Creación y configuración de una regla de supervisión de operaciones de archivos

Para crear y configurar una regla de supervisión de operaciones de archivos mediante el Complemento de administración:

1. Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
2. Seleccione el grupo de administración para el cual desea ajustar la configuración de la aplicación.
3. En el panel de detalles del grupo de administración seleccionado, realice una de las siguientes acciones:
   • Para establecer la configuración de la aplicación para un grupo de dispositivos protegidos, seleccione la pestaña Directivas y abra la ventana Propiedades: <Nombre de la directiva>.
   • Para configurar los ajustes de una tarea o aplicación para un dispositivo protegido específico, seleccione la pestaña Dispositivos y vaya a los ajustes de las tareas locales o a los ajustes de la aplicación.
4. Realice una de las siguientes opciones:
   • Si va a crear una regla de supervisión de operaciones de archivos en una directiva, en la sección Inspección del sistema, dentro del bloque Monitor de integridad de archivos, haga clic en el botón Configuración.

     Se abre la Configuración de supervisión de operaciones de archivos de la ventana Monitor de integridad de archivos.

   • Si va a crear una regla de supervisión de operaciones de archivos para una tarea local, en la ventana Propiedades: Monitor de integridad de archivos, vaya a la sección Configuración.
5. En el bloque Área de supervisión, haga clic en el botón Agregar.

   Aparece la ventana Regla de supervisión de operaciones de archivos.

6. Utilice uno de estos métodos para agregar un área de supervisión de operaciones de archivos:
   • Si desea seleccionar una carpeta o unidad a través del cuadro de diálogo estándar de Microsoft Windows:
     1. Haga clic en el botón Examinar.

        Aparece la ventana estándar Buscar carpeta de Microsoft Windows.

     2. Seleccione la carpeta cuyas operaciones de archivos desee supervisar.
     3. Haga clic en el botón Aceptar.
   • Si desea especificar un área de supervisión manualmente, agregue una ruta mediante una máscara admitida:
     • <*.ext>: todos los archivos con la extensión <ext>, sin tener en cuenta su ubicación
     • <*\name.ext>: todos los archivos con nombre <nombre> y extensión <ext>, sin tener en cuenta su ubicación
     • <\dir\*> - todos los archivos en la carpeta <\dir>
     • <\dir\*\name.ext>: todos los archivos con el nombre <nombre> y la extensión <ext> en la carpeta <\dir> y todas sus carpetas secundarias

   Al especificar un área de supervisión manualmente, asegúrese de que la ruta esté en el formato siguiente: <letra del volumen>:\<máscara> Si la letra del volumen falta, Kaspersky Embedded Systems Security para Windows no agregará el área de supervisión especificada.

7. Si es necesario, especifique usuarios de confianza:
   1. En la pestaña Usuarios de confianza, en el menú contextual del botón Agregar, seleccione el método que desee usar para agregar los usuarios de confianza.

      Se abre la ventana Selección de usuario o grupo de usuarios.

   2. Seleccione los usuarios o los grupos de usuarios que podrán realizar operaciones de archivos en el área de supervisión seleccionada.
   3. Haga clic en el botón Aceptar.

   De forma predeterminada, Kaspersky Embedded Systems Security para Windows considera que no son de confianza todos aquellos usuarios que no figuran en la lista de usuarios de confianza y genera eventos críticos para ellos. Las estadísticas se compilan para los usuarios de confianza.

8. En la pestaña Marcadores de operaciones con archivos, de ser necesario, indique los marcadores de operaciones con archivos que desee monitorear:
   1. Seleccione la opción Detectar las operaciones de archivo en función de los siguientes marcadores.
   2. En la lista de operaciones con archivos disponibles, seleccione las casillas de verificación ubicadas junto a las operaciones que desea supervisar.

   De forma predeterminada, Kaspersky Embedded Systems Security para Windows atiende a todos los marcadores de operaciones con archivos disponibles. La opción Detectar las operaciones de archivo en función de todos los marcadores reconocibles está seleccionada.

9. Si desea bloquear todas las operaciones con archivos para el área seleccionada, active la casilla Detectar y bloquear todas las operaciones de archivos en el área seleccionada.
10. Si desea que la aplicación calcule la suma de control de un archivo que se ha modificado:
    1. Seleccione la opción Calcular la suma de control del archivo, si es posible. La suma de control se podrá visualizar en el informe de tareas.
       

       Si la casilla se selecciona, Kaspersky Embedded Systems Security para Windows calcula la suma de control del archivo modificado en caso de que se detecte una operación con archivos con al menos un marcador.

       Si varios marcadores detectan la operación con archivos, Kaspersky Embedded Systems Security para Windows calcula solo la suma de control del archivo final después de todas las modificaciones.

       Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no calcula la suma de control de archivos modificados.

       Ningún cálculo de la suma de control se realiza en los casos siguientes:

       • Si el archivo se vuelve no disponible (por ejemplo, debido a un cambio de permisos de acceso).
       • Si la operación con archivos se detectó en un archivo que fue eliminado posteriormente.

       De forma predeterminada, la casilla no está activada.

    2. En la lista desplegable Tipo de suma de control, seleccione una de las opciones:
       • Hash MD5
       • Hash SHA256.
11. De ser necesario, agregue las carpetas o unidades que desee excluir del área de supervisión de operaciones de archivos seleccionada:
    1. En la pestaña Exclusiones, active la casilla Excluir las siguientes carpetas del control.
       

       La casilla deshabilita el uso de exclusiones para carpetas donde las operaciones con archivos no se tienen que supervisar.

       Si se selecciona la casilla, Kaspersky Embedded Systems Security para Windows omite las áreas de alcance especificadas en la lista de exclusiones cuando la tarea Monitor de integridad de archivos se ejecuta.

       Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows registra los eventos de todas las áreas de supervisión especificadas.

       De forma predeterminada, la casilla se desactiva y la lista de exclusión aparece vacía.

    2. Haga clic en el botón Agregar.

       Se abre la ventana Exclusión del área controlada.

    3. Haga clic en el botón Examinar.

       Aparece la ventana estándar Buscar carpeta de Microsoft Windows.

    4. Seleccione una carpeta o unidad.
    5. Haga clic en el botón Aceptar.

    La carpeta o unidad especificada se mostrará en la lista de exclusiones de la pestaña Exclusiones.

    También puede agregar las áreas de supervisión que desee excluir manualmente, usando las mismas máscaras que se utilizan para definir las áreas de supervisión de operaciones de archivos.

12. Haga clic en el botón Regla de supervisión de operaciones de archivos en la ventana Aceptar.

La regla de supervisión de operaciones de archivos configurada se mostrará en las ventanas Monitor de integridad de archivos o Propiedades: Monitor de integridad de archivos, dentro del bloque Área de supervisión.

Consulte también Exportación e importación de reglas de supervisión de operaciones de archivos

Ir arriba