配置“檔案完整性監控”工作

若要透過管理外掛程式設定檔案完整性監控工作：

1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
2. 選擇要為其配置應用程式設定的管理群組。
3. 在選定的管理群組的詳情視窗中執行以下之一操作：
   • 要為一組受防護裝置配置應用程式設定，請選擇“政策”標籤，然後開啟“內容：<政策名稱>”視窗。
   • 若要為個別受防護裝置設定工作或應用程式的設定，請選擇裝置標籤並前往本機工作設定或應用程式設定。
4. 在系統稽核部分的檔案完整性監控區塊中，點擊設定按鈕。

   將開啟“檔案完整性監控”視窗。

5. 在檔案操作監控設定標籤上，進行以下設定：
   • 清除或選中“記錄監控中斷期間發生的檔案操作資訊”核取方塊。

     當由於任何原因（拆除硬碟磁碟機、使用者停止工作、軟體錯誤）工作未執行時，該核取方塊可以啟用或停用“檔案完整性監控”設定中指定的檔案操作的監控。

     如果選中該核取方塊，則當“檔案完整性監控”工作未執行時，Kaspersky Embedded Systems Security for Windows 將記錄所有監控範圍內的事件。

     如果清除該核取方塊，則當工作未執行時，應用程式將不記錄監控範圍內的檔案操作。

     預設將會選定該核取方塊。

   • 清除或選中“封鎖對 USN 記錄的入侵嘗試”核取方塊。

     該核取方塊用於啟用或停用對 USN 記錄的防護。

     如果選中該核取方塊，Kaspersky Embedded Systems Security for Windows 將封鎖刪除 USN 記錄或破壞 USN 記錄內容的嘗試。

     如果清除該核取方塊，則應用程式不會監控對 USN 記錄的變更。

     預設將會選定該核取方塊。

6. 新增檔案操作監控規則，該規則將決定工作執行的操作。
7. 在工作管理標籤上，為已排程的工作啟動進行設定。
8. 按一下確定按鈕以儲存變更。

Kaspersky Embedded Systems Security for Windows 會將新的設定套用至正在執行的工作。有關設定修改日期和時間的資訊將儲存在系統稽核記錄中。

頁面頂部