配置監控規則

要新增監控範圍,請執行以下步驟:

  1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
  2. 選擇要為其配置應用程式設定的管理群組。
  3. 在選定的管理群組的詳細視窗中執行以下之一操作:
    • 要為一組受防護裝置配置應用程式設定,請選取政策頁籤,然後開啟屬性:<政策名稱>視窗。
    • 要為單台受防護裝置配置應用程式,請選擇“裝置”標籤,然後開啟“應用程式設定”視窗。

      如果某個啟動卡巴斯基安全管理中心政策已套用於裝置,並且該政策封鎖對應用程式設定的變更,則無法在“應用程式設定”視窗中編輯這些設定。

  4. 系統稽核區段的檔案完整性監控子區段中,點擊設定按鈕。

    將開啟“檔案完整性監控”視窗。

  5. 在“監控範圍”部分中,點擊“新增”按鈕。

    將開啟“檔案操作監控規則”視窗。

  6. 透過以下方式之一新增監控範圍:
    • 如果要透過標準的 Microsoft Windows 對話方塊來選擇資料夾:
      1. 點擊“瀏覽”按鈕。

        將開啟標準的 Microsoft Windows“瀏覽資料夾”視窗。

      2. 在開啟的視窗中,選擇要監控操作的資料夾,然後點擊“確定”按鈕。
    • 如果想要手動指定監控範圍,請使用支援的遮罩新增路徑:
      • <*.ext> - 帶有 <ext> 副檔名的所有檔案,與其位置無關;
      • <*\name.ext> - 帶有 <name> 名稱和 <ext> 副檔名的所有檔案,與其位置無關;
      • <\dir\*> - 位於 <\dir> 資料夾中的所有檔案;
      • <\dir\*\name.ext> - <\dir> 資料夾及其所有子資料夾中帶有 <name> 名稱和 <ext> 副檔名的所有檔案。

    當手動指定監控範圍時,請確保路徑為下以格式:<卷字母>:\<掩码>。如果缺少磁區字母,則 Kaspersky Security for Windows Server 將不會新增指定的監控範圍。

  7. 在“受信任使用者”標籤中,點擊“新增”按鈕。

    將開啟標準的 Microsoft Windows“選擇使用者或群組”視窗。

  8. 選擇在選定監控範圍中允許其檔案操作的使用者或群組,然後點擊“確定”按鈕。

    預設情況下,Kaspersky Security for Windows Server 將未列入受信任使用者清單的所有使用者視為不受信任,並為他們產生嚴重事件。

  9. 選擇“檔案操作標記”標籤。
  10. 如果需要,執行以下操作來選擇多個標記:
    1. 選擇“基於以下標記偵測檔案操作”選項。
    2. 可用檔案操作清單中,選中要監控的操作旁邊的核取方塊。

    預設情況下,Kaspersky Security for Windows Server 將偵測所有檔案操作標記,已選擇“基於所有可辨識的標記偵測檔案操作”選項。

  11. 如果執行操作後,您想要 Kaspersky Security for Windows Server 計算檔案核對總和,請執行以下操作:
    1. 選中“如果可能,計算檔案的核對總和。核對總和將可在工作報告中檢視”核取方塊。
    2. 在“核對總和類型”下拉清單中,選擇以下選項之一:
      • MD5 雜湊
      • SHA256 雜湊
  12. 如果您不希望監控所有檔案操作,則在可用檔案操作清單中,選中要監控的操作旁邊的核取方塊。
  13. 如果必要,透過執行以下步驟新增排除的監控範圍:
    1. 選擇“排除”標籤。
    2. 選中“將以下資料夾從控制範圍中排除”核取方塊。
    3. 點擊“新增”按鈕。

      將開啟“選擇要新增的資料夾”視窗。

    4. 在開啟的視窗中,指定要從監控範圍中排除的資料夾。
    5. 點擊“確定”。

      指定的資料夾被新增到排除範圍清單。

  14. 在“檔案操作監控規則”視窗中點擊“確定”。

    指定的規則設定將套用於“檔案完整性監控”工作的選定監控範圍。

頁面頂部