Creación y configuración de una regla de supervisión de operaciones de archivos

Para crear y configurar una regla de supervisión de operaciones de archivos mediante el Complemento web:

1. En la ventana principal de Kaspersky Security Center Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva que desea configurar.
3. En la ventana <Nombre de la directiva> que se abre, seleccione la pestaña Configuración de la aplicación.
4. Seleccione la sección Inspección del sistema.
5. En la subsección Monitor de integridad de archivos, haga clic en el botón Configuración.

   Se abre la pestaña Monitor de integridad de archivos de la ventana Configuración de supervisión de operaciones de archivos.

6. Haga clic en el botón Agregar.

   Aparece la ventana Regla de supervisión de operaciones de archivos.

7. En Supervisar las operaciones de archivo en estas áreas, indique una ruta utilizando alguna de las máscaras posibles:
   • <*.ext>: todos los archivos con la extensión <ext>, sin tener en cuenta su ubicación
   • <*\name.ext>: todos los archivos con nombre <nombre> y extensión <ext>, sin tener en cuenta su ubicación
   • <\dir\*> - todos los archivos en la carpeta <\dir>
   • <\dir\*\name.ext>: todos los archivos con el nombre <nombre> y la extensión <ext> en la carpeta <\dir> y todas sus carpetas secundarias

   Al especificar un área de supervisión manualmente, asegúrese de que la ruta esté en el formato siguiente: <letra del volumen>:\<máscara> Si la letra del volumen falta, Kaspersky Embedded Systems Security para Windows no agregará el área de supervisión especificada.

8. En la pestaña Usuarios de confianza, si es necesario, especifique los usuarios de confianza de una de las siguientes maneras:
   • Si desea utilizar el botón Agregar:
     1. Haga clic en el botón Agregar.
     2. En la ventana que se abre, en el campo Nombre de usuario, especifique el usuario o grupo de usuarios en formato SID.
     3. Haga clic en el botón Aceptar.
   • Si desea utilizar el botón Agregar de la lista del Servidor de administración:
     1. Haga clic en el botón Agregar de la lista del Servidor de administración.
     2. En la ventana que se abre, seleccione un usuario o grupo de usuarios de la lista.
     3. Haga clic en el botón Aceptar.

   Los usuarios de confianza podrán operar con archivos del área de supervisión seleccionada.

   De forma predeterminada, Kaspersky Embedded Systems Security para Windows considera que no son de confianza todos aquellos usuarios que no figuran en la lista de usuarios de confianza y genera eventos críticos para ellos. Las estadísticas se compilan para los usuarios de confianza.

9. En la pestaña Marcadores de operaciones con archivos, de ser necesario, indique los marcadores de operaciones con archivos que desee monitorear:
   1. Seleccione la opción Detectar las operaciones de archivo en función de los siguientes marcadores.
   2. En la lista de operaciones con archivos disponibles, seleccione las casillas de verificación ubicadas junto a las operaciones que desea supervisar.

   De forma predeterminada, Kaspersky Embedded Systems Security para Windows atiende a todos los marcadores de operaciones con archivos disponibles. La opción Detectar las operaciones de archivo en función de todos los marcadores reconocibles está seleccionada.

10. Si desea bloquear todas las operaciones con archivos en el área de supervisión seleccionada, active la casilla Detectar y bloquear todas las operaciones de archivos en el área seleccionada.
11. Si desea que la aplicación calcule la suma de control de un archivo que se ha modificado:
    1. Seleccione la opción Calcular la suma de control del archivo, si es posible. La suma de control se podrá visualizar en el informe de tareas.
       

       Si la casilla se selecciona, Kaspersky Embedded Systems Security para Windows calcula la suma de control del archivo modificado en caso de que se detecte una operación con archivos con al menos un marcador.

       Si varios marcadores detectan la operación con archivos, Kaspersky Embedded Systems Security para Windows calcula solo la suma de control del archivo final después de todas las modificaciones.

       Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no calcula la suma de control de archivos modificados.

       Ningún cálculo de la suma de control se realiza en los casos siguientes:

       • Si el archivo se vuelve no disponible (por ejemplo, debido a un cambio de permisos de acceso).
       • Si la operación con archivos se detectó en un archivo que fue eliminado posteriormente.

       De forma predeterminada, la casilla no está activada.

    2. En la lista desplegable Tipo de suma de control, seleccione una de las opciones:
       • Hash SHA256.
       • Hash MD5.
12. De ser necesario, agregue carpetas o unidades que desee excluir de la supervisión de operaciones de archivos:
    1. En la pestaña Exclusiones, active la casilla Excluir las siguientes carpetas del control.
       

       La casilla deshabilita el uso de exclusiones para carpetas donde las operaciones con archivos no se tienen que supervisar.

       Si se selecciona la casilla, Kaspersky Embedded Systems Security para Windows omite las áreas de alcance especificadas en la lista de exclusiones cuando la tarea Monitor de integridad de archivos se ejecuta.

       Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows registra los eventos de todas las áreas de supervisión especificadas.

       De forma predeterminada, la casilla se desactiva y la lista de exclusión aparece vacía.

    2. Haga clic en el botón Agregar.
    3. En la ventana que se abre a la derecha, en el campo Nombre de la carpeta, ingrese la ruta a la carpeta o unidad que desee excluir del área de supervisión de operaciones de archivos.
    4. Haga clic en el botón Aceptar.

    La ruta a la carpeta o unidad especificada se mostrará en la lista.

13. Haga clic en el botón Aceptar en la ventana Regla de supervisión de operaciones de archivos.

La regla de supervisión de operaciones de archivos configurada se mostrará en la ventana Monitor de integridad de archivos, en la pestaña Configuración de supervisión de operaciones de archivos.

Consulte también Exportación e importación de reglas de supervisión de operaciones de archivos

Ir arriba