Criação e configuração de uma regra de monitoramento de operações de arquivos
Para criar e configurar uma regra de monitoramento de operações de arquivos com o uso do Plug-in da Web:
Na janela principal do Kaspersky Security Center Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política que você quer configurar.
Na janela <Nome da política> que é exibida, selecione a guia Configurações do aplicativo.
Selecione a seção Inspeção do sistema.
Na subseção Monitor de Integridade de Arquivos, clique no botão Configurações.
A janela Monitor de Integridade de Arquivos é aberta na guia Configurações de monitoramento de operações de arquivos.
Clique no botão Adicionar.
A janela Regra de monitoramento de operações de arquivos é exibida.
Em Monitorar operações de arquivos para o escopo, especifique um caminho usando uma das máscaras compatíveis:
<*.ext> — todos os arquivos com a extensão <ext>, independentemente da sua localização
<*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext>, independentemente da sua localização
<\dir\*> — todos os arquivos na pasta <\dir>
<\dir\*\nome.ext> — todos os arquivos com o nome <nome> e a extensão <ext> na pasta <\dir> e todas as subpastas
Ao especificar um escopo de monitoramento manualmente, certifique-se de que o caminho esteja no seguinte formato: <letra do volume>: \<máscara>. Se a letra do volume estiver faltando, o Kaspersky Embedded Systems Security for Windows não adicionará o escopo de monitoramento especificado.
Na guia Usuários confiáveis, caso necessário, especifique os usuários confiáveis de uma das seguintes maneiras:
Usando o botão Adicionar:
Clique no botão Adicionar.
Na janela exibida, no campo Nome do usuário, especifique o usuário ou grupo de usuários no formato SID.
Clique no botão OK.
Usando o botão Adicionar a partir da lista do Servidor de Administração:
Clique no botão Adicionar a partir da lista do Servidor de Administração.
Na janela exibida, selecione um usuário ou grupo de usuários na lista.
Clique no botão OK.
Os usuários confiáveis têm permissão para operar arquivos do escopo de monitoramento selecionado.
Por padrão, o Kaspersky Embedded Systems Security for Windows trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis e gera eventos críticos para eles. Para usuários confiáveis, as estatísticas são compiladas.
Na guia Marcadores de operações de arquivos, caso necessário, especifique os marcadores de operações de arquivos que deseja monitorar:
Selecione a opção Detectar operações de arquivo com base nos seguintes marcadores.
Por padrão, o Kaspersky Embedded Systems Security for Windows detecta todos os marcadores de operações de arquivos. A opção Detectar operações de arquivo com base em todos os marcadores reconhecíveis está selecionada.
Caso queira bloquear todas as operações de arquivos para o escopo de monitoramento selecionado, marque a caixa de seleção Detectar e bloquear todas as operações de arquivos na área selecionada.
Se quiser que o aplicativo calcule a soma de verificação de um arquivo após ele ter sido modificado:
Se a caixa de seleção for marcada, o Kaspersky Embedded Systems Security for Windows calculará a soma de verificação do arquivo modificado, se uma operação de arquivo com pelo menos um marcador selecionado tiver sido detectada.
Se a operação de arquivo for detectada por diversos marcadores, o Kaspersky Embedded Systems Security for Windows calculará apenas a soma de verificação do arquivo final após todas as modificações.
Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não calculará a soma de verificação de arquivos modificados.
Nenhum cálculo da soma de verificação será realizado nos casos a seguir:
Se o arquivo tiver ficado indisponível (por exemplo, devido à modificação de permissões de acesso).
Se a operação de arquivo for detectada em um arquivo que foi removido posteriormente.
Por padrão, a caixa de seleção fica desmarcada.
Na lista suspensa Tipo de cálculo de soma de verificação, selecione uma das opções:
Hash SHA256.
Hash MD5.
Caso necessário, adicione pastas ou unidades para excluir as operações de arquivo do monitoramento:
A caixa de seleção desativa o uso de exclusões para pastas em que as operações de arquivo não precisam ser monitoradas.
Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows ignorará os escopos de monitoramento especificados na lista de exclusões quando a tarefa de Monitor de Integridade de Arquivos for executada.
Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security for Windows registrará eventos para todos os escopos de monitoramento especificados.
Por padrão, a caixa de seleção está desmarcada e a lista de exclusão, vazia.
Clique no botão Adicionar.
Na janela aberta à direita, no campo Nome da pasta, insira o caminho para a pasta ou unidade que deseja excluir do escopo de monitoramento de operações de arquivos.
Clique no botão OK.
O caminho para a pasta ou unidade especificada será exibido na lista.
Clique no botão OK na janela Regra de monitoramento de operações de arquivos.
A regra de monitoramento de operações de arquivos configurada será exibida na janela Monitor de Integridade do Sistema na guia Configurações de monitoramento de operações de arquivos.