File Integrity Monitor nu poate funcționa fără un domeniu de monitorizare specificat. Aceasta înseamnă că trebuie să specificați căile către fișierele și directoarele ale căror modificări le va controla File Integrity Monitor. Vă recomandăm să adăugați obiecte rar modificate sau obiecte la care doar administratorul are acces. Acest lucru va reduce numărul de evenimente File Integrity Monitor.
Pentru a reduce numărul de evenimente, puteți adăuga, de asemenea, excluderi la regulile de monitorizare. Intrările de excludere au o prioritate mai mare decât intrările din domeniul de monitorizare. De exemplu, organizația folosește o aplicație ale cărei fișiere doriți să le monitorizați pentru integritate. Pentru aceasta, trebuie să adaugi calea către directorul în care este aplicația (de exemplu, C:\Users\Testadmin\Desktop\Utilities). Puteți exclude fișierele jurnal din regula de monitorizare, deoarece astfel de fișiere nu afectează securitatea sistemului. Mai mult, aplicația modifică în mod constant fișierele jurnal, ceea ce are ca rezultat un număr mare de evenimente similare. Pentru a evita acest lucru, adaugă fișierele jurnal la excepții (de exemplu, C:\Users\Testadmin\Desktop\Utilities\*.log).
Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Security Controls → File Integrity Monitor.
Asigurați-vă că este selectată caseta de validare File Integrity Monitor.
În blocul Reguli de monitorizare, fă clic pe butonul Adăugare.
Aceasta deschide o fereastră; în acea fereastră, configurați regula de monitorizare:
Nume regulă. Introduceți numele regulii, de exemplu, Monitorizare aplicație A.
Nivel severitate eveniment. Selectați nivelul de severitate al evenimentului pe care File Integrity Monitor îl va înregistra în jurnal: Informațional, Avertisment, Critic.
Domeniu monitorizare. Introdu calea către director sau fișier.
Când configurați domeniul de monitorizare, asigurați-vă că calea către director sau fișier începe cu o literă de unitate sau o variabilă a mediului de sistem. Aplicația nu acceptă variabile de mediu definite de utilizator. În cazul în care calea către director sau fișier este specificată greșit, Kaspersky Endpoint Security nu va adăuga domeniul de monitorizare respectiv.
Folosiți măști:
Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Director, cu excepția Directorului în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
Caracterul ? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
Excluderi. Introdu calea către director sau fișier. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști. Intrările de excludere au o prioritate mai mare decât intrările din domeniul de monitorizare.
Fă clic pe OK.
O nouă regulă este adăugată la lista regulilor de monitorizare. Puteți dezactiva regula de monitorizare fără a o elimina din lista de reguli. Pentru aceasta, debifați caseta de selectare de lângă obiect.
Asigurați-vă că butonul de comutare File Integrity Monitor este activat.
În blocul Monitoring rules, fă clic pe butonul Add.
Aceasta deschide o fereastră; în acea fereastră, configurați regula de monitorizare:
Rule name. Introduceți numele regulii, de exemplu, Monitorizare aplicație A.
Event severity level. Selectați nivelul de severitate al evenimentului pe care File Integrity Monitor îl va înregistra în jurnal: Informational, Warning, Critical.
Monitoring scope. Introdu calea către director sau fișier.
Când configurați domeniul de monitorizare, asigurați-vă că calea către director sau fișier începe cu o literă de unitate sau o variabilă a mediului de sistem. Aplicația nu acceptă variabile de mediu definite de utilizator. În cazul în care calea către director sau fișier este specificată greșit, Kaspersky Endpoint Security nu va adăuga domeniul de monitorizare respectiv.
Folosiți măști:
Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Director, cu excepția Directorului în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
Caracterul ? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
Exclusions. Introdu calea către director sau fișier. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști. Intrările de excludere au o prioritate mai mare decât intrările din domeniul de monitorizare.
Fă clic pe OK.
O nouă regulă este adăugată la lista regulilor de monitorizare. Puteți dezactiva regula de monitorizare fără a o elimina din lista de reguli. Pentru aceasta, setați comutatorul de lângă acesta în poziția oprit.
În fereastra principală a aplicației, faceți clic pe butonul .
În fereastra cu setările aplicației, selectați Security Controls → File Integrity Monitor.
Asigurați-vă că butonul de comutare File Integrity Monitor este activat.
În blocul Reguli de monitorizare, fă clic pe Configurare.
În blocul Reguli de monitorizare, fă clic pe butonul Adăugare.
Aceasta deschide o fereastră; în acea fereastră, configurați regula de monitorizare:
Nume regulă. Introduceți numele regulii, de exemplu, Monitorizare aplicație A.
Nivel severitate eveniment. Selectați nivelul de severitate al evenimentului pe care File Integrity Monitor îl va înregistra în jurnal: Informațional, Avertisment, Critic.
Domeniu monitorizare. Introdu calea către director sau fișier.
Când configurați domeniul de monitorizare, asigurați-vă că calea către director sau fișier începe cu o literă de unitate sau o variabilă a mediului de sistem. Aplicația nu acceptă variabile de mediu definite de utilizator. În cazul în care calea către director sau fișier este specificată greșit, Kaspersky Endpoint Security nu va adăuga domeniul de monitorizare respectiv.
Folosiți măști:
Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Director, cu excepția Directorului în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
Caracterul ? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
Excluderi. Introdu calea către director sau fișier. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști. Intrările de excludere au o prioritate mai mare decât intrările din domeniul de monitorizare.
Fă clic pe OK.
O nouă regulă este adăugată la lista regulilor de monitorizare. Puteți dezactiva regula de monitorizare fără a o elimina din lista de reguli. Pentru aceasta, setați comutatorul de lângă acesta în poziția oprit.
, 
, 
.
.