配置監控規則

監控規則會依次套用，因為它們位於配置的規則清單中。

1. 在 Web 控制的主視窗中，選取裝置 → 政策和設定檔案。
2. 點擊要設定的政策名稱。
3. 在開啟的“<政策名稱>”視窗中，選擇“應用程式設定”標籤。
4. 選擇“系統稽核”部分。
5. 點擊登錄存取監控子區段中的設定。
6. 在開啟的「登錄存取監控」視窗中，開啟「登錄存取監控設定」標籤。
7. 在「登錄存取監控規則」部分，點擊「新增」按鈕。
8. 在登錄存取監控範圍視窗中，使用支援的遮罩為監控此範圍的登錄操作指定一個路徑。

   您可以使用 ? 和 * 作為輸入路徑時的遮罩。

   如果您是對根註冊表參數輸入路徑，請確保指定不含遮罩的完整路徑，例如 HKEY_USERS。以下是有效的根註冊表參數清單：

   • HKEY_LOCAL_MACHINE
   • HKLM
   • HKEY_CURRENT_USER
   • HKCU
   • HKEY_USERS
   • HKUS
   • HKU
   • HKEY_CURRENT_CONFIG
   • HKEY_CLASSES_ROOT
   • HKCR

   建立規則時，避免在根參數使用支援的遮罩。
   如果只指定了一個根參數，如 HKEY_CURRENT_USER，或為所有子參數指定了帶有遮罩的根參數，如 HKEY_CURRENT_USER\*，則會產生大量關於尋找指定子參數的通知，從而導致系統效能下降問題。
   如果您指定一個根參數，例如 HKEY_CURRENT_USER，或為所有子參數指定了帶有遮罩的根參數，例如 HKEY_CURRENT_USER\*，並選擇根據規則封鎖操作模式，系統將無法讀取或變更執行作業系統所需的金鑰並且無法回應。

9. 在操作標籤選定的監控區域，根據需求配置適用的操作清單。
10. 如果您想監控某些登錄值，請執行下列操作：
    1. 在「登錄值」標籤中，點擊「新增」按鈕。
    2. 在登錄值視窗中，輸入 值遮罩並設定所需的操作清單。
    3. 點擊「確定」以儲存變更。
11. 如果您想定義受信任使用者，請執行下列操作：
    1. 在「受信任使用者」標籤中，點擊「新增」按鈕。
    2. 輸入使用者名稱或點擊設定 SID 每個人，以定義授權執行選定操作的使用者。
    3. 點擊「確定」以儲存變更。

    預設情況下，Kaspersky Embedded Systems Security 將未列入受信任使用者清單的所有使用者視為不受信任，並為他們產生嚴重事件。針對受信任使用者，將編譯統計資料。

12. 在登錄存取監控範圍視窗中點擊確定以儲存變更。

    指定的規則設定將立刻套用到「登錄存取監控」工作定義的監控範圍中。