配置“文件完整性监控”任务

要使用管理插件配置“文件完整性监控”任务的设置：

1. 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
2. 选择要为其配置应用程序设置的管理组。
3. 在选定的管理组的详细窗格中执行以下操作之一：
   • 要为一组受保护设备配置应用程序设置，请选择“策略”选项卡，然后打开“属性：<策略名称>”窗口。
   • 要为单个受保护设备配置任务或应用程序的设置，请选择“设备”选项卡并转至本地任务设置或应用程序设置。
4. 在“系统审查”部分的“文件完整性监控”块中，单击“设置”按钮。

   将打开“文件完整性监控”窗口。

5. 在“文件操作监控设置”选项卡上，配置以下设置：
   • 清除或选中“记录监控中断期间发生的文件操作信息”复选框。

     当由于任何原因（拆除硬盘驱动器、用户停止任务、软件错误）任务未运行时，该复选框可以启用或禁用“文件完整性监控”设置中指定的文件操作的监控。

     如果选中该复选框，则当“文件完整性监控”任务未运行时，Kaspersky Embedded Systems Security for Windows 将记录所有监控范围内的事件。

     如果清除该复选框，则当任务未运行时，应用程序将不记录监控范围内的文件操作。

     默认选中该复选框。

   • 清除或选中“阻止对 USN 日志的入侵尝试”复选框。

     该复选框用于启用或禁用对 USN 日志的保护。

     如果选中该复选框，Kaspersky Embedded Systems Security for Windows 将阻止删除 USN 日志或破坏 USN 日志内容的尝试。

     如果清除该复选框，则应用程序不会监控对 USN 日志的更改。

     默认选中该复选框。

6. 添加将确定任务操作的文件操作监控规则。
7. 在“任务管理”选项卡上，配置计划的任务启动设置。
8. 单击“确定”按钮以保存更改。

Kaspersky Embedded Systems Security for Windows 将对正在运行的任务应用新设置。有关修改设置的日期和时间的信息保存在系统审核日志中。

页面顶部