创建和配置注册表访问监控规则

注册表访问监控规则按照“注册表访问监控规则”块中列出的顺序应用。

要使用 Web 插件创建和配置注册表访问监控规则：

1. 在 Kaspersky Security Center Web 控制台的主窗口中，选择“设备”→“策略和配置文件”。
2. 单击要配置的策略名称。
3. 在打开的“<策略名称>”窗口中，选择“应用程序设置”选项卡。
4. 选择“系统审查”部分。
5. 在“注册表访问监控”子部分中，单击“设置”按钮。

   “注册表访问监控”窗口在“注册表访问监控设置”选项卡上打开。

6. 在“注册表访问监控规则”块中，单击“添加”按钮。

   将出现“注册表访问监控规则”窗口。

7. 在“监控以下范围的注册表访问”字段中，使用支持的掩码输入路径。

   输入路径时，您可以使用 ? 和 * 作为掩码。

   如果您输入路径到根注册表键，请确保指定没有掩码的完整路径，例如 HKEY_USERS。以下是有效的根注册表键列表：

   • HKEY_LOCAL_MACHINE
   • HKLM
   • HKEY_CURRENT_USER
   • HKCU
   • HKEY_USERS
   • HKUS
   • HKU
   • HKEY_CURRENT_CONFIG
   • HKEY_CLASSES_ROOT
   • HKCR

   创建规则时，避免对根键使用支持的掩码。
   如果您仅指定根键（如 HKEY_CURRENT_USER），或对所有子键使用掩码的根键（如 HKEY_CURRENT_USER\*），将生成大量有关寻址指定子键的通知，这会导致系统性能问题。
   如果您指定根键（如 HKEY_CURRENT_USER），或对所有子键使用掩码的根键（如 HKEY_CURRENT_USER\*），并选择了根据规则阻止操作模式，则系统无法读取或更改操作系统运行所需的键，并且无法响应。

8. 在所选监控范围的“操作”选项卡上，根据需要配置操作列表。
9. 指定规则将监控的注册表值：
   1. 在“受控制的值”选项卡上，单击“添加”按钮。

      将打开“注册表值规则”窗口。

   2. 在相应字段中，输入注册表值掩码。
   3. 在“受控制的操作”块中，选择规则将监控对注册表值执行的哪些操作。
   4. 单击“确定”按钮以保存更改。
10. 如有必要，指定受信任用户：
    1. 在“受信任用户”选项卡中，单击“添加”按钮。
    2. 输入用户名或单击设置 Everyone 组的 SID，以定义有权执行所选操作的用户。
    3. 单击“确定”按钮以保存更改。

    默认情况下，Kaspersky Embedded Systems Security for Windows 将未列入受信任用户列表的所有用户视为不受信任，并为他们生成严重事件。对于受信任用户，将编译统计信息。

11. 在“注册表访问监控规则”窗口中，单击“确定”按钮保存更改。

配置的注册表访问监控规则将显示在“注册表访问监控规则”窗口的“注册表访问监控”块中。

页面顶部