Kaspersky Endpoint Security 12 for Windows

Modifica dell'ambito del monitoraggio

8 luglio 2024

ID 236943

Monitoraggio integrità file non può funzionare senza un ambito del monitoraggio specificato. Ciò significa che è necessario specificare i percorsi dei file e delle cartelle le cui modifiche verranno controllate da Monitoraggio integrità file. Si consiglia di aggiungere oggetti modificati raramente o a cui solo l'amministratore ha accesso. In questo modo, si ridurrà il numero di eventi di Monitoraggio integrità file.

Per ridurre il numero di eventi, è inoltre possibile aggiungere esclusioni alle regole di monitoraggio. Le voci di esclusione hanno una priorità maggiore rispetto alle voci dell'ambito del monitoraggio. Ad esempio, l'organizzazione utilizza un'applicazione di cui si desidera monitorare l'integrità dei file. A tale scopo, è necessario aggiungere il percorso della cartella con l'applicazione (ad esempio, C:\Users\Testadmin\Desktop\Utilities). È possibile escludere i file di registro dalla regola di monitoraggio poiché tali file non influiscono sulla sicurezza del sistema. Inoltre, l'applicazione modifica costantemente i file di registro, il che si traduce in un gran numero di eventi simili. Per evitare questa situazione, aggiungere i file di log alle eccezioni (ad esempio, C:\Users\Testadmin\Desktop\Utilities\*.log).

Come modificare un ambito del monitoraggio in Administration Console (MMC)

Come modificare un ambito del monitoraggio in Web Console

Come modificare un ambito del monitoraggio nell'interfaccia dell'applicazione

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.