配置監控規則
配置監控規則
監控規則會依次套用,因為它們位於配置的規則清單中。
要新增監控範圍:
- 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
- 選擇要為其配置應用程式設定的管理群組。
- 在選定的管理群組的詳細視窗中執行以下之一操作:
- 在登錄存取監控子區段的系統稽核部分,點擊設定按鈕。
登錄存取監控視窗隨即開啟。
- 在監控此範圍的登錄操作部分,點擊新增按鈕。
- 在登錄存取監控範圍視窗中新增監控範圍,使用支援的遮罩指定一個路徑。
建立規則時,避免為根目錄參數使用受支援的遮罩。
如果只指定了一個根目錄參數,如 HKEY_CURRENT_USER,或對所有帶有遮罩的子參數指定了一個根目錄參數,如 HKEY_CURRENT_USER\*,則會產生大量關於尋找指定子參數的通知,從而導致系統效能下降問題。如果指定根目錄參數,如 HKEY_CURRENT_USER,或為所有子參數指定了帶有遮罩的根目錄參數,如 HKEY_CURRENT_USER\*,並選擇根據規則封鎖操作模式,系統將無法讀取或變更作業系統執行所需的參數並且無法回應。 - 在新增標籤上,根據需要配置操作清單。
- 如果您想監控某些登錄值,請執行下列操作:
- 在「登錄值」標籤中,點擊「新增」按鈕。
- 在登錄值視窗中,輸入 受控制的操作並設定 受控制的操作。
- 點擊「確定」以儲存變更。
- 如果您想定義受信任使用者,請執行下列操作:
- 在「受信任使用者」標籤中,點擊「新增」按鈕。
- 在選擇使用者或群組視窗,選擇有權執行定義操作的使用者或使用者群組。
- 點擊“ 確定”以儲存變更。
預設情況下,Kaspersky Embedded Systems Security 將未列入受信任使用者清單的所有使用者視為不受信任,並為他們產生嚴重事件。針對受信任使用者,將編譯統計資料。
- 在「登錄存取監控範圍」視窗中點擊「確定」。
指定的規則設定將立刻套用到「登錄存取監控」工作定義的監控範圍中。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。