配置監控規則
配置監控規則
監控規則會依次套用,因為它們位於配置的規則清單中。
要新增監控範圍:
- 在應用程式主控台樹狀目錄中,展開“系統稽核”節點。
- 選擇「登錄存取監控」子節點。
- 在「登錄存取監控」節點的結果窗格中,點擊「登錄存取監控規則」連結。
登錄存取監控視窗隨即開啟。
- 在登錄存取監控視窗中,使用支援的遮罩對新增要監控的系統登錄金鑰指定一個路徑並點擊新增按鈕。
建立規則時,避免在根參數使用支援的遮罩。
如果只指定了一個根參數,如 HKEY_CURRENT_USER,或為所有子參數指定了帶有遮罩的根參數,如 HKEY_CURRENT_USER\*,則會產生大量關於尋找指定子參數的通知,從而導致系統效能下降問題。
如果您指定一個根參數,例如 HKEY_CURRENT_USER,或為所有子參數指定了帶有遮罩的根參數,例如 HKEY_CURRENT_USER\*,並選擇根據規則封鎖操作模式,系統將無法讀取或變更執行作業系統所需的金鑰並且無法回應。 - 在操作標籤選定的監控區域,根據需求配置適用的操作清單。
- 如果您想監控某些登錄值,請執行下列操作:
- 在「登錄值」標籤中,點擊「新增」按鈕。
- 在登錄值視窗中,輸入 受控制的操作並設定所需的 受控制的操作。
- 點擊「確定」以儲存變更。
- 如果您想定義受信任使用者,請執行下列操作:
- 在「受信任使用者」標籤中,點擊「新增」按鈕。
- 在選擇使用者或群組視窗,選擇有權執行定義操作的使用者或使用者群組。
- 點擊「確定」以儲存變更。
預設情況下,Kaspersky Embedded Systems Security 將未列入受信任使用者清單的所有使用者視為不受信任,並為他們產生嚴重事件。針對受信任使用者,將編譯統計資料。
- 在登錄存取監控範圍視窗中點擊儲存。
指定的規則設定將立刻套用到「登錄存取監控」工作定義的監控範圍中。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。