Configuración de reglas de supervisión

Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Monitor de integridad de archivos

Administrar el Monitor de integridad de archivos mediante la Consola de la aplicación

Configuración de reglas de supervisión

20 de febrero de 2023

ID 149514

Guardar como PDF

Para agregar un área de supervisión:

En el árbol de la Consola de la aplicación, expanda el nodo Inspección del sistema.
Seleccione el nodo secundario Monitor de integridad de archivos.
Haga clic en el vínculo Regla de Monitor de integridad de archivos en el panel de resultados del nodo Monitor de integridad de archivos.
Se abre la ventana Supervisión de operaciones de archivo.
Agregue un área de supervisión de una de las siguientes maneras:
- Si desea seleccionar carpetas a través del diálogo estándar de Microsoft Windows:
  1. En el lado izquierdo de la ventana, haga clic en el botón Examinar.
    Aparece la ventana estándar Buscar carpeta de Microsoft Windows.
  2. En la ventana Buscar carpeta, seleccione la carpeta para la cual desea supervisar operaciones y haga clic en el botón Aceptar.
  3. Haga clic el botón Agregar para que Kaspersky Embedded Systems Security comience a supervisar operaciones con archivos en el área de supervisión indicada.
- Si desea especificar un área de supervisión manualmente, agregue una ruta mediante una máscara admitida:
  - <*.ext>: todos los archivos con la extensión <ext>, sin tener en cuenta su ubicación
  - <*\name.ext>: todos los archivos con nombre <nombre> y extensión <ext>, sin tener en cuenta su ubicación
  - <\dir\*> - todos los archivos en la carpeta <\dir>
  - <\dir\*\name.ext>: todos los archivos con el nombre <nombre> y la extensión <ext> en la carpeta <\dir> y todas sus carpetas secundarias
Al especificar un área de supervisión manualmente, asegúrese de que la ruta esté en el formato siguiente: <letra del volumen>:\<máscara> Si la letra del volumen falta, Kaspersky Embedded Systems Security no agregará el área de supervisión especificada.

En el lado derecho de la ventana, la pestaña Descripción de la regla muestra a los usuarios de confianza y los marcadores de operaciones con archivos seleccionados para esta área de supervisión.
En la lista de áreas de áreas de supervisión agregadas, seleccione las opciones de área que desea configurar.
Seleccione la pestaña Usuarios de confianza.
Haga clic en el botón Agregar.
Aparece la ventana estándar Seleccionar usuarios o grupos de Microsoft Windows.
Seleccione a los usuarios o los grupos de usuarios que Kaspersky Embedded Systems Security considerará de confianza para el área de supervisión seleccionada.
Haga clic en Aceptar.
De forma predeterminada, Kaspersky Embedded Systems Security trata a todos los usuarios que no figuran en la lista de usuarios de confianza como dudosos, y genera eventos críticos para ellos. Las estadísticas se compilan para los usuarios de confianza.
Seleccione la pestaña Marcadores de operaciones con archivos.
Si es necesario, realice las siguientes acciones para seleccionar varios marcadores:
1. Seleccione la opción Detectar las operaciones de archivo en función de los siguientes marcadores.
2. En la lista de operaciones con archivos disponibles, seleccione las casillas de verificación ubicadas junto a las operaciones que desea supervisar.
De manera predeterminada, Kaspersky Embedded Systems Security detecta todos los marcadores de operaciones con archivos, es decir, se selecciona la opción Detectar las operaciones de archivo en función de todos los marcadores reconocibles.
Si desea bloquear todas las operaciones de archivos para el área seleccionada, seleccione la casilla de verificación Detectar y bloquear todas las operaciones de archivos en el área seleccionada.
Si desea que Kaspersky Embedded Systems Security calcule una suma de control de archivos después de que se realice una operación, haga lo siguiente:
1. En la sección Cálculo de la suma de control, seleccione Calcular la suma de control de la versión final de un archivo luego de que este se haya modificado, si fuera posible. La suma de control se podrá visualizar en el registro de tareas.
  Si la casilla se selecciona, Kaspersky Embedded Systems Security calcula la suma de control del archivo modificado en caso de que se detecte una operación con archivos con al menos un marcador.
  
  Si varios marcadores detectan la operación con archivos, Kaspersky Embedded Systems Security calcula solo la suma de control del archivo final después de todas las modificaciones.
  
  Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security no calcula la suma de control de archivos modificados.
  
  Ningún cálculo de la suma de control se realiza en los casos siguientes:
  - Si el archivo se vuelve no disponible (por ejemplo, debido a un cambio de permisos de acceso).
  - Si la operación con archivos se detectó en un archivo que fue eliminado posteriormente.
  De forma predeterminada, la casilla está desactivada.
2. En la lista desplegable Calcular la suma de control que usa el algoritmo, seleccione una de las opciones:
  - Hash MD5.
  - Hash SHA256.
Agregar áreas de supervisión excluidas, según corresponda:
1. Seleccione la pestaña Establecer exclusiones.
2. Seleccione la casilla de verificación Tener en cuenta el área de supervisión excluida.
  La casilla deshabilita el uso de exclusiones para carpetas donde las operaciones con archivos no se tienen que supervisar.
  
  Si se selecciona la casilla, Kaspersky Embedded Systems Security omite las áreas de alcance especificadas en la lista de exclusiones cuando la tarea Monitor de integridad de archivos se ejecuta.
  
  Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security registra los eventos de todas las áreas de supervisión especificadas.
  
  De forma predeterminada, la casilla se desactiva y la lista de exclusión aparece vacía.
3. Haga clic en el botón Examinar.
  Aparece la ventana estándar Buscar carpeta de Microsoft Windows.
4. En la ventana Buscar carpeta, especifique el objeto que desea excluir del área de supervisión.
5. Haga clic en Aceptar.
6. Haga clic en el botón Agregar.
  La carpeta especificada se añade a la lista de áreas excluidas.
  
  También puede añadir áreas de supervisión excluidas manualmente, usando las mismas máscaras que se usan para especificar las áreas de supervisión.
Haga clic en el botón Guardar para aplicar la nueva configuración de la regla.

La configuración de la regla especificada se aplica de manera inmediata al área de supervisión definida de la tarea Monitor de integridad de archivos.

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.