторинг внешних устройств:
- Установите флажок Следить за устройствами.
- В раскрывающемся списке Уровень важности событий выберите уровень важности событий мониторинга внешних устройств: Информационное , Предупреждение , Критическое .
Контроль целостности системы фиксирует текущее подключение внешних устройств. Приложение начинает контролировать подключение и отключение внешних устройств после включения компонента в параметрах приложения. Далее при подключении или отключении внешних устройств приложение формирует соответствующее событие.
- Настройте мониторинг файлов и реестра:
- Установите флажок Следить за файлами и реестром.
- Нажмите на кнопку Настроить.
Откроется список правил Контроля целостности системы.
- Нажмите на кнопку Добавить.
Вы также можете импортировать правила из другого источника.
Вы можете экспортировать список правил Контроля целостности системы в файл в формате XML. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество однотипных записей. Вы можете использовать функцию экспорта / импорта для резервного копирования списка правил Контроля целостности системы или для миграции списка на другой сервер.
Как экспортировать / импортировать список правил Контроля целостности системы в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контролировать целостность системы в режиме реального времени нажмите на кнопку Настройка.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настройка.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Сохраните внесенные изменения.
Как экспортировать / импортировать список правил Контроля целостности системы в Web Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контроль целостности системы в режиме реального времени нажмите на кнопку Настроить.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настроить.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Сохраните внесенные изменения.
- Настройте правило Контроля целостности системы в режиме реального времени (см. таблицу ниже).
- Сохраните внесенные изменения.
Как включить Контроль целостности системы в режиме реального времени в интерфейсе приложения
- В главном окне приложения нажмите на кнопку .
- В окне параметров приложения в блоке Контроль безопасности и нажмите на плитку Контроль целостности системы.
- Включить переключатель Контроль целостности системы.
- В блоке Режим работы выберите режим работы Контроля целостности системы в режиме реального времени:
- Защищать систему от изменений согласно правилам. В этом режиме Контроль целостности системы блокирует действия с файлами и реестром в области мониторинга и формирует соответствующее событие.
- Тестовый режим: не запрещать, только записывать в отчет. В этом режиме Контроль целостности системы разрешает действия с файлами и реестром в области мониторинга и формирует соответствующее событие.
- В блоке Контроль целостности системы в режиме реального времени установите флажок Контроль целостности системы в режиме реального времени.
- Настройте мониторинг внешних устройств:
- Установите флажок Следить за устройствами.
- В раскрывающемся списке Уровень важности событий выберите уровень важности событий мониторинга внешних устройств: Информационные , Предупреждение , Критические .
Контроль целостности системы фиксирует текущее подключение внешних устройств. Приложение начинает контролировать подключение и отключение внешних устройств после включения компонента в параметрах приложения. Далее при подключении или отключении внешних устройств приложение формирует соответствующее событие.
- Настройте мониторинг файлов и реестра:
- Установите флажок Следить за файлами и реестром.
- Нажмите на кнопку Настроить.
Откроется список правил Контроля целостности системы.
- Нажмите на кнопку Добавить.
Вы также можете импортировать правила из другого источника.
Вы можете экспортировать список правил Контроля целостности системы в файл в формате XML. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество однотипных записей. Вы можете использовать функцию экспорта / импорта для резервного копирования списка правил Контроля целостности системы или для миграции списка на другой сервер.
Как экспортировать / импортировать список правил Контроля целостности системы в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контролировать целостность системы в режиме реального времени нажмите на кнопку Настройка.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настройка.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Сохраните внесенные изменения.
Как экспортировать / импортировать список правил Контроля целостности системы в Web Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контроль целостности системы в режиме реального времени нажмите на кнопку Настроить.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настроить.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Сохраните внесенные изменения.
- Настройте правило Контроля целостности системы в режиме реального времени (см. таблицу ниже).
- Сохраните внесенные изменения.
Параметры правила Контроля целостности системы в режиме реального времени
Параметр
|
Описание
|
Имя правила
|
Название правила Контроля целостности системы в режиме реального времени.
|
Действия с файлами и реестром
|
- Разрешать. Контроль целостности системы разрешает действия с файлами и реестром в области мониторинга.
- Запрещать. Поведение Контроля целостности системы отличается в зависимости от выбранного режима работы. Если вы выбрали Режим защиты системы, Контроль целостности системы блокирует действия с файлами и реестром из области мониторинга, формирует соответствующее событие и меняет статус устройства в консоли Kaspersky Security Center. Если вы выбрали Тестовый режим, Контроль целостности системы разрешает действия с файлами и реестром в области мониторинга.
|
Уровень важности событий
|
Kaspersky Endpoint Security регистрирует события изменения файлов и реестра в области мониторинга. Доступны следующие уровни важности событий: Информационные , Предупреждение , Критические .
|
Область мониторинга
|
- Файл. Список файлов и папок, которые контролирует компонент. Kaspersky Endpoint Security поддерживает переменные среды и символы
* и ? для ввода маски.Используйте маски:
- Символ
* , который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках. - Два введенных подряд символа
* заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder , кроме самой папки Folder . Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает. - Символ
? , который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
- Реестр. Список ключей реестра и значений ключей, которые контролирует компонент. Kaspersky Endpoint Security поддерживает символы
* и ? для ввода маски.
|
Исключения
|
- Файл. Список исключений из области мониторинга. Kaspersky Endpoint Security поддерживает переменные среды и символы
* и ? для ввода маски. Например, C:\Folder\Application\*.log . Записи исключений имеют более высокий приоритет, чем записи в области мониторинга.Используйте маски:
- Символ
* , который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках. - Два введенных подряд символа
* заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder , кроме самой папки Folder . Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает. - Символ
? , который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
- Реестр. Список исключений из области мониторинга. Kaspersky Endpoint Security поддерживает символы
* и ? для ввода маски. Записи исключений имеют более высокий приоритет, чем записи в области мониторинга.
|
Доверенные пользователи и / или группы пользователей
|
Доверенный пользователь – пользователь, которому разрешено выполнение действий с файлами и реестром в области мониторинга. Если Kaspersky Endpoint Security обнаруживает действие, выполненное доверенным пользователем, Контроль целостности системы формирует событие с уровнем важности Информационные .
Вы можете выбрать пользователей в Active Directory, из списка учетных записей в Kaspersky Security Center или ввести имя локального пользователя вручную. Специалисты "Лаборатории Касперского" рекомендуют использовать локальные учетные записи только в тех случаях, когда использовать доменные учетные записи невозможно.
|
Маркеры файловых операций / Контролируемые действия
|
Маркеры, характеризующие действие над файлами или реестром, которые будет контролировать приложение.
|
Хеширование
|
Вычисление хеша файла при изменении. Kaspersky Endpoint Security добавляет информацию о хеше файла при формировании события.
|
В начало