Configuración de reglas de supervisión

Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Monitor de integridad de archivos

Administrar el Monitor de integridad de archivos mediante el Complemento de administración

Configuración de reglas de supervisión

20 de febrero de 2023

ID 146698

Guardar como PDF

Para agregar un área de supervisión:

Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
Seleccione el grupo de administración para el cual desea ajustar la configuración de la aplicación.
En el panel de detalles del grupo de administración seleccionado, realice una de las siguientes acciones:
- Para establecer la configuración de la aplicación para un grupo de dispositivos protegidos, seleccione la pestaña Directivas y abra la ventana Propiedades: <Nombre de la directiva>.
- Para configurar la aplicación para un solo dispositivo protegido, seleccione la pestaña Dispositivos y abra la ventana Configuración de la aplicación.
  Si se aplica una directiva activa de Kaspersky Security Center a un dispositivo y se bloquean así los cambios de la configuración de la aplicación, esta configuración no puede editarse en la ventana Configuración de la aplicación.
En la sección Inspección del sistema, subsección Monitor de integridad de archivos, haga clic en el botón Configuración.
Se abre la ventana Monitor de integridad de archivos.
En la sección Área de supervisión, haga clic en el botón Agregar.
Se abre la ventana Regla de supervisión de operaciones de archivos.
Agregue un área de supervisión de una de las siguientes maneras:
- Si desea seleccionar carpetas a través del diálogo estándar de Microsoft Windows:
  1. Haga clic en el botón Examinar.
    Se abre la ventana estándar Buscar carpeta de Microsoft Windows.
  2. En la ventana de Buscar carpeta que se abre, seleccione la carpeta para la cual desea supervisar operaciones y, luego, haga clic en el botón Aceptar.
- Si desea especificar un área de supervisión manualmente, agregue una ruta mediante una máscara admitida:
  - <*.ext>: todos los archivos con la extensión <ext>, sin tener en cuenta su ubicación
  - <*\name.ext>: todos los archivos con nombre <nombre> y extensión <ext>, sin tener en cuenta su ubicación
  - <\dir\*> - todos los archivos en la carpeta <\dir>
  - <\dir\*\name.ext>: todos los archivos con el nombre <nombre> y la extensión <ext> en la carpeta <\dir> y todas sus carpetas secundarias
Al especificar un área de supervisión manualmente, asegúrese de que la ruta esté en el formato siguiente: <letra del volumen>:\<máscara> Si la letra del volumen falta, Kaspersky Embedded Systems Security no agregará el área de supervisión especificada.
En la pestaña Usuarios de confianza, haga clic en el botón Agregar.
Aparece la ventana estándar Seleccionar usuarios o grupos de Microsoft Windows.
Seleccione los usuarios o los grupos de usuarios para los que están autorizadas las operaciones con archivos en el área de supervisión seleccionada y haga clic en el botón Aceptar.
De forma predeterminada, Kaspersky Embedded Systems Security trata a todos los usuarios que no figuran en la lista de usuarios de confianza como dudosos y genera eventos críticos para ellos. Las estadísticas se compilan para los usuarios de confianza.
Seleccione la pestaña Marcadores de operación de los archivos.
Realice las siguientes acciones para seleccionar varios marcadores como aplicables:
1. Seleccione la opción Detectar las operaciones de archivo en función de los siguientes marcadores.
2. En la lista de operaciones con archivos disponibles, seleccione las casillas de verificación ubicadas junto a las operaciones que desea supervisar.
De manera predeterminada, Kaspersky Embedded Systems Security detecta todos los marcadores de operaciones con archivos, ya que está seleccionada la opción Detectar las operaciones de archivo en función de todos los marcadores reconocibles.
Si desea bloquear todas las operaciones de archivos para el área seleccionada, seleccione la casilla de verificación Detectar y bloquear todas las operaciones de archivos en el área seleccionada.
Si desea que Kaspersky Embedded Systems Security calcule una suma de control de archivos después de que se realice una operación, haga lo siguiente:
1. Seleccione la opción Calcular la suma de control del archivo, si es posible. La suma de control se podrá visualizar en el informe de tareas.
  Si la casilla se selecciona, Kaspersky Embedded Systems Security calcula la suma de control del archivo modificado en caso de que se detecte una operación con archivos con al menos un marcador.
  
  Si varios marcadores detectan la operación con archivos, Kaspersky Embedded Systems Security calcula solo la suma de control del archivo final después de todas las modificaciones.
  
  Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security no calcula la suma de control de archivos modificados.
  
  Ningún cálculo de la suma de control se realiza en los casos siguientes:
  - Si el archivo se vuelve no disponible (por ejemplo, debido a un cambio de permisos de acceso).
  - Si la operación con archivos se detectó en un archivo que fue eliminado posteriormente.
  De forma predeterminada, la casilla está desactivada.
2. En la lista desplegable Tipo de suma de control, seleccione una de las opciones:
  - Hash MD5
  - Hash SHA256
Si no desea supervisar todas las operaciones de archivos en la lista de operaciones de archivos disponibles, seleccione las casillas de verificación ubicadas junto a las operaciones que desea supervisar.
Agregar áreas de supervisión excluidas, según corresponda:
1. Seleccione la pestaña Exclusiones.
2. Seleccione la casilla de verificación Excluir las siguientes carpetas del control.
  La casilla deshabilita el uso de exclusiones para carpetas donde las operaciones con archivos no se tienen que supervisar.
  
  Si se selecciona la casilla, Kaspersky Embedded Systems Security omite las áreas de alcance especificadas en la lista de exclusiones cuando la tarea Monitor de integridad de archivos se ejecuta.
  
  Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security registra los eventos de todas las áreas de supervisión especificadas.
  
  De forma predeterminada, la casilla se desactiva y la lista de exclusión aparece vacía.
3. Haga clic en el botón Agregar.
  La ventana Seleccionar carpeta para agregar se abre.
4. En la ventana que se abre, especifique el objeto que desea excluir del área de supervisión.
5. Haga clic en Aceptar.
  La carpeta especificada se añade a la lista de áreas excluidas.
Haga clic en Aceptar en la ventana Regla de supervisión de operaciones de archivos.
La configuración de la regla especificada se aplica al área de supervisión seleccionada de la tarea Monitor de integridad de archivos.

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.