Editar el alcance del monitoreo

Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Control del equipo

Monitor de integridad de archivos

Editar el alcance del monitoreo

14 de febrero de 2024

ID 236943

Guardar como PDF

Monitor de integridad de archivos no funciona si no se especifica un alcance del monitoreo. Esto significa que debe especificar las rutas a archivos y carpetas cuyos cambios controlará Monitor de integridad de archivos. Recomendamos agregar objetos que rara vez se modifican u objetos a los que solo tiene acceso el administrador. Esto reducirá la cantidad de eventos de Monitor de integridad de archivos.

Para reducir la cantidad de eventos, también puede agregar exclusiones a las reglas de monitoreo. Las entradas de exclusión tienen una prioridad más alta que las entradas del alcance del monitoreo. Por ejemplo, la organización usa una aplicación cuyos archivos desea supervisar para verificar su integridad. Para ello, debe agregar la ruta de la carpeta con la aplicación (por ejemplo, C:\Users\Testadmin\Desktop\Utilities). Puede excluir archivos de registro de la regla de monitoreo porque dichos archivos no afectan la seguridad del sistema. Además, la aplicación modifica constantemente los archivos de registro, lo que genera una gran cantidad de eventos similares. Para evitarlo, agregue archivos de registro a las excepciones (por ejemplo, C:\Users\Testadmin\Desktop\Utilities\*.log).

Cómo editar el alcance del monitoreo en la Consola de administración (MMC)

Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Controles de seguridad → Monitor de integridad de archivos.
Asegúrese de que la casilla de verificación Monitor de integridad de archivos esté seleccionada.
En el bloque Reglas de monitoreo, haga clic en el botón Agregar.
Esto abre una ventana, donde debe configurar la regla de monitoreo:
- Nombre de regla. Ingrese el nombre de la regla, por ejemplo, Aplicación de monitoreo A.
- Nivel de gravedad del evento. Seleccione el nivel de gravedad del evento que registrará Monitor de integridad de archivos: Informativos , Advertencia o Crítico .
- Alcance del monitoreo. Contiene la ruta a la carpeta o al archivo.
  Al configurar el alcance de la supervisión, asegúrese de que la ruta a la carpeta o al archivo comienza con una letra de unidad o una variable de entorno del sistema. La aplicación no admite variables de entorno del usuario. Si la ruta a la carpeta o al archivo se especifica de manera incorrecta, Kaspersky Endpoint Security no agrega el alcance de la supervisión especificado.
  
  Usar máscaras:
  - El carácter * (asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\ y /), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas.
  - Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Carpeta, excepto la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
  - El carácter ? (signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\ y /), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
- Exclusiones. Contiene la ruta a la carpeta o al archivo. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas del alcance del monitoreo.
Haga clic en Aceptar.
Se agrega una nueva regla a la lista de reglas de monitoreo. Puede deshabilitar la regla de monitoreo sin eliminarla de la lista. Para hacerlo, desactive la casilla ubicada junto al objeto.
Guarde los cambios.

Cómo editar el alcance del monitoreo en Web Console

En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Controles de seguridad → Monitor de integridad de archivos.
Asegúrese de que el interruptor Monitor de integridad de archivos esté activado.
En el bloque Reglas de monitoreo, haga clic en el botón Agregar.
Esto abre una ventana, donde debe configurar la regla de monitoreo:
- Nombre de la regla. Ingrese el nombre de la regla, por ejemplo, Aplicación de monitoreo A.
- Nivel de gravedad del evento. Seleccione el nivel de gravedad del evento que registrará Monitor de integridad de archivos: Informativo , Advertencia o Crítico .
- Alcance del monitoreo. Contiene la ruta a la carpeta o al archivo.
  Al configurar el alcance de la supervisión, asegúrese de que la ruta a la carpeta o al archivo comienza con una letra de unidad o una variable de entorno del sistema. La aplicación no admite variables de entorno del usuario. Si la ruta a la carpeta o al archivo se especifica de manera incorrecta, Kaspersky Endpoint Security no agrega el alcance de la supervisión especificado.
  
  Usar máscaras:
  - El carácter * (asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\ y /), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas.
  - Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Carpeta, excepto la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
  - El carácter ? (signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\ y /), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
- Exclusiones. Contiene la ruta a la carpeta o al archivo. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas del alcance del monitoreo.
Haga clic en Aceptar.
Se agrega una nueva regla a la lista de reglas de monitoreo. Puede deshabilitar la regla de monitoreo sin eliminarla de la lista. Para hacerlo, habilite el conmutador del interruptor junto a este en la posición de apagado.
Guarde los cambios.

Cómo editar el alcance del monitoreo en la interfaz de la aplicación

En la ventana principal de la aplicación haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Monitor de integridad de archivos.
Asegúrese de que el interruptor Monitor de integridad de archivos esté activado.
En el bloque Reglas de monitoreo, haga clic en Configurar reglas.
En el bloque Reglas de monitoreo, haga clic en el botón Agregar.
Esto abre una ventana, donde debe configurar la regla de monitoreo:
- Nombre de la regla. Ingrese el nombre de la regla, por ejemplo, Aplicación de monitoreo A.
- Nivel de gravedad del evento. Seleccione el nivel de gravedad del evento que registrará Monitor de integridad de archivos: Informativo , Advertencia o Crítico .
- Alcance del monitoreo. Contiene la ruta a la carpeta o al archivo.
  Al configurar el alcance de la supervisión, asegúrese de que la ruta a la carpeta o al archivo comienza con una letra de unidad o una variable de entorno del sistema. La aplicación no admite variables de entorno del usuario. Si la ruta a la carpeta o al archivo se especifica de manera incorrecta, Kaspersky Endpoint Security no agrega el alcance de la supervisión especificado.
  
  Usar máscaras:
  - El carácter * (asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\ y /), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas.
  - Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Carpeta, excepto la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
  - El carácter ? (signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\ y /), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
- Exclusiones. Contiene la ruta a la carpeta o al archivo. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas del alcance del monitoreo.
Haga clic en Aceptar.
Se agrega una nueva regla a la lista de reglas de monitoreo. Puede deshabilitar la regla de monitoreo sin eliminarla de la lista. Para hacerlo, habilite el conmutador del interruptor junto a este en la posición de apagado.
Guarde los cambios.

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.