Configuración de la tarea Monitor de integridad de archivos

Para configurar los ajustes de la tarea Monitor de integridad de archivos mediante el Complemento de administración:

1. Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
2. Seleccione el grupo de administración para el cual desea ajustar la configuración de la aplicación.
3. En el panel de detalles del grupo de administración seleccionado, realice una de las siguientes acciones:
   • Para establecer la configuración de la aplicación para un grupo de dispositivos protegidos, seleccione la pestaña Directivas y abra la ventana Propiedades: <Nombre de la directiva>.
   • Para configurar los ajustes de una tarea o aplicación para un dispositivo protegido específico, seleccione la pestaña Dispositivos y vaya a los ajustes de las tareas locales o a los ajustes de la aplicación.
4. En la sección Inspección del sistema, dentro del bloque Monitor de integridad de archivos, haga clic en el botón Configuración.

   Se abre la ventana Monitor de integridad de archivos.

5. En la pestaña Configuración de supervisión de operaciones de archivos, configure los siguientes parámetros:
   • Seleccione o desactive la casilla de verificación Registrar información de las operaciones con archivos que aparezca durante el período de interrupción de la supervisión.

     La casilla habilita o deshabilita la supervisión de las operaciones de archivos especificadas en la configuración de la tarea Monitor de integridad de archivos cuando la tarea no se está ejecutando por algún motivo (la remoción de un disco duro, la tarea fue detenida por usuario, error de software).

     Si la casilla se selecciona, Kaspersky Embedded Systems Security para Windows registrará eventos en todos los alcances de supervisión cuando la tarea Monitor de integridad de archivos no se ejecute.

     Si la casilla se desactiva, la aplicación no registrará las operaciones con archivos en las áreas de supervisión cuando la tarea no se esté ejecutando.

     De forma predeterminada, la casilla está activada.

   • Desactive o seleccione la casilla Bloquear intentos de comprometer el registro de USN.

     La casilla habilita o deshabilita la protección del registro de USN.

     Si la casilla está seleccionada, Kaspersky Embedded Systems Security para Windows bloqueará los intentos de eliminar el registro de USN o comprometer el contenido del registro de USN.

     Si la casilla está desactivada, la aplicación no supervisará los cambios realizados en el registro de USN.

     De forma predeterminada, la casilla está activada.

6. Agregue las reglas de supervisión de operaciones de archivos que determinarán el accionar de la tarea.
7. En la pestaña Administración de tareas, configure el inicio programado de la tarea.
8. Haga clic en el botón Aceptar para guardar los cambios.

Kaspersky Embedded Systems Security para Windows aplicará los nuevos valores de configuración a la tarea en ejecución. La información acerca de la fecha y hora de modificación de la configuración se guarda en el registro de auditoría del sistema.

Ir arriba