Configuración de reglas de supervisión

Las reglas de supervisión se aplican una tras de otra de acuerdo a su posición en la lista de reglas configuradas.

Para agregar un área de supervisión:

1. Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
2. Seleccione el grupo de administración para el cual desea ajustar la configuración de la aplicación.
3. En el panel de detalles del grupo de administración seleccionado, realice una de las siguientes acciones:
   • Para establecer la configuración de la aplicación para un grupo de dispositivos protegidos, seleccione la pestaña Directivas y abra la ventana Propiedades: <Nombre de la directiva>.
   • Para configurar la aplicación para un solo dispositivo protegido, seleccione la pestaña Dispositivos y abra la ventana Configuración de la aplicación.

     Si se aplica una directiva activa de Kaspersky Security Center a un dispositivo y se bloquean así los cambios de la configuración de la aplicación, esta configuración no puede editarse en la ventana Configuración de la aplicación.

4. En la sección Inspección del sistema, en la subsección Monitor de acceso al registro, haga clic en el botón Configuración.

   Aparece la ventana Monitor de acceso al registro.

5. En la sección Supervisar operaciones del registro para el área, haga clic en el botón Agregar.
6. En la ventana Área del Monitor de acceso al registro, para agregar un área de supervisión, especifique una ruta con una máscara compatible.

   Puede usar ? y * como una máscara al ingresar una ruta.

   Si ingresa la ruta a una clave de registro raíz, asegúrese de especificar la ruta completa sin una máscara, como HKEY_USERS. A continuación, se muestra una lista de claves de registro raíz válidas:

   • HKEY_LOCAL_MACHINE
   • HKLM
   • HKEY_CURRENT_USER
   • HKCU
   • HKEY_USERS
   • HKUS
   • HKU
   • HKEY_CURRENT_CONFIG
   • HKEY_CLASSES_ROOT
   • HKCR

   Evite usar máscaras compatibles para las claves de origen al crear las reglas.
   Si especifica solo una clave de origen, como HKEY_CURRENT_USER, o una clave de origen con una máscara para todas las claves secundarias, como HKEY_CURRENT_USER\*, se genera un gran número de notificaciones acerca de abordar claves secundarias específicas, lo que resulta en fallas en el rendimiento del sistema. Si especifica una clave de origen, como HKEY_CURRENT_USER, o una clave de origen con una máscara para todas las claves secundarias, como HKEY_CURRENT_USER\*, y selecciona el modo Bloquear operaciones según las reglas, el sistema no puede leer ni cambiar las claves requeridas para el funcionamiento del sistema operativo y no puede responder.

7. En la pestaña Agregar, configure la lista de acciones según corresponda.
8. Si desea supervisar ciertos Valores del registro, realice lo siguiente:
   • En la pestaña Valores del registro, haga clic en el botón Agregar.
   • En la ventana Regla del valor de los registros, ingrese la Operaciones controladas y establezca las Operaciones controladas.
   • Haga clic en Aceptar para guardar los cambios.
9. Si quiere definir Usuarios de confianza, realice lo siguiente:
   • En la pestaña Usuarios de confianza, haga clic en el botón Agregar.
   • En la ventana Seleccionar usuarios o grupos, seleccione los usuarios o grupos de usuarios autorizados para realizar las acciones definidas.
   • Haga clic en Aceptar para guardar los cambios.

   De forma predeterminada, Kaspersky Embedded Systems Security trata a todos los usuarios que no figuran en la lista de usuarios de confianza como dudosos y genera eventos críticos para ellos. Las estadísticas se compilan para los usuarios de confianza.

10. Haga clic en Aceptar en la ventana Área del Monitor de acceso al registro.

La configuración de la regla especificada se aplica de manera inmediata al área de supervisión definida de la tarea Monitor de acceso al registro.