تحرير نطاق المراقبة

لا يمكن أن يعمل مكون مراقبة سلامة الملف بدون نطاق مراقبة محدد. ويعني هذا أنه يجب عليك تحديد المسارات إلى الملفات والمجلدات التي يتحكم في تغييراتها مراقبة سلامة الملف. ونوصي بإضافة الكائنات التي نادرًا ما يتم تعديلها أو الكائنات التي يمتلك المسؤول فقط حق الوصول إليها. وسيؤدي هذا إلى تقليل عدد أحداث مراقبة سلامة الملف.

لتقليل عدد الأحداث، يمكنك أيضًا إضافة استثناءات إلى قواعد المراقبة. وتتمتع إدخالات الاستثناء بأولوية أعلى من إدخالات نطاق المراقبة. على سبيل المثال، تستخدم المؤسسة تطبيقًا تريد مراقبة ملفاته للتأكد من سلامتها. ولفعل ذلك، تحتاج إلى إضافة المسار إلى المجلد الذي يحتوي على التطبيق (على سبيل المثال، ‎C:\Users\Testadmin\Desktop\Utilities).‎ ويمكنك استثناء ملفات السجل من قاعدة المراقبة لأن هذه الملفات لا تؤثر على أمان النظام. علاوة على ذلك، يقوم التطبيق بتعديل ملفات السجل باستمرار، مما ينتج عنه عددًا كبيرًا من الأحداث المماثلة. ولتجنب ذلك، أضف ملفات السجل إلى الاستثناءات (على سبيل المثال، ‎C:\Users\Testadmin\Desktop\Utilities\*.log).‏

‎

كيفية إنشاء نطاق المراقبة في وحدة تحكم الإدارة ‏(MMC)‏

افتح Kaspersky Security Center Administration Console.‏
في شجرة وحدة التحكم، حدد Policies.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد ضوابط الأمان ← مراقبة سلامة الملف.
تأكد من تحديد خانة الاختيار مراقبة سلامة الملف.
في القسم قواعد المراقبة، انقر فوق الزر إضافة.
يفتح نافذة هذا وفي تلك النافذة، كوّن قاعدة المراقبة:
- اسم القاعدة. أدخل اسم القاعدة، على سبيل المثال ، مراقبة التطبيق أ.
- مستوى خطورة الحدث. حدد مستوى خطورة الحدث الذي سيسجله مكون مراقبة سلامة الملف: معلوماتي ، هام ، حرج .
- نطاق المراقبة.‏ أدخل المسار إلى الملف أو المجلد.
 عند تكوين نطاق المراقبة، تأكد أن المسار إلى المجلد أو الملف يبدأ بحرف محرك أقراص أو متغير بيئة النظام. ولا يدعم التطبيق متغيرات البيئة المحددة بواسطة المستخدم. وفي حالة تحديد المسار إلى المجلد أو الملف بشكل غير صحيح، فلن يضيف Kaspersky Endpoint Security نطاق المراقبة المحدد.
 
 استخدم الأقنعة:
 - حرف * (العلامة النجمية)، الذي يحل محل أي مجموعة من الأحرف، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع ‎C:\*\*.txt‎ كل المسارات إلى الملفات ذات الامتداد TXT الموجود في المجلدات على محرك الأقراص C:‎، ولكنه ليس موجودًا في المجلدات الفرعية.
 - تحل علامتان نجميتان متتاليتان * محل أي مجموعة من الأحرف (بما في ذلك مجموعة فارغة) في اسم الملف أو المجلد، بما في ذلك حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع ‎C:\Folder\**\*.txt‎ كل المسارات إلى الملفات ذات الملحق TXT الموجودة في المجلدات المتداخلة في Folder، باستثناء المجلد Folder نفسه. يجب أن يتضمن القناع مستوى تداخل واحد على الأقل. القناع ‎C:\**\*.txt‎ هو قناع غير صالح.
 - حرف ? (علامة الاستفهام)، الذي يحل محل أي حرف فردي، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سيتضمن القناع ‎C:\Folder\???.txt‎ مسارات إلى جميع الملفات الموجودة في المجلد المُسمى Folder الذي يحتوي على الامتداد TXT واسم يتكون من ثلاثة أحرف.
- الاستثناءات. أدخل المسار إلى الملف أو المجلد. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع. وتتمتع إدخالات الاستثناء بأولوية أعلى من إدخالات نطاق المراقبة.
انقر فوق موافق.‏
تمت إضافة قاعدة جديدة إلى قائمة قواعد المراقبة. ويمكنك تعطيل قاعدة المراقبة دون إزالتها من قائمة القواعد. ولفعل ذلك، قم بإلغاء تحديد خانة الاختيار بجوار الكائن.
احفظ تغييراتك.

كيفية تحرير نطاق مراقبة في Web Console‏

في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
انقر فوق اسم سياسة Kaspersky Endpoint Security.‏
فتح نافذة خصائص السياسة.
حدد علامة التبويب إعدادات التطبيق.
انتقل إلى Security Controls ← File Integrity Monitor.
تأكد أن مفتاح التبديل File Integrity Monitor قيد التشغيل.
في القسم Monitoring rules، انقر فوق الزر Add.
يفتح نافذة هذا وفي تلك النافذة، كوّن قاعدة المراقبة:
- Rule name. أدخل اسم القاعدة، على سبيل المثال ، مراقبة التطبيق أ.
- Event severity level. حدد مستوى خطورة الحدث الذي سيسجله مكون مراقبة سلامة الملف: Informational ، Warning ، Critical .
- Monitoring scope.‏ أدخل المسار إلى الملف أو المجلد.
  عند تكوين نطاق المراقبة، تأكد أن المسار إلى المجلد أو الملف يبدأ بحرف محرك أقراص أو متغير بيئة النظام. ولا يدعم التطبيق متغيرات البيئة المحددة بواسطة المستخدم. وفي حالة تحديد المسار إلى المجلد أو الملف بشكل غير صحيح، فلن يضيف Kaspersky Endpoint Security نطاق المراقبة المحدد.
  
  استخدم الأقنعة:
  - حرف * (العلامة النجمية)، الذي يحل محل أي مجموعة من الأحرف، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع ‎C:\*\*.txt‎ كل المسارات إلى الملفات ذات الامتداد TXT الموجود في المجلدات على محرك الأقراص C:‎، ولكنه ليس موجودًا في المجلدات الفرعية.
  - تحل علامتان نجميتان متتاليتان * محل أي مجموعة من الأحرف (بما في ذلك مجموعة فارغة) في اسم الملف أو المجلد، بما في ذلك حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع ‎C:\Folder\**\*.txt‎ كل المسارات إلى الملفات ذات الملحق TXT الموجودة في المجلدات المتداخلة في Folder، باستثناء المجلد Folder نفسه. يجب أن يتضمن القناع مستوى تداخل واحد على الأقل. القناع ‎C:\**\*.txt‎ هو قناع غير صالح.
  - حرف ? (علامة الاستفهام)، الذي يحل محل أي حرف فردي، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سيتضمن القناع ‎C:\Folder\???.txt‎ مسارات إلى جميع الملفات الموجودة في المجلد المُسمى Folder الذي يحتوي على الامتداد TXT واسم يتكون من ثلاثة أحرف.
- Exclusions. أدخل المسار إلى الملف أو المجلد. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع. وتتمتع إدخالات الاستثناء بأولوية أعلى من إدخالات نطاق المراقبة.
انقر فوق موافق.‏
تمت إضافة قاعدة جديدة إلى قائمة قواعد المراقبة. ويمكنك تعطيل قاعدة المراقبة دون إزالتها من قائمة القواعد. ولفعل ذلك، اضبط مفتاح التبديل المجاور له على وضع إيقاف التشغيل.
احفظ تغييراتك.

كيفية تحرير نطاق مراقبة في واجهة التطبيق‏

في نافذة التطبيق الرئيسية، انقر فوق الزر .
في نافذة إعدادات التطبيق، حدد ضوابط الأمان ← مراقبة سلامة الملف.
تأكد أن مفتاح التبديل مراقبة سلامة الملف قيد التشغيل.
في القسم قواعد المراقبة، انقر فوق إعداد.
في القسم قواعد المراقبة، انقر فوق الزر إضافة.
يفتح نافذة هذا وفي تلك النافذة، كوّن قاعدة المراقبة:
- اسم القاعدة. أدخل اسم القاعدة، على سبيل المثال ، مراقبة التطبيق أ.
- مستوى خطورة الحدث. حدد مستوى خطورة الحدث الذي سيسجله مكون مراقبة سلامة الملف: معلوماتي ، هام ، حرج .
- نطاق المراقبة.‏ أدخل المسار إلى الملف أو المجلد.
 عند تكوين نطاق المراقبة، تأكد أن المسار إلى المجلد أو الملف يبدأ بحرف محرك أقراص أو متغير بيئة النظام. ولا يدعم التطبيق متغيرات البيئة المحددة بواسطة المستخدم. وفي حالة تحديد المسار إلى المجلد أو الملف بشكل غير صحيح، فلن يضيف Kaspersky Endpoint Security نطاق المراقبة المحدد.
 
 استخدم الأقنعة:
 - حرف * (العلامة النجمية)، الذي يحل محل أي مجموعة من الأحرف، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع ‎C:\*\*.txt‎ كل المسارات إلى الملفات ذات الامتداد TXT الموجود في المجلدات على محرك الأقراص C:‎، ولكنه ليس موجودًا في المجلدات الفرعية.
 - تحل علامتان نجميتان متتاليتان * محل أي مجموعة من الأحرف (بما في ذلك مجموعة فارغة) في اسم الملف أو المجلد، بما في ذلك حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع ‎C:\Folder\**\*.txt‎ كل المسارات إلى الملفات ذات الملحق TXT الموجودة في المجلدات المتداخلة في Folder، باستثناء المجلد Folder نفسه. يجب أن يتضمن القناع مستوى تداخل واحد على الأقل. القناع ‎C:\**\*.txt‎ هو قناع غير صالح.
 - حرف ? (علامة الاستفهام)، الذي يحل محل أي حرف فردي، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سيتضمن القناع ‎C:\Folder\???.txt‎ مسارات إلى جميع الملفات الموجودة في المجلد المُسمى Folder الذي يحتوي على الامتداد TXT واسم يتكون من ثلاثة أحرف.
- الاستثناءات. أدخل المسار إلى الملف أو المجلد. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع. وتتمتع إدخالات الاستثناء بأولوية أعلى من إدخالات نطاق المراقبة.
انقر فوق موافق.‏
تمت إضافة قاعدة جديدة إلى قائمة قواعد المراقبة. ويمكنك تعطيل قاعدة المراقبة دون إزالتها من قائمة القواعد. ولفعل ذلك، اضبط مفتاح التبديل المجاور له على وضع إيقاف التشغيل.
احفظ تغييراتك.

أعلى الصفحة