Tarama kapsamının düzenlenmesi

Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Bilgisayar denetimi

Dosya Bütünlük İzleyicisi

Tarama kapsamının düzenlenmesi

14 Şubat 2024

ID 236943

PDF olarak kaydet

Dosya Bütünlük İzleyicisi, belirli bir izleme kapsamı olmadan çalışamaz. Bu, Dosya Bütünlük İzleyicisi'nin kontrol edeceği değişikliklerin dosya ve klasörlerin yollarını belirtmeniz gerektiği anlamına gelir. Nadiren değiştirilen nesneleri veya yalnızca yöneticinin erişebildiği nesneleri eklemenizi öneririz. Bu, Dosya Bütünlük İzleyicisi olaylarının sayısını azaltacaktır.

Olay sayısını azaltmak için izleme kurallarına istisnalar da ekleyebilirsiniz. İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir. Örneğin, kuruluş, dosyalarını bütünlük açısından izlemek istediğiniz bir uygulama kullanıyordur. Bunu yapmak için, uygulamanın bulunduğu klasörün yolunu eklemeniz gerekir (örneğin, C:\Users\Testadmin\Desktop\Utilities). Bu tür dosyalar sistem güvenliğini etkilemediğinden, günlük dosyalarını izleme kuralının dışında tutabilirsiniz. Ayrıca, uygulama günlük dosyalarını sürekli olarak değiştirir ve bu da çok sayıda benzer olayla sonuçlanır. Bunu önlemek için istisnalara günlük dosyaları ekleyin (örneğin, C:\Users\Testadmin\Desktop\Utilities\*.log).

Yönetim Konsolu'nda (MMC) bir izleme kapsamı nasıl düzenlenir

Kaspersky Security Center Yönetim Konsolu'nu açın.
Konsol ağacında İlkeler'i seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinden Güvenlik Denetimleri → Dosya Bütünlük İzleyicisi seçimini yapın.
Dosya Bütünlük İzleyicisi onay kutusunun seçili olduğundan emin olun.
İzleme kuralları bloğunda, Ekle düğmesine tıklayın.
Bir pencere açılır; bu pencerede izleme kuralını yapılandırın:
- Kural adı. Kuralın adını girin, örneğin, A uygulamasını izleme.
- Olay önem düzeyi. Dosya Bütünlük İzleyicisi'nin günlüğe kaydedeceği olay önem seviyesini seçin: Bilgilendirici , Uyarı , Kritik .
- İzleme kapsamı. Klasör veya dosyanın yolunu girin.
  İzleme kapsamını yapılandırırken, klasör veya dosya yolunun bir sürücü harfi ya da bir sistem ortam değişkeni ile başladığından emin olun. Uygulama, kullanıcı ortam değişkenlerini desteklemez. Klasörün veya dosyanın yolu yanlış belirtildiği takdirde, Kaspersky Endpoint Security belirtilen izleme kapsamını eklemeyecektir.
  
  Maskeler kullanarak:
  - \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.
  - İki ardışık * karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Klasör\**\*.txt maskesi, Klasör adlı klasörün kendisi hariç olmak üzere tüm Klasör alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir.
  - \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Folder\???.txt maskesi, Folder isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
- İstisnalar. Klasör veya dosyanın yolunu girin. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler. İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir.
Tamam’a tıklayın.
İzleme kuralları listesine yeni bir kural eklenir. İzleme kuralını, kurallar listesinden kaldırmadan devre dışı bırakabilirsiniz. Bunu yapmak için nesnenin yanındaki onay kutusunun işaretini kaldırın.
Değişikliklerinizi kaydedin.

Web Console'da bir tarama kapsamı nasıl düzenlenir

Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Güvenlik Denetimleri → Dosya Bütünlük İzleyicisi'ye gidin.
Dosya Bütünlük İzleyicisi geçiş anahtarının açık durumda olduğundan emin olun.
İzleme kuralları bloğunda, Ekle düğmesine tıklayın.
Bir pencere açılır; bu pencerede izleme kuralını yapılandırın:
- Kural adı. Kuralın adını girin, örneğin, A uygulamasını izleme.
- Olay önem düzeyi. Dosya Bütünlük İzleyicisi'nin günlüğe kaydedeceği olay önem seviyesini seçin: Bilgilendirici , Uyarı , Kritik .
- İzleme kapsamı. Klasör veya dosyanın yolunu girin.
  İzleme kapsamını yapılandırırken, klasör veya dosya yolunun bir sürücü harfi ya da bir sistem ortam değişkeni ile başladığından emin olun. Uygulama, kullanıcı ortam değişkenlerini desteklemez. Klasörün veya dosyanın yolu yanlış belirtildiği takdirde, Kaspersky Endpoint Security belirtilen izleme kapsamını eklemeyecektir.
  
  Maskeler kullanarak:
  - \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.
  - İki ardışık * karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Klasör\**\*.txt maskesi, Klasör adlı klasörün kendisi hariç olmak üzere tüm Klasör alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir.
  - \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Folder\???.txt maskesi, Folder isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
- İstisnalar. Klasör veya dosyanın yolunu girin. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler. İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir.
Tamam’a tıklayın.
İzleme kuralları listesine yeni bir kural eklenir. İzleme kuralını, kurallar listesinden kaldırmadan devre dışı bırakabilirsiniz. Bunu yapmak için yanındaki anahtarı kapalı konuma getirin.
Değişikliklerinizi kaydedin.

Uygulama arabiriminde bir izleme kapsamı nasıl düzenlenir

Ana uygulama penceresinde düğmesine tıklayın.
Uygulama ayarları penceresinden Güvenlik Denetimleri → Dosya Bütünlük İzleyicisi seçimini yapın.
Dosya Bütünlük İzleyicisi geçiş anahtarının açık durumda olduğundan emin olun.
İzleme kuralları bloğunda, Kuralları yapılandır'a tıklayın.
İzleme kuralları bloğunda, Ekle düğmesine tıklayın.
Bir pencere açılır; bu pencerede izleme kuralını yapılandırın:
- Kural adı. Kuralın adını girin, örneğin, A uygulamasını izleme.
- Olay önem düzeyi. Dosya Bütünlük İzleyicisi'nin günlüğe kaydedeceği olay önem seviyesini seçin: Bilgilendirici , Uyarı , Kritik .
- İzleme kapsamı. Klasör veya dosyanın yolunu girin.
  İzleme kapsamını yapılandırırken, klasör veya dosya yolunun bir sürücü harfi ya da bir sistem ortam değişkeni ile başladığından emin olun. Uygulama, kullanıcı ortam değişkenlerini desteklemez. Klasörün veya dosyanın yolu yanlış belirtildiği takdirde, Kaspersky Endpoint Security belirtilen izleme kapsamını eklemeyecektir.
  
  Maskeler kullanarak:
  - \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.
  - İki ardışık * karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Klasör\**\*.txt maskesi, Klasör adlı klasörün kendisi hariç olmak üzere tüm Klasör alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir.
  - \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Folder\???.txt maskesi, Folder isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
- İstisnalar. Klasör veya dosyanın yolunu girin. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler. İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir.
Tamam’a tıklayın.
İzleme kuralları listesine yeni bir kural eklenir. İzleme kuralını, kurallar listesinden kaldırmadan devre dışı bırakabilirsiniz. Bunu yapmak için yanındaki anahtarı kapalı konuma getirin.
Değişikliklerinizi kaydedin.

Bu makaleyi faydalı buldunuz mu?

Neyi daha iyi yapabiliriz?

Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.