Создание и изменение правила контроля целостности системы

Вы можете создать правило контроля целостности системы, сформировав область контроля и / или список исключений из области контроля для файлов и папок, ключей и параметров реестра. После создания или импорта правила контроля целостности системы вы можете изменить параметры правила при необходимости.

Чтобы создать или изменить правило контроля целостности системы через Kaspersky Security Center:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
  3. В рабочей области выберите закладку Политики.
  4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
  5. В окне свойств политики в списке слева выберите раздел Контроль целостности системы.
  6. В правой части окна нажмите на кнопку Настройка, расположенную справа от флажка Следить за файлами и реестром в одном из следующих блоков:
    • в блоке Область действия контроля целостности системы, если вы хотите настроить правило для контроля целостности системы в режиме реального времени;
    • в блоке Область действия проверки целостности системы, если вы хотите настроить правило для задачи проверки целостности системы и задачи обновления снимка состояния системы.
  7. В открывшемся окне Правила контроля целостности системы выполните одно из следующих действий:
    • Если вы хотите создать правило контроля целостности системы, нажмите на кнопку Добавить, расположенную над списком правил.
    • Если вы хотите изменить правило контроля целостности системы, выберите его в списке и нажмите на кнопку Изменить.
  8. В открывшемся окне Правило контроля целостности системы введите имя правила и выберите уровень важности для событий, которые Контроль целостности системы формирует, когда применяет это правило. По умолчанию формируются события уровня Информационное.
  9. Настройте область контроля файлов и папок на закладке Файлы.

    Если вы хотите добавить файл или папку, изменения в которых будет контролировать программа Kaspersky Security:

    1. Нажмите на кнопку Добавить, расположенную над полем Область контроля на закладке Файлы.
    2. В открывшемся окне Файл или папка введите абсолютный путь к папке или маску пути к папке, изменения в которой нужно контролировать.

      При вводе маски пути вы можете использовать в любой части пути следующие символы:

      • Символ * может заменять любые символы, кроме \ / : ? ” < > | *. При этом:
        • если символ * используется для обозначения имени элемента пути целиком (например, для обозначения имени папки: /*/), то он может заменять один и более символов;
        • если символ * используется для обозначения части имени элемента пути (например, для обозначения части имени папки: /abc*/), то он может заменять ноль и более символов.
      • Символ ? может заменять любой один символ.

      При вводе пути к папке вы можете использовать переменные окружения. Перед именем переменной окружения и после него требуется указывать символ %.

    3. Если требуется контролировать изменения файлов в указанной папке, введите имя или маску файла в поле Имя или маска файла.

      При вводе маски вы можете использовать следующие символы:

      • * – символ, заменяющий ноль и более символов. Может заменять любые символы, кроме \ / : ? ” < > | *.
      • ? – символ, заменяющий любой один символ.

      Если вы хотите контролировать изменения указанных файлов также во вложенных папках, установите флажок Включая файлы во вложенных папках.

    4. Нажмите на кнопку OK в окне Файл или папка.

    Путь к файлу или папке отображается в списке путей в поле Область контроля.

    Kaspersky Security отслеживает изменения файлов и папок только на тех дисках, которые подключены в момент начала работы контроля целостности системы в режиме реального времени, то есть в момент применения политики или в момент включения контроля целостности системы в режиме реального времени. Если диск отключен в момент начала работы контроля целостности системы в режиме реального времени, изменения файлов и папок на этом диске не отслеживаются, даже если эти файлы и папки добавлены в область контроля.

    Вы можете выполнять поиск по ключевым словам в списке, а также удалять файлы и папки из списка с помощью кнопки Удалить.

  10. Если требуется, аналогичным образом настройте список путей к файлам и / или папкам, которые исключаются из области контроля. Программа Kaspersky Security не контролирует изменения в файлах и папках, добавленных в список путей в поле Исключения.

    Для настройки списка исключений используйте кнопки Добавить и Удалить, расположенные над полем Исключения на закладке Файлы.

  11. Настройте область контроля ключей реестра и параметров ключей на закладке Реестр.

    Если вы хотите добавить ключ реестра или параметр ключа, изменения в которых будет контролировать программа Kaspersky Security:

    1. Нажмите на кнопку Добавить, расположенную над полем Область контроля на закладке Реестр.

      Откроется окно Ключ реестра.

    2. Введите имя ключа реестра, изменения в котором требуется контролировать.

      Ключ HKEY_CURRENT_USER не поддерживается. Вы можете указывать путь к ключу в реестре через раздел HKEY_USER в виде HKEY_USERS\<идентификатор профиля пользователя>\<ключ>.

    3. Если вы хотите, чтобы программа Kaspersky Security контролировала также вложенные ключи, установите флажок Включая вложенные ключи.
    4. Если требуется контролировать изменения параметра указанного ключа, введите имя или маску параметра в поле Имя или маска параметра ключа.

      При вводе маски вы можете использовать символы * (любая последовательность символов) и ? (любой один символ).

    5. Нажмите на кнопку OK в окне Ключ реестра.

    Имя ключа и параметр ключа, если он был указан, отображается в списке ключей и параметров реестра в поле Область контроля.

    Вы можете выполнять поиск по ключевым словам в списке, а также удалять ключи из списка с помощью кнопки Удалить.

  12. Если требуется, аналогичным образом настройте список ключей и параметров реестра, которые исключаются из области контроля. Программа Kaspersky Security не контролирует изменения ключей и параметров реестра, добавленных в список в поле Исключения.

    Для настройки списка исключений используйте кнопки Добавить и Удалить, расположенные над полем Исключения на закладке Реестр.

  13. Нажмите на кнопку OK в окне Правило контроля целостности системы.

    Правило отображается в списке правил в окне Правила контроля целостности системы.

  14. Нажмите на кнопку OK в окне Правила контроля целостности системы.
  15. Нажмите на кнопку Применить.

Чтобы создать или изменить правило контроля целостности системы в локальном интерфейсе:

  1. На защищенной виртуальной машине откройте окно настройки параметров программы.
  2. В левой части окна в блоке Контроль рабочего места выберите раздел Контроль целостности системы.

    В правой части окна отобразятся параметры работы компонента Контроль целостности системы.

    Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.

  3. Выполните одно из следующих действий:
    • Нажмите на кнопку Настройка, расположенную справа от флажка Следить за файлами и реестром в верхней части блока Параметры Контроля целостности системы, если вы хотите настроить правило для контроля целостности системы в режиме реального времени.
    • Нажмите на кнопку Настройка, расположенную справа от флажка Следить за файлами и реестром в нижней части блока Параметры Контроля целостности системы, если вы хотите настроить правило для задачи проверки целостности системы и задачи обновления снимка состояния системы.

    Откроется окно Правила контроля целостности системы.

  4. Выполните пункты 7–14 предыдущей инструкции.
  5. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
В начало