Creación y configuración de una regla de monitoreo de acceso al registro

Las reglas de supervisión de acceso al registro se aplican en el orden en que aparecen en el bloque Reglas de monitoreo de acceso al registro.

Para crear y configurar una regla de monitoreo de acceso al registro mediante el Complemento web:

1. En la ventana principal de Kaspersky Security Center Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva que desea configurar.
3. En la ventana <Nombre de la directiva> que se abre, seleccione la pestaña Configuración de la aplicación.
4. Seleccione la sección Inspección del sistema.
5. En la subsección Monitor de acceso al registro, haga clic en el botón Configuración.

   Se abre la pestaña Configuración del Monitor de acceso al registro de la ventana Monitor de acceso al registro.

6. En el bloque Reglas del Monitor de acceso al registro, haga clic en el botón Agregar.

   Se abre la ventana Regla del Monitor de acceso al registro.

7. En el campo Supervisar acceso al registro para un área, ingrese una ruta utilizando una de las máscaras admitidas.

   Puede usar ? y * como una máscara al ingresar una ruta.

   Si ingresa la ruta a una clave de registro raíz, asegúrese de especificar la ruta completa sin una máscara, como HKEY_USERS. A continuación, se muestra una lista de claves de registro raíz válidas:

   • HKEY_LOCAL_MACHINE
   • HKLM
   • HKEY_CURRENT_USER
   • HKCU
   • HKEY_USERS
   • HKUS
   • HKU
   • HKEY_CURRENT_CONFIG
   • HKEY_CLASSES_ROOT
   • HKCR

   Evite el uso de máscaras compatibles para las claves raíz al crear las reglas.
   Si especifica solo una clave raíz, como HKEY_CURRENT_USER, o una clave raíz con una máscara para todas las claves secundarias, como HKEY_CURRENT_USER\*, se genera una gran cantidad de notificaciones sobre cómo abordar las claves secundarias especificadas, lo que resulta en fallas en el rendimiento del sistema.
   Si especifica una clave raíz, como HKEY_CURRENT_USER, o una clave raíz con una máscara para todas las claves secundarias, como HKEY_CURRENT_USER\*, y selecciona el modo Bloquear operaciones según las reglas, el sistema no puede leer ni cambiar las claves necesarias para el funcionamiento del sistema operativo y no responde.

8. En la pestaña Acciones correspondiente al área de supervisión seleccionada, configure la lista de acciones según corresponda.
9. Especifique los valores del registro que supervisará la regla:
   1. En la pestaña Valores controlados, haga clic en el botón Agregar.

      Se abre la ventana Regla del valor de los registros.

   2. En el campo correspondiente, ingrese una máscara de valor del Registro.
   3. En el bloque Operaciones controladas, seleccione qué acciones realizadas con el valor del Registro serán supervisadas por la regla.
   4. Haga clic en el botón Aceptar para guardar los cambios.
10. Si es necesario, especifique usuarios de confianza:
    1. En la pestaña Usuarios de confianza, haga clic en el botón Agregar.
    2. Ingrese el Nombre de usuario o haga clic en Establecer el SID el grupo Everyone para definir los usuarios autorizados que realizarán las acciones seleccionadas.
    3. Haga clic en el botón Aceptar para guardar los cambios.

    De forma predeterminada, Kaspersky Embedded Systems Security para Windows considera que no son de confianza todos aquellos usuarios que no figuran en la lista de usuarios de confianza y genera eventos críticos para ellos. Las estadísticas se compilan para los usuarios de confianza.

11. En la ventana Regla del Monitor de acceso al registro, haga clic en el botón Aceptar para guardar los cambios.

La regla de supervisión de acceso al registro configurada aparecerá en el bloque Monitor de acceso al registro de la ventana Reglas del Monitor de acceso al registro.

Ir arriba