Configuración de reglas de supervisión

Para agregar un área de supervisión:

1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva que desea configurar.
3. En la ventana <Nombre de la directiva> que se abre, seleccione la pestaña Configuración de la aplicación.
4. Seleccione la sección Inspección del sistema.
5. Haga clic en Configuración en la subsección Monitor de integridad de archivos.
6. En la ventana del Monitor de integridad de archivos que aparece, abra la pestaña Configuración de supervisión de operaciones de archivos.
7. En la sección Registro de USN, haga clic en el botón Agregar.

   Aparece la ventana Regla de supervisión de operaciones de archivos.

8. En Controlar las operaciones del archivo con respecto a su área, especifique una ruta por medio de una máscara compatible:
   • <*.ext>: todos los archivos con la extensión <ext>, sin tener en cuenta su ubicación
   • <*\name.ext>: todos los archivos con nombre <nombre> y extensión <ext>, sin tener en cuenta su ubicación
   • <\dir\*> - todos los archivos en la carpeta <\dir>
   • <\dir\*\name.ext>: todos los archivos con el nombre <nombre> y la extensión <ext> en la carpeta <\dir> y todas sus carpetas secundarias

   Al especificar un área de supervisión manualmente, asegúrese de que la ruta esté en el formato siguiente: <letra del volumen>:\<máscara> Si la letra del volumen falta, Kaspersky Embedded Systems Security no agregará el área de supervisión especificada.

9. En la pestaña Usuarios de confianza, realice una de las siguientes acciones:
   • Haga clic en el botón Agregar y, en la ventana que se abre, especifique el usuario en el campo Nombre de usuario con la notación SID.
   • Haga clic en el botón Agregar desde el Servidor de administración y, en la ventana que aparece en la pantalla, seleccione el usuario de la lista.

   De forma predeterminada, Kaspersky Embedded Systems Security trata a todos los usuarios que no figuran en la lista de usuarios de confianza como dudosos y genera eventos críticos para ellos. Las estadísticas se compilan para los usuarios de confianza.

10. Haga clic en Aceptar.
11. Seleccione la pestaña Marcadores de operación de los archivos.
12. Realice las siguientes acciones para seleccionar varios marcadores como aplicables:
    1. Seleccione la opción Detectar las operaciones de archivo en función de los siguientes marcadores.
    2. En la lista de operaciones con archivos disponibles, seleccione las casillas de verificación ubicadas junto a las operaciones que desea supervisar.

    De manera predeterminada, Kaspersky Embedded Systems Security detecta todos los marcadores de operaciones con archivos, ya que está seleccionada la opción Detectar las operaciones de archivo en función de todos los marcadores reconocibles.

13. Si desea bloquear todas las operaciones de archivos para el área seleccionada, seleccione la casilla de verificación Detectar y bloquear todas las operaciones de archivos en el área seleccionada.
14. Si desea que Kaspersky Embedded Systems Security calcule una suma de control de archivos después de que se realice una operación, haga lo siguiente:
    1. Seleccione la opción Calcular la suma de control del archivo, si es posible. La suma de control se podrá visualizar en el informe de tareas.
       

       Si la casilla se selecciona, Kaspersky Embedded Systems Security calcula la suma de control del archivo modificado en caso de que se detecte una operación con archivos con al menos un marcador.

       Si varios marcadores detectan la operación con archivos, Kaspersky Embedded Systems Security calcula solo la suma de control del archivo final después de todas las modificaciones.

       Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security no calcula la suma de control de archivos modificados.

       Ningún cálculo de la suma de control se realiza en los casos siguientes:

       • Si el archivo se vuelve no disponible (por ejemplo, debido a un cambio de permisos de acceso).
       • Si la operación con archivos se detectó en un archivo que fue eliminado posteriormente.

       De forma predeterminada, la casilla está desactivada.

    2. En la lista desplegable Tipo de suma de control, seleccione una de las opciones:
       • Hash SHA256
       • Hash MD5
15. Si no desea supervisar todas las operaciones de archivos en la lista de operaciones de archivos disponibles, seleccione las casillas de verificación ubicadas junto a las operaciones que desea supervisar.
16. Agregar áreas de supervisión excluidas, según corresponda:
    1. Seleccione la pestaña Exclusiones.
    2. Seleccione la casilla de verificación Excluir las siguientes carpetas del control.
       

       La casilla deshabilita el uso de exclusiones para carpetas donde las operaciones con archivos no se tienen que supervisar.

       Si se selecciona la casilla, Kaspersky Embedded Systems Security omite las áreas de alcance especificadas en la lista de exclusiones cuando la tarea Monitor de integridad de archivos se ejecuta.

       Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security registra los eventos de todas las áreas de supervisión especificadas.

       De forma predeterminada, la casilla se desactiva y la lista de exclusión aparece vacía.

    3. Haga clic en el botón Agregar.

       La ventana Seleccionar carpeta para agregar se abre.

    4. En el panel que se abre a la derecha, especifique el objeto que desea excluir del área de supervisión.
    5. Haga clic en Aceptar.

       La carpeta especificada se añade a la lista de áreas excluidas.

17. Haga clic en Aceptar en la ventana Regla de supervisión de operaciones de archivos.

    La configuración de la regla especificada se aplica al área de supervisión seleccionada de la tarea Monitor de integridad de archivos.