配置監控規則

監控規則會依次套用，因為它們位於配置的規則清單中。

要新增監控範圍：

1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
2. 選擇要為其配置應用程式設定的管理群組。
3. 在選定的管理群組的詳細視窗中執行以下之一操作：
   • 要為一組受防護裝置配置應用程式設定，請選擇“政策”標籤，然後開啟“內容：<政策名稱>”視窗。
   • 要為單台受防護裝置配置應用程式，請選擇“裝置”標籤，然後開啟“應用程式設定”視窗。

     如果某個啟動卡巴斯基安全管理中心政策已套用於裝置，並且該政策封鎖對應用程式設定的變更，則無法在應用程式設定視窗中編輯這些設定。

4. 在登錄存取監控子區段的系統稽核部分，點擊設定按鈕。

   登錄存取監控視窗隨即開啟。

5. 在監控此範圍的登錄操作部分，點擊新增按鈕。
6. 在登錄存取監控範圍視窗中新增監控範圍，使用支援的遮罩指定一個路徑。

   您可以使用 ? 和 * 作為輸入路徑時的遮罩。

   如果您是對根註冊表參數輸入路徑，請確保指定不含遮罩的完整路徑，例如 HKEY_USERS。以下是有效的根註冊表參數清單：

   • HKEY_LOCAL_MACHINE
   • HKLM
   • HKEY_CURRENT_USER
   • HKCU
   • HKEY_USERS
   • HKUS
   • HKU
   • HKEY_CURRENT_CONFIG
   • HKEY_CLASSES_ROOT
   • HKCR

   建立規則時，避免為根目錄參數使用受支援的遮罩。
   如果只指定了一個根目錄參數，如 HKEY_CURRENT_USER，或對所有帶有遮罩的子參數指定了一個根目錄參數，如 HKEY_CURRENT_USER\*，則會產生大量關於尋找指定子參數的通知，從而導致系統效能下降問題。如果指定根目錄參數，如 HKEY_CURRENT_USER，或為所有子參數指定了帶有遮罩的根目錄參數，如 HKEY_CURRENT_USER\*，並選擇根據規則封鎖操作模式，系統將無法讀取或變更作業系統執行所需的參數並且無法回應。

7. 在新增標籤上，根據需要配置操作清單。
8. 如果您想監控某些登錄值，請執行下列操作：
   • 在「登錄值」標籤中，點擊「新增」按鈕。
   • 在登錄值視窗中，輸入 受控制的操作並設定 受控制的操作。
   • 點擊「確定」以儲存變更。
9. 如果您想定義受信任使用者，請執行下列操作：
   • 在「受信任使用者」標籤中，點擊「新增」按鈕。
   • 在選擇使用者或群組視窗，選擇有權執行定義操作的使用者或使用者群組。
   • 點擊“ 確定”以儲存變更。

   預設情況下，Kaspersky Embedded Systems Security 將未列入受信任使用者清單的所有使用者視為不受信任，並為他們產生嚴重事件。針對受信任使用者，將編譯統計資料。

10. 在「登錄存取監控範圍」視窗中點擊「確定」。

指定的規則設定將立刻套用到「登錄存取監控」工作定義的監控範圍中。