Criação e configuração de uma regra de monitoramento de acesso ao registro

As regras de monitoramento de acesso ao registro são aplicadas na ordem em que estão listadas no bloco Regras do monitor de acesso ao registro.

Para criar e configurar uma regra de monitoramento de acesso ao registro com o uso do Plug-in da Web:

1. Na janela principal do Kaspersky Security Center Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política que você quer configurar.
3. Na janela <Nome da política> que é exibida, selecione a guia Configurações do aplicativo.
4. Selecione a seção Inspeção do sistema.
5. Na subseção Monitor de acesso ao registro, clique no botão Configurações.

   A janela Monitor de acesso ao registro é aberta na guia Configurações do monitor de acesso ao registro.

6. No bloco Regras do monitor de acesso ao registro, clique no botão Adicionar.

   A janela Regra do monitor de acesso ao registro é exibida.

7. No campo Monitorar o acesso ao registro para um escopo, insira um caminho com o uso de uma máscara compatível.

   É possível utilizar ? e * como uma máscara ao inserir em um caminho.

   Caso o caminho para uma chave de registro raiz seja inserido, certifique-se de especificar o caminho completo sem uma máscara, como HKEY_USERS. A seguir está uma lista de chaves de registro raiz válidas:

   • HKEY_LOCAL_MACHINE
   • HKLM
   • HKEY_CURRENT_USER
   • HKCU
   • HKEY_USERS
   • HKUS
   • HKU
   • HKEY_CURRENT_CONFIG
   • HKEY_CLASSES_ROOT
   • HKCR

   Evite usar máscaras compatíveis para as chaves raiz ao criar as regras.
   Caso apenas uma chave raiz seja especificada, como HKEY_CURRENT_USER, ou uma chave raiz com uma máscara para todas as chaves secundárias, como HKEY_CURRENT_USER\*, um grande número de notificações sobre como abordar as chaves secundárias especificadas será gerado, o que resulta em problemas de desempenho do sistema.
   Se você especificar uma chave raiz, como HKEY_CURRENT_USER, ou uma chave raiz com uma máscara para todas as chaves secundárias, como HKEY_CURRENT_USER\*, e selecionar o modo Bloquear operações de acordo com as regras, o sistema não poderá ler ou alterar as chaves necessárias para o funcionamento do sistema operacional e não responderá.

8. Na guia Ações da área de escopo de monitoramento selecionada, configure a lista de ações conforme o necessário.
9. Especifique os valores do registro que a regra monitorará:
   1. Na guia Valores controlados, clique no botão Adicionar.

      A janela Regra de valor do registro é exibida.

   2. No campo correspondente, insira uma máscara de valor do registro.
   3. No bloco Operações controladas, selecione quais ações executadas com o valor do registro serão monitoradas pela regra.
   4. Clique no botão OK para salvar as alterações.
10. Caso necessário, especifique os usuários confiáveis:
    1. Na guia Usuários confiáveis, clique no botão Adicionar.
    2. Insira o Nome do usuário ou clique em Definir SID para o grupo Todos para definir os usuários autorizados a executar as ações selecionadas.
    3. Clique no botão OK para salvar as alterações.

    Por padrão, o Kaspersky Embedded Systems Security for Windows trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis e gera eventos críticos para eles. Para usuários confiáveis, as estatísticas são compiladas.

11. Na janela Regra do monitor de acesso ao registro, clique no botão OK para salvar as alterações.

A regra de monitoramento de acesso ao registro configurada é exibida no bloco Monitor de acesso ao registro da janela Regras do monitor de acesso ao registro.

Início da página