Контроль целостности системы по требованию

Задача Контроль целостности системы, выполняемая по требованию, доступна только для Kaspersky Security Center Web Console.

В процессе выполнения задачи Контроль целостности системы по требованию изменение каждого объекта определяется путем сравнения текущего состояния контролируемого объекта с исходным состоянием, зафиксированным ранее в качестве снимка состояния системы.

Вы можете создать несколько задач ODFIM.

Снимок состояния системы

Снимок состояния системы определяется во время первого выполнения задачи ODFIM на компьютере. Для каждой задачи ODFIM создается отдельный снимок состояния системы. Задача выполняется, только если снимок состояния системы относится к области мониторинга. Если снимок состояния системы не соответствует области мониторинга, Kaspersky Endpoint Security создает событие о нарушении целостности системы.

Вы можете заново создать снимок состояния системы для задачи с помощью соответствующего параметра. Снимок состояния системы создается заново после завершения задачи ODFIM.

Снимок состояния системы также создается при изменении параметров задачи, например, при добавлении новой области мониторинга. При следующем выполнении задачи снимок состояния системы формируется заново.

Задача ODFIM создает хранилище для снимков состояния системы на компьютере с установленным компонентом Контроль целостности системы.

Удалить снимок состояния системы можно, удалив соответствующую задачу ODFIM.

Параметры задачи Контроль целостности системы

Параметр	Описание
Обновлять снимок состояния системы при каждом запуске задачи	Этот флажок включает или выключает обновление снимка состояния системы при каждом запуске задачи Контроль целостности системы. Если флажок установлен, Kaspersky Endpoint Security обновляет снимок состояния системы при каждом запуске задачи Контроль целостности системы. Если флажок снят, Kaspersky Endpoint Security не обновляет снимок состояния системы при каждом запуске задачи Контроль целостности системы. По умолчанию флажок снят.
Использовать хеш (SHA-256) для проверки	Флажок включает или выключает использование хеша SHA-256 для задачи Контроль целостности системы. SHA-256 – это криптографическая хеш-функция, которая формирует 256-разрядное хеш-значение. 256-разрядное хеш-значение представляет собой последовательность из 64 шестнадцатеричных цифр. Если флажок установлен, Kaspersky Endpoint Security использует хеш SHA-256 для задачи Контроль целостности системы. Если флажок снят, Kaspersky Endpoint Security не использует хеш SHA-256 для задачи Контроль целостности системы. По умолчанию флажок снят.
Проверять директории в областях мониторинга	Флажок включает или выключает контроль указанных директорий во время выполнения задачи Контроль целостности системы. Если флажок установлен, Kaspersky Endpoint Security отслеживает указанные директории во время выполнения задачи Контроль целостности системы. Если флажок снят, Kaspersky Endpoint Security не отслеживает указанные директории во время выполнения задачи Контроль целостности системы. По умолчанию флажок снят.
Проверять время последнего доступа к файлу	Флажок включает или выключает отслеживание времени доступа задачи Контроль целостности системы. Если флажок установлен, Kaspersky Endpoint Security отслеживает время доступа задачи Контроль целостности системы. Если флажок снят, Kaspersky Endpoint Security не отслеживает время доступа задачи Контроль целостности системы. По умолчанию флажок снят.
Области мониторинга	Содержит объекты, контролируемые задачей Контроль целостности системы. По умолчанию таблица содержит область мониторинга Внутренние объекты "Лаборатории Касперского" (/opt/kaspersky/kesl/). Области проверки в таблице можно добавлять, настраивать, удалять, перемещать вверх и вниз. При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице. Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана только одна область мониторинга. При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице. Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана только одна область мониторинга. При нажатии на кнопку Удалить выбранная область исключается из проверки. Кнопка доступна, если в таблице выбрана хотя бы одна область проверки. При щелчке по названию области проверки открывается окно <область проверки>. В этом окне вы можете изменить параметры выбранной области проверки. При нажатии на кнопку Добавить открывается окно <Новая область проверки>. В этом окне вы можете задать новую область проверки.

В разделе Области исключений для задачи Контроль целостности системы, выполняемой по требованию, можно также настроить исключения из мониторинга и исключения по маске.

В начало