監視ルールの設定

監視ルールは、設定されたルールのリストの位置に沿って、連続して適用されます。

監視範囲を追加するには：

1. アプリケーションコンソールツリーで、［システム監査］フォルダーを展開します。
2. ［レジストリアクセス監視］サブフォルダーを選択します。
3. ［レジストリアクセス監視］フォルダーの結果ペインで、［レジストリアクセス監視ルール］をクリックします。

   ［レジストリアクセス監視］ウィンドウが表示されます。

4. ［レジストリアクセス監視］ウィンドウで、サポートされているマスクを使用して［監視するシステムレジストリキーを追加］にパスを指定し、［追加］をクリックします。

   ルールの作成時は、ルートキーにサポートされているマスクを使用しないでください。
   HKEY_CURRENT_USER などのルートキーのみを指定するか、HKEY_CURRENT_USER\* などのすべての子キーのマスクを持つルートキーのみを指定すると、指定された子キーのアドレス指定に関する大量の通知が生成され、システムパフォーマンスに問題が生じます。
   HKEY_CURRENT_USER などのルートキー、または HKEY_CURRENT_USER\* などのすべての子キーのマスクを持つルートキーを指定し、［ルールに基づき操作をブロック］モードをオンにすると、システムは OS の機能に必要なキーの読み取りや変更ができずに応答できなくなります。

5. 選択した監視領域の［処理］タブで、必要に応じて処理のリストを設定します。
6. 特定の［レジストリ値］を監視する場合、次の操作を行います：
   1. ［レジストリ値］タブで、［追加］をクリックします。
   2. ［レジストリ値のルール］ウィンドウで、［管理対象の操作］を入力し、必要な［管理対象の操作］を設定します。
   3. ［OK］をクリックして、変更内容を保存します。
7. ［信頼するユーザー］を定義するには、次の操作を行います：
   1. ［信頼するユーザー］タブで、［追加］をクリックします。
   2. ［ユーザーまたはグループの選択］ウィンドウで、定義された処理の実行を許可するユーザーまたはユーザーグループを選択します。
   3. ［OK］をクリックして、変更内容を保存します。

   既定では、Kaspersky Embedded Systems Security においては信頼するユーザーリストに記載されていないすべてのユーザーを信頼しないユーザーとして取り扱い、重要なイベントを生成します。信頼するユーザーの場合、統計が収集されます。

8. ［レジストリアクセス監視領域］ウィンドウで、［保存］をクリックします。

   指定したルール設定は、［レジストリアクセス監視］タスクの定義した監視範囲にすぐに適用されます。