Monitoraggio integrità di sistema consente di tenere traccia delle modifiche nel sistema operativo in tempo reale. È possibile tenere traccia delle modifiche che potrebbero indicare violazioni della sicurezza nel computer. Il componente consente di bloccare queste modifiche o semplicemente di registrare gli eventi di modifica.
Per il corretto funzionamento di Monitoraggio integrità di sistema, è necessario aggiungere almeno una regola. Una regola di Monitoraggio integrità di sistema è un set di criteri che definiscono l'accesso degli utenti ai file e al Registro di sistema. Monitoraggio integrità di sistema rileva le modifiche nei file e nel Registro di sistema all'interno dell'ambito di monitoraggio specificato. L'ambito del monitoraggio è uno dei criteri di una regola di Monitoraggio integrità di sistema.
Modalità di Monitoraggio integrità di sistema in tempo reale
Per assicurarsi che le regole di Monitoraggio integrità di sistema non blocchino le azioni con le risorse critiche per il funzionamento del sistema operativo o di altri servizi, è consigliabile abilitare la modalità Test e analizzare l'impatto del componente sul sistema. Con la modalità Test attivata, Kaspersky Endpoint Security non blocca le attività dell'utente vietate dalle regole, ma genera eventi di Avviso .
Il componente Monitoraggio integrità di sistema in tempo reale dispone di due modalità:
Proteggi il sistema dalle modifiche in base alle regole
In questa modalità, Monitoraggio integrità di sistema tiene traccia delle modifiche nel sistema ed esegue un'azione in base alle regole: Consenti o Blocca. Monitoraggio integrità di sistema genera inoltre un evento corrispondente e modifica lo stato del dispositivo nella console di Kaspersky Security Center.
Modalità di test: non bloccare, registra soltanto
In questa modalità, Monitoraggio integrità di sistema consente di eseguire azioni con file e chiavi del Registro di sistema nell'ambito del monitoraggio. Se l'azione con i file o il registro di sistema è vietata, l'applicazione genera un evento: L'operazione vietata è stata consentita in modalità di test. Per analizzare l'effetto delle regole sul sistema, è possibile esaminare i rapporti.
Abilitazione di Monitoraggio integrità di sistema in tempo reale
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Controlli di sicurezza → Monitoraggio integrità di sistema.
Selezionare la casella di controllo Monitoraggio integrità di sistema.
In Modalità operativa, selezionare una modalità per Monitoraggio integrità di sistema in tempo reale:
Blocca le operazioni in base alle regole. In questa modalità, Monitoraggio integrità di sistema blocca le azioni con file e chiavi del Registro di sistema dall'ambito di monitoraggio e genera un evento corrispondente.
Solo statistiche. In questa modalità, Monitoraggio integrità di sistema consente le azioni con file e chiavi del Registro di sistema dall'ambito di monitoraggio e genera un evento corrispondente.
Nella sezione Monitoraggio integrità sistema in tempo reale selezionare la casella di controllo Monitoraggio integrità di sistema in tempo reale.
Configurare il monitoraggio dei dispositivi esterni:
Selezionare la casella di controllo Monitora i dispositivi.
Nell'elenco a discesa Livello di gravità evento, selezionare il livello di importanza degli eventi di monitoraggio dei dispositivi esterni: Informativo , Avviso , Critico .
Monitoraggio integrità di sistema registra la connessione corrente dei dispositivi esterni. L'applicazione inizia a monitorare la connessione e la disconnessione dei dispositivi esterni dopo l'abilitazione del componente nelle impostazioni dell'applicazione. Successivamente, quando un dispositivo esterno viene connesso o disconnesso, l'applicazione genera un evento corrispondente.
Configurare il monitoraggio di file e Registro di sistema:
Selezionare la casella di controllo Monitora i file e il registro.
Fare clic su Impostazioni.
Viene aperto l'elenco delle regole di Monitoraggio integrità di sistema.
È possibile esportare l'elenco delle regole di Monitoraggio integrità di sistema in un file XML. Quindi è possibile modificare il file, ad esempio per aggiungere un numero elevato di record dello stesso tipo. È possibile utilizzare la funzione di esportazione/importazione per eseguire il backup dell'elenco delle regole di Monitoraggio integrità di sistema o per eseguire la migrazione dell'elenco in un server diverso.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Controlli di sicurezza → Monitoraggio integrità di sistema.
Per esportare o importare le regole di Monitoraggio integrità di sistema:
Nel blocco Monitoraggio integrità di sistema in tempo reale, fare clic sul pulsante Impostazioni.
Per esportare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
Selezionare le regole che si desidera esportare. Per selezionare più porte, utilizzare i tasti CTRL o MAIUSC.
Se non è stata selezionata alcuna regola, Kaspersky Endpoint Security esporterà tutte le regole.
Fare clic sul collegamento Esporta.
Nella finestra visualizzata specificare il nome del file XML in cui si desidera esportare l'elenco delle regole e selezionare la cartella in cui si desidera salvare il file.
Salvare il file.
Kaspersky Endpoint Security esporta l'intero elenco di regole nel file XML.
Per importare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
Per esportare o importare le regole di Controllo integrità di sistema:
Nel blocco Controllo integrità di sistema, selezionare Impostazioni personalizzate.
Fare clic su Impostazioni.
Per esportare l'elenco delle regole di Controllo integrità di sistema:
Selezionare le regole che si desidera esportare. Per selezionare più porte, utilizzare i tasti CTRL o MAIUSC.
Se non è stata selezionata alcuna regola, Kaspersky Endpoint Security esporterà tutte le regole.
Fare clic sul collegamento Esporta.
Nella finestra visualizzata specificare il nome del file XML in cui si desidera esportare l'elenco delle regole e selezionare la cartella in cui si desidera salvare il file.
Salvare il file.
Kaspersky Endpoint Security esporta l'intero elenco di regole nel file XML.
Per importare un elenco di regole di Controllo integrità di sistema:
Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Controlli di sicurezza → Monitoraggio integrità di sistema.
Per esportare o importare le regole di Monitoraggio integrità di sistema:
Nel blocco Monitoraggio integrità di sistema in tempo reale, fare clic sul pulsante Configura.
Per esportare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
Selezionare le regole che si desidera esportare.
Fare clic su Esporta.
Confermare di voler esportare solo le regole selezionate o esportare l'intero elenco.
Salvare il file.
Kaspersky Endpoint Security esporta l'elenco delle regole in un file XML nella cartella dei download predefinita.
Per importare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
Per esportare o importare le regole di Controllo integrità di sistema:
Nel blocco Controllo integrità di sistema, selezionare Impostazioni personalizzate.
Fare clic su Configura.
Per esportare l'elenco delle regole di Controllo integrità di sistema:
Selezionare le regole che si desidera esportare.
Fare clic su Esporta.
Confermare di voler esportare solo le regole selezionate o esportare l'intero elenco.
Salvare il file.
Kaspersky Endpoint Security esporta l'elenco delle regole in un file XML nella cartella dei download predefinita.
Per importare un elenco di regole di Controllo integrità di sistema:
Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
Salvare le modifiche.
Configurare la regola di Monitoraggio integrità di sistema in tempo reale (vedere la tabella di seguito).
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Controlli di sicurezza → Monitoraggio integrità di sistema.
Attivare l'interruttore Monitoraggio integrità di sistema.
In Modalità operativa, selezionare una modalità per Monitoraggio integrità di sistema in tempo reale:
Proteggi il sistema dalle modifiche in base alle regole. In questa modalità, Monitoraggio integrità di sistema blocca le azioni con file e chiavi del Registro di sistema dall'ambito di monitoraggio e genera un evento corrispondente.
Modalità di test: non bloccare, registra soltanto. In questa modalità, Monitoraggio integrità di sistema consente le azioni con file e chiavi del Registro di sistema dall'ambito di monitoraggio e genera un evento corrispondente.
Nella sezione Monitoraggio integrità di sistema in tempo reale selezionare la casella di controllo Usa impostazioni di Monitoraggio integrità di sistema in tempo reale.
Configurare il monitoraggio dei dispositivi esterni:
Selezionare la casella di controllo Monitora i dispositivi.
Nell'elenco a discesa Livello di gravità evento, selezionare il livello di importanza degli eventi di monitoraggio dei dispositivi esterni: Informativo , Avviso , Critico .
Monitoraggio integrità di sistema registra la connessione corrente dei dispositivi esterni. L'applicazione inizia a monitorare la connessione e la disconnessione dei dispositivi esterni dopo l'abilitazione del componente nelle impostazioni dell'applicazione. Successivamente, quando un dispositivo esterno viene connesso o disconnesso, l'applicazione genera un evento corrispondente.
Configurare il monitoraggio di file e Registro di sistema:
Selezionare la casella di controllo Monitora i file e il Registro di sistema.
Fare clic su Configura.
Viene aperto l'elenco delle regole di Monitoraggio integrità di sistema.
È possibile esportare l'elenco delle regole di Monitoraggio integrità di sistema in un file XML. Quindi è possibile modificare il file, ad esempio per aggiungere un numero elevato di record dello stesso tipo. È possibile utilizzare la funzione di esportazione/importazione per eseguire il backup dell'elenco delle regole di Monitoraggio integrità di sistema o per eseguire la migrazione dell'elenco in un server diverso.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Controlli di sicurezza → Monitoraggio integrità di sistema.
Per esportare o importare le regole di Monitoraggio integrità di sistema:
Nel blocco Monitoraggio integrità di sistema in tempo reale, fare clic sul pulsante Impostazioni.
Per esportare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
Selezionare le regole che si desidera esportare. Per selezionare più porte, utilizzare i tasti CTRL o MAIUSC.
Se non è stata selezionata alcuna regola, Kaspersky Endpoint Security esporterà tutte le regole.
Fare clic sul collegamento Esporta.
Nella finestra visualizzata specificare il nome del file XML in cui si desidera esportare l'elenco delle regole e selezionare la cartella in cui si desidera salvare il file.
Salvare il file.
Kaspersky Endpoint Security esporta l'intero elenco di regole nel file XML.
Per importare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
Per esportare o importare le regole di Controllo integrità di sistema:
Nel blocco Controllo integrità di sistema, selezionare Impostazioni personalizzate.
Fare clic su Impostazioni.
Per esportare l'elenco delle regole di Controllo integrità di sistema:
Selezionare le regole che si desidera esportare. Per selezionare più porte, utilizzare i tasti CTRL o MAIUSC.
Se non è stata selezionata alcuna regola, Kaspersky Endpoint Security esporterà tutte le regole.
Fare clic sul collegamento Esporta.
Nella finestra visualizzata specificare il nome del file XML in cui si desidera esportare l'elenco delle regole e selezionare la cartella in cui si desidera salvare il file.
Salvare il file.
Kaspersky Endpoint Security esporta l'intero elenco di regole nel file XML.
Per importare un elenco di regole di Controllo integrità di sistema:
Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Controlli di sicurezza → Monitoraggio integrità di sistema.
Per esportare o importare le regole di Monitoraggio integrità di sistema:
Nel blocco Monitoraggio integrità di sistema in tempo reale, fare clic sul pulsante Configura.
Per esportare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
Selezionare le regole che si desidera esportare.
Fare clic su Esporta.
Confermare di voler esportare solo le regole selezionate o esportare l'intero elenco.
Salvare il file.
Kaspersky Endpoint Security esporta l'elenco delle regole in un file XML nella cartella dei download predefinita.
Per importare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
Per esportare o importare le regole di Controllo integrità di sistema:
Nel blocco Controllo integrità di sistema, selezionare Impostazioni personalizzate.
Fare clic su Configura.
Per esportare l'elenco delle regole di Controllo integrità di sistema:
Selezionare le regole che si desidera esportare.
Fare clic su Esporta.
Confermare di voler esportare solo le regole selezionate o esportare l'intero elenco.
Salvare il file.
Kaspersky Endpoint Security esporta l'elenco delle regole in un file XML nella cartella dei download predefinita.
Per importare un elenco di regole di Controllo integrità di sistema:
Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
Salvare le modifiche.
Configurare la regola di Monitoraggio integrità di sistema in tempo reale (vedere la tabella di seguito).
Nella finestra delle impostazioni dell'applicazione, selezionare Controlli di sicurezza → Monitoraggio integrità di sistema.
Attivare l'interruttore Monitoraggio integrità di sistema.
In Modalità operativa, selezionare una modalità per Monitoraggio integrità di sistema in tempo reale:
Proteggi il sistema dalle modifiche in base alle regole. In questa modalità, Monitoraggio integrità di sistema blocca le azioni con file e chiavi del Registro di sistema dall'ambito di monitoraggio e genera un evento corrispondente.
Modalità di test: non bloccare, registra soltanto. In questa modalità, Monitoraggio integrità di sistema consente le azioni con file e chiavi del Registro di sistema dall'ambito di monitoraggio e genera un evento corrispondente.
Nella sezione Monitoraggio integrità di sistema in tempo reale selezionare la casella di controllo Monitoraggio integrità di sistema in tempo reale.
Configurare il monitoraggio dei dispositivi esterni:
Selezionare la casella di controllo Monitora i dispositivi.
Nell'elenco a discesa Livello di gravità evento, selezionare il livello di importanza degli eventi di monitoraggio dei dispositivi esterni: Informativo , Avviso , Critico .
Monitoraggio integrità di sistema registra la connessione corrente dei dispositivi esterni. L'applicazione inizia a monitorare la connessione e la disconnessione dei dispositivi esterni dopo l'abilitazione del componente nelle impostazioni dell'applicazione. Successivamente, quando un dispositivo esterno viene connesso o disconnesso, l'applicazione genera un evento corrispondente.
Configurare il monitoraggio di file e Registro di sistema:
Selezionare la casella di controllo Monitora i file e il registro.
Fare clic su Configura.
Viene aperto l'elenco delle regole di Monitoraggio integrità di sistema.
È possibile esportare l'elenco delle regole di Monitoraggio integrità di sistema in un file XML. Quindi è possibile modificare il file, ad esempio per aggiungere un numero elevato di record dello stesso tipo. È possibile utilizzare la funzione di esportazione/importazione per eseguire il backup dell'elenco delle regole di Monitoraggio integrità di sistema o per eseguire la migrazione dell'elenco in un server diverso.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Controlli di sicurezza → Monitoraggio integrità di sistema.
Per esportare o importare le regole di Monitoraggio integrità di sistema:
Nel blocco Monitoraggio integrità di sistema in tempo reale, fare clic sul pulsante Impostazioni.
Per esportare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
Selezionare le regole che si desidera esportare. Per selezionare più porte, utilizzare i tasti CTRL o MAIUSC.
Se non è stata selezionata alcuna regola, Kaspersky Endpoint Security esporterà tutte le regole.
Fare clic sul collegamento Esporta.
Nella finestra visualizzata specificare il nome del file XML in cui si desidera esportare l'elenco delle regole e selezionare la cartella in cui si desidera salvare il file.
Salvare il file.
Kaspersky Endpoint Security esporta l'intero elenco di regole nel file XML.
Per importare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
Per esportare o importare le regole di Controllo integrità di sistema:
Nel blocco Controllo integrità di sistema, selezionare Impostazioni personalizzate.
Fare clic su Impostazioni.
Per esportare l'elenco delle regole di Controllo integrità di sistema:
Selezionare le regole che si desidera esportare. Per selezionare più porte, utilizzare i tasti CTRL o MAIUSC.
Se non è stata selezionata alcuna regola, Kaspersky Endpoint Security esporterà tutte le regole.
Fare clic sul collegamento Esporta.
Nella finestra visualizzata specificare il nome del file XML in cui si desidera esportare l'elenco delle regole e selezionare la cartella in cui si desidera salvare il file.
Salvare il file.
Kaspersky Endpoint Security esporta l'intero elenco di regole nel file XML.
Per importare un elenco di regole di Controllo integrità di sistema:
Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Controlli di sicurezza → Monitoraggio integrità di sistema.
Per esportare o importare le regole di Monitoraggio integrità di sistema:
Nel blocco Monitoraggio integrità di sistema in tempo reale, fare clic sul pulsante Configura.
Per esportare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
Selezionare le regole che si desidera esportare.
Fare clic su Esporta.
Confermare di voler esportare solo le regole selezionate o esportare l'intero elenco.
Salvare il file.
Kaspersky Endpoint Security esporta l'elenco delle regole in un file XML nella cartella dei download predefinita.
Per importare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
Per esportare o importare le regole di Controllo integrità di sistema:
Nel blocco Controllo integrità di sistema, selezionare Impostazioni personalizzate.
Fare clic su Configura.
Per esportare l'elenco delle regole di Controllo integrità di sistema:
Selezionare le regole che si desidera esportare.
Fare clic su Esporta.
Confermare di voler esportare solo le regole selezionate o esportare l'intero elenco.
Salvare il file.
Kaspersky Endpoint Security esporta l'elenco delle regole in un file XML nella cartella dei download predefinita.
Per importare un elenco di regole di Controllo integrità di sistema:
Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
Salvare le modifiche.
Configurare la regola di Monitoraggio integrità di sistema in tempo reale (vedere la tabella di seguito).
Salvare le modifiche.
Impostazioni delle regole di Monitoraggio integrità di sistema in tempo reale
Parametro
Descrizione
Nome regola
Nome della regola di Monitoraggio integrità di sistema in tempo reale
Operazioni con file e Registro di sistema
Consenti. Monitoraggio integrità di sistema consente di eseguire azioni con file e chiavi del Registro di sistema nell'ambito del monitoraggio.
Blocca. Il comportamento di Monitoraggio integrità di sistema dipende dalla modalità selezionata. Se è stata selezionata la Modalità di protezione del sistema, Monitoraggio integrità di sistema blocca le azioni con file e chiavi del Registro di sistema dall'ambito di monitoraggio, genera un evento corrispondente e modifica lo stato del dispositivo nella console di Kaspersky Security Center. Se è stata selezionata la modalità Test, Monitoraggio integrità di sistema consente di eseguire azioni con file e chiavi del Registro di sistema nell'ambito del monitoraggio.
Livello di gravità evento
Kaspersky Endpoint Security registra gli eventi di modifica dei file ogni volta che si modifica un file o una chiave del Registro di sistema nell'ambito del monitoraggio. Sono disponibili i seguenti livelli di gravità degli eventi: Informativo , Avviso , Critico .
Ambito del monitoraggio
File. Elenco di file e cartelle monitorati dal componente. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
Utilizzare le maschere:
Il carattere * (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle.
Due caratteri * consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della Folder, ad eccezione della Folder stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida.
Il carattere ? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Folder con l'estensione TXT e un nome composto da tre caratteri.
Registro di sistema. Elenco di chiavi e valori del Registro di sistema monitorati dal componente. Kaspersky Endpoint Security supporta i caratteri * e ? quando si inserisce una maschera:
Esclusioni
File. Elenco delle esclusioni dall'ambito del monitoraggio. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera. Ad esempio, C:\Folder\Application\*.log. Le voci di esclusione hanno una priorità maggiore rispetto alle voci dell'ambito del monitoraggio.
Utilizzare le maschere:
Il carattere * (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle.
Due caratteri * consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della Folder, ad eccezione della Folder stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida.
Il carattere ? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Folder con l'estensione TXT e un nome composto da tre caratteri.
Registro di sistema. Elenco delle esclusioni dall'ambito del monitoraggio. Kaspersky Endpoint Security supporta i caratteri * e ? quando si inserisce una maschera: Le voci di esclusione hanno una priorità maggiore rispetto alle voci dell'ambito del monitoraggio.
Utenti e/o gruppi di utenti attendibili
Un utente attendibile è un utente autorizzato a eseguire azioni con file e chiavi del Registro di sistema nell'ambito di monitoraggio. Se Kaspersky Endpoint Security rileva un'azione eseguita da un utente attendibile, Monitoraggio integrità di sistema genera un evento Informativo .
È possibile selezionare gli utenti in Active Directory, nell'elenco degli account in Kaspersky Security Center o immettendo manualmente un nome utente locale. Kaspersky consiglia di utilizzare account utente locali solo in casi speciali in cui non è possibile utilizzare account utente di dominio.
Marcatori operazioni sul file/Operazioni monitorate
Indicatori che caratterizzano l'azione con file o chiavi del Registro di sistema che verranno monitorati dall'applicazione.
Hashing
Calcolo di un hash di file in fase di modifica. Kaspersky Endpoint Security aggiunge informazioni sull'hash del file quando viene generato un evento.