Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Monitor de integridad de archivos

Acerca de la tarea Monitor de integridad de archivos

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Descargar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Acerca de la tarea Monitor de integridad de archivos

20 de febrero de 2023

ID 146696

Guardar como PDF

La tarea Monitor de integridad de archivos está diseñada para realizar un seguimiento de las acciones realizadas con los archivos y las carpetas especificados en las áreas de aplicación que se especifican en la configuración de la tarea. Puede usar la tarea de detectar los cambios en el archivo que podrían indicar una violación de la seguridad en el dispositivo protegido. También puede configurar que se realice un seguimiento de los cambios en el archivo durante periodos en los cuales la supervisión se interrumpe.

Una interrupción de supervisión ocurre cuando el área de supervisión temporalmente queda fuera del área de la tarea, por ejemplo, si la tarea se detiene o si un dispositivo externo no está físicamente presente en un dispositivo protegido. Kaspersky Embedded Systems Security informa las operaciones de archivos detectadas en el área de supervisión tan pronto como un dispositivo externo se conecta de nuevo.

Si las tareas dejan de ejecutarse en el área de supervisión especificada debido a una nueva instalación del componente Monitor de integridad de archivos, esto no constituye una interrupción de supervisión. En este caso, la tarea Monitor de integridad de archivos no se ejecuta.

Requisitos en el entorno

Para iniciar la tarea Monitor de integridad de archivos, se deben cumplir las siguientes condiciones:

  • Los sistemas de archivos ReFS o NTFS deben usarse en el dispositivo protegido.
  • Se debe habilitar el diario de USN de Windows. El componente le solicita a este diario recibir la información sobre operaciones con archivos.

    Si habilita el diario de USN después de que una regla se haya creado para un volumen y la tarea Monitor de integridad de archivos se ha iniciado, la tarea se debe reiniciar. Si no, la regla no se aplicará durante la supervisión.

Áreas de supervisión excluidas

Puede crear áreas de supervisión excluidas. Las exclusiones se especifican para cada regla independiente y funcionan solo para el área de supervisión indicada. Puede especificar un número ilimitado de exclusiones para cada regla.

Las exclusiones tienen mayor prioridad que el área de supervisión y no son supervisadas por la tarea, aun si una carpeta o el archivo indicado están dentro del área de supervisión. Si la configuración para una de las reglas especifica un área de supervisión a un nivel inferior que una carpeta especificada en exclusiones, el área de supervisión no se considera cuando la tarea se ejecuta.

Para especificar exclusiones, puede usar las mismas máscaras que se usan para especificar áreas de supervisión.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.