Dosya Bütünlük İzleyicisi, belirli bir izleme kapsamı olmadan çalışamaz. Bu, Dosya Bütünlük İzleyicisi'nin kontrol edeceği değişikliklerin dosya ve klasörlerin yollarını belirtmeniz gerektiği anlamına gelir. Nadiren değiştirilen nesneleri veya yalnızca yöneticinin erişebildiği nesneleri eklemenizi öneririz. Bu, Dosya Bütünlük İzleyicisi olaylarının sayısını azaltacaktır.
Olay sayısını azaltmak için izleme kurallarına istisnalar da ekleyebilirsiniz. İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir. Örneğin, kuruluş, dosyalarını bütünlük açısından izlemek istediğiniz bir uygulama kullanıyordur. Bunu yapmak için, uygulamanın bulunduğu klasörün yolunu eklemeniz gerekir (örneğin, C:\Users\Testadmin\Desktop\Utilities). Bu tür dosyalar sistem güvenliğini etkilemediğinden, günlük dosyalarını izleme kuralının dışında tutabilirsiniz. Ayrıca, uygulama günlük dosyalarını sürekli olarak değiştirir ve bu da çok sayıda benzer olayla sonuçlanır. Bunu önlemek için istisnalara günlük dosyaları ekleyin (örneğin, C:\Users\Testadmin\Desktop\Utilities\*.log).
Bir pencere açılır; bu pencerede izleme kuralını yapılandırın:
Kural adı. Kuralın adını girin, örneğin, A uygulamasını izleme.
Olay önem düzeyi. Dosya Bütünlüğü İzleyicisinin günlüğe kaydedeceği olay önem seviyesini seçin: Bilgilendirici , Uyarı , Kritik .
İzleme kapsamı. Klasör veya dosyanın yolunu girin.
İzleme kapsamını yapılandırırken, klasör veya dosya yolunun bir sürücü harfi ya da sistem ortam değişkeni ile başladığından emin olun. Uygulama, kullanıcı tanımlı ortam değişkenlerini desteklemez. Klasörün veya dosyanın yolu yanlış belirtildiği takdirde, Kaspersky Endpoint Security belirtilen izleme kapsamını eklemeyecektir.
Maskeler kullanarak:
\ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.
İki ardışık * karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Klasör\**\*.txt maskesi, Klasör adlı klasörün kendisi hariç olmak üzere tüm Klasör alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir.
\ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Folder\???.txt maskesi, Folder isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
İstisnalar. Klasör veya dosyanın yolunu girin. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler. İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir.
Tamam’a tıklayın.
İzleme kuralları listesine yeni bir kural eklenir. İzleme kuralını, kurallar listesinden kaldırmadan devre dışı bırakabilirsiniz. Bunu yapmak için nesnenin yanındaki onay kutusunun işaretini kaldırın.
Bir pencere açılır; bu pencerede izleme kuralını yapılandırın:
Kural adı. Kuralın adını girin, örneğin, A uygulamasını izleme.
Olay önem düzeyi. Dosya Bütünlüğü İzleyicisinin günlüğe kaydedeceği olay önem seviyesini seçin: Bilgilendirici , Uyarı , Kritik .
İzleme kapsamı. Klasör veya dosyanın yolunu girin.
İzleme kapsamını yapılandırırken, klasör veya dosya yolunun bir sürücü harfi ya da sistem ortam değişkeni ile başladığından emin olun. Uygulama, kullanıcı tanımlı ortam değişkenlerini desteklemez. Klasörün veya dosyanın yolu yanlış belirtildiği takdirde, Kaspersky Endpoint Security belirtilen izleme kapsamını eklemeyecektir.
Maskeler kullanarak:
\ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.
İki ardışık * karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Klasör\**\*.txt maskesi, Klasör adlı klasörün kendisi hariç olmak üzere tüm Klasör alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir.
\ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Folder\???.txt maskesi, Folder isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
İstisnalar. Klasör veya dosyanın yolunu girin. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler. İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir.
Tamam’a tıklayın.
İzleme kuralları listesine yeni bir kural eklenir. İzleme kuralını, kurallar listesinden kaldırmadan devre dışı bırakabilirsiniz. Bunu yapmak için yanındaki anahtarı kapalı konuma getirin.
Bir pencere açılır; bu pencerede izleme kuralını yapılandırın:
Kural adı. Kuralın adını girin, örneğin, A uygulamasını izleme.
Olay önem düzeyi. Dosya Bütünlüğü İzleyicisinin günlüğe kaydedeceği olay önem seviyesini seçin: Bilgilendirici , Uyarı , Kritik .
İzleme kapsamı. Klasör veya dosyanın yolunu girin.
İzleme kapsamını yapılandırırken, klasör veya dosya yolunun bir sürücü harfi ya da sistem ortam değişkeni ile başladığından emin olun. Uygulama, kullanıcı tanımlı ortam değişkenlerini desteklemez. Klasörün veya dosyanın yolu yanlış belirtildiği takdirde, Kaspersky Endpoint Security belirtilen izleme kapsamını eklemeyecektir.
Maskeler kullanarak:
\ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.
İki ardışık * karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Klasör\**\*.txt maskesi, Klasör adlı klasörün kendisi hariç olmak üzere tüm Klasör alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir.
\ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Folder\???.txt maskesi, Folder isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
İstisnalar. Klasör veya dosyanın yolunu girin. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler. İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir.
Tamam’a tıklayın.
İzleme kuralları listesine yeni bir kural eklenir. İzleme kuralını, kurallar listesinden kaldırmadan devre dışı bırakabilirsiniz. Bunu yapmak için yanındaki anahtarı kapalı konuma getirin.