配置“文件完整性监控”任务
要使用管理插件配置“文件完整性监控”任务的设置:
- 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
- 选择要为其配置应用程序设置的管理组。
- 在选定的管理组的详细窗格中执行以下操作之一:
- 在“系统审查”部分的“文件完整性监控”块中,单击“设置”按钮。
将打开“文件完整性监控”窗口。
- 在“文件操作监控设置”选项卡上,配置以下设置:
- 清除或选中“记录监控中断期间发生的文件操作信息”复选框。
当由于任何原因(拆除硬盘驱动器、用户停止任务、软件错误)任务未运行时,该复选框可以启用或禁用“文件完整性监控”设置中指定的文件操作的监控。
如果选中该复选框,则当“文件完整性监控”任务未运行时,Kaspersky Embedded Systems Security for Windows 将记录所有监控范围内的事件。
如果清除该复选框,则当任务未运行时,应用程序将不记录监控范围内的文件操作。
默认选中该复选框。
- 清除或选中“阻止对 USN 日志的入侵尝试”复选框。
该复选框用于启用或禁用对 USN 日志的保护。
如果选中该复选框,Kaspersky Embedded Systems Security for Windows 将阻止删除 USN 日志或破坏 USN 日志内容的尝试。
如果清除该复选框,则应用程序不会监控对 USN 日志的更改。
默认选中该复选框。
- 添加将确定任务操作的文件操作监控规则。
- 在“任务管理”选项卡上,配置计划的任务启动设置。
- 单击“确定”按钮以保存更改。
Kaspersky Embedded Systems Security for Windows 将对正在运行的任务应用新设置。有关修改设置的日期和时间的信息保存在系统审核日志中。
页面顶部