Configuración de reglas de supervisión

Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Monitor de integridad de archivos

Administración de Monitor de integridad de archivos mediante el Complemento web

Configuración de reglas de supervisión

10 de noviembre de 2022

ID 193218

Guardar como PDF

Para agregar un área de supervisión, siga estos pasos:

En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva que desea configurar.
En la ventana <Nombre de la directiva> que se abre, seleccione la pestaña Configuración de la aplicación.
Seleccione la sección Inspección del sistema.
Haga clic en Configuración en la subsección Monitor de operaciones de archivos.
En la ventana del Monitor de operaciones de archivos que se abre, abra la pestaña Configuración de supervisión de operaciones de archivos.
En la sección Registro de USN, haga clic en el botón Agregar.
Se abre la ventana Regla de supervisión de operaciones de archivos.
En Controlar las operaciones del archivo con respecto a su área, especifique una ruta por medio de una máscara compatible:
- <*.ext>: todos los archivos con la extensión <ext>, sin tener en cuenta su ubicación;
- <*\name.ext>: todos los archivos con nombre <nombre> y extensión <ext>, sin tener en cuenta su ubicación;
- <\dir\*> - todos los archivos en la carpeta <\dir>;
- <\dir\*\name.ext>: todos los archivos con el nombre <nombre> y la extensión <ext> en la carpeta <\dir> y todas sus carpetas secundarias.
Al especificar un área de supervisión manualmente, asegúrese de que la ruta esté en el formato siguiente: <letra del volumen>:\<máscara> Si la letra del volumen falta, Kaspersky Embedded Systems Security no agregará el área de supervisión especificada.
En la pestaña Usuarios de confianza, haga clic en el botón Agregar.
Especifique el usuario en el campo Nombre de usuario.

De forma predeterminada, Kaspersky Embedded Systems Security trata a todos los usuarios que no figuran en la lista de usuarios de confianza como dudosos, y genera eventos críticos para ellos.
Seleccione la pestaña Marcadores de operación de los archivos.
Si es necesario, realice las siguientes acciones para seleccionar varios marcadores:
1. Seleccione la opción Detectar las operaciones de archivos sobre la base de los siguientes marcadores.
2. En la lista de operaciones con archivos disponibles, seleccione las casillas de verificación ubicadas junto a las operaciones que desea supervisar.
De manera predeterminada, Kaspersky Embedded Systems Security detecta todos los marcadores de operaciones con archivos, ya que está seleccionada la opción Detectar las operaciones de archivos sobre la base de todos los marcadores reconocibles.
Si desea que Kaspersky Embedded Systems Security calcule una suma de control de archivos después de que se realice una operación, haga lo siguiente:
1. Seleccione la opción Calcular la suma de control del archivo, si es posible. La suma de control se podrá visualizar en el informe de tareas.
  Si la casilla se selecciona, Kaspersky Embedded Systems Security calcula la suma de control del archivo modificado en caso de que se detecte una operación con archivos con al menos un marcador.
  
  Si varios marcadores detectan la operación con archivos, Kaspersky Embedded Systems Security calcula solo la suma de control del archivo final después de todas las modificaciones.
  
  Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security no calcula la suma de control de archivos modificados.
  
  Ningún cálculo de la suma de control se realiza en los casos siguientes:
  - Si el archivo se vuelve no disponible (por ejemplo, debido a un cambio de permisos de acceso).
  - Si la operación con archivos se detectó en un archivo que fue eliminado posteriormente.
  De forma predeterminada, la casilla está desactivada.
2. En la lista desplegable Tipo de suma de control, seleccione una de las opciones:
  - Hash SHA256
  - Hash MD5
Si no desea supervisar todas las operaciones de archivos en la lista de operaciones de archivos disponibles, seleccione las casillas de verificación ubicadas junto a las operaciones que desea supervisar.
Si es necesario, agregue áreas de supervisión excluidas al realizar los pasos siguientes:
1. Seleccione la pestaña Exclusiones.
2. Seleccione la casilla de verificación Excluir las siguientes carpetas del control.
  La casilla deshabilita el uso de exclusiones para carpetas donde las operaciones con archivos no se tienen que supervisar.
  
  Si se selecciona la casilla, Kaspersky Embedded Systems Security omite las áreas de alcance especificadas en la lista de exclusiones cuando la tarea Monitor de integridad de archivos se ejecuta.
  
  Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security registra los eventos de todas las áreas de supervisión especificadas.
  
  De forma predeterminada, la casilla se desactiva y la lista de exclusión aparece vacía.
3. Haga clic en el botón Agregar.
  La ventana Seleccionar carpeta para agregar se abre.
4. En el panel que se abre a la derecha, especifique el objeto que desea excluir del área de supervisión.
5. Haga clic en Aceptar.
  La carpeta especificada se añade a la lista de áreas excluidas.
Haga clic en Aceptar en la ventana Regla de supervisión de operaciones de archivos.
La configuración de la regla especificada se aplicará al área de supervisión seleccionada de la tarea Monitor de integridad de archivos.

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.