Configuración de la tarea Monitor de integridad de archivos

Para configurar los parámetros generales de la tarea Monitor de integridad de archivos, realice lo siguiente:

1. Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
2. Seleccione el grupo de administración para el cual desea ajustar la configuración de la aplicación.
3. En el panel de detalles del grupo de administración seleccionado, realice una de las siguientes acciones:
   • Para establecer la configuración de la aplicación para un grupo de dispositivos protegidos, seleccione la pestaña Directivas y abra la ventana Propiedades: <Nombre de la directiva>.
   • Para configurar la aplicación para un solo dispositivo protegido, seleccione la pestaña Dispositivos y abra la ventana Configuración de la aplicación.

     Si se aplica una directiva activa de Kaspersky Security Center a un dispositivo y se bloquean así los cambios de la configuración de la aplicación, esta configuración no puede editarse en la ventana Configuración de la aplicación.

4. En la sección Inspección del sistema, subsección Monitor de integridad de archivos, haga clic en el botón Configuración.

   Se abre la ventana Monitor de integridad de archivos.

5. En la pestaña Configuración de supervisión de operaciones de archivos en la ventana que aparece, ajuste las siguientes opciones:
   • Seleccione o desactive la casilla de verificación Registrar la información sobre las operaciones de los archivos que aparece durante el período de interrupción de la supervisión.

     La casilla habilita o deshabilita la supervisión de las operaciones de archivos especificadas en la configuración de la tarea Monitor de integridad de archivos cuando la tarea no se está ejecutando por algún motivo (la remoción de un disco duro, la tarea fue detenida por usuario, error de software).

     Si la casilla se selecciona, Kaspersky Embedded Systems Security registrará eventos en todos los alcances de supervisión cuando la tarea Monitor de integridad de archivos no se ejecute.

     Si la casilla se desactiva, la aplicación no registrará las operaciones con archivos en las áreas de supervisión cuando la tarea no se esté ejecutando.

     De forma predeterminada, la casilla está activada.

   • Desactive o seleccione la casilla Bloquear intentos de comprometer el registro de USN.

     La casilla habilita o deshabilita la protección del registro de USN.

     Si la casilla está seleccionada, Kaspersky Embedded Systems Security bloqueará los intentos de eliminar el registro de USN o comprometer el contenido del registro de USN.

     Si la casilla está desactivada, la aplicación no supervisará los cambios realizados en el registro de USN.

     De forma predeterminada, la casilla está activada.

   • Seleccione o desactive la casilla de verificación Aplicar zona de confianza según corresponda.

     Si la casilla de verificación Aplicar la Zona de confianza está seleccionada, las Exclusiones y los Procesos de confianza configurados en la Zona de confianza se aplican al área de supervisión, además de la regla configurada.

     Si la casilla de verificación Aplicar Zona de confianza está desactivada, las Exclusiones y los Procesos de confianza configurados en la Zona de confianza no se aplican al área de supervisión.

     De forma predeterminada, la casilla de verificación no está seleccionada.

   • Agregue las áreas de supervisión que la tarea debe supervisar.
6. En la ficha Administración de tareas, configure los parámetros de inicio de tareas en base a una programación.
7. Haga clic en Aceptar para guardar los cambios.

Kaspersky Embedded Systems Security aplica inmediatamente los valores nuevos de configuración a la tarea en ejecución. La información acerca de la fecha y hora de modificación de la configuración se guarda en el registro de auditoría del sistema.