检查应用程序的完整性
Kaspersky Endpoint Security 将检查程序的模块是否损坏或者被修改,例如,如果应用程序库的数字签名错误,则该库被视为损坏。“完整性检查”任务用于扫描应用程序文件。如果 Kaspersky Endpoint Security 检测到恶意对象但未清除它,请运行“完整性检查”任务。
您可以在 Kaspersky Security Center Web Console 和管理控制台中创建“完整性检查”任务。无法在 Kaspersky Security Center 云控制台中创建任务。
在以下情况下,应用程序完整性可能会被破坏:
- 恶意对象修改了 Kaspersky Endpoint Security 的文件。在这种情况下,使用操作系统的工具执行还原 Kaspersky Endpoint Security 的步骤。还原后,运行计算机全盘扫描并重复完整性检查。
- 数字签名已过期。在这种情况下,请更新 Kaspersky Endpoint Security。
如何通过管理控制台 (MMC) 运行应用程序完整性检查
- 在管理控制台中,转到文件夹“管理服务器 → 任务”。
任务列表打开。
- 单击“新任务”按钮。
“任务向导”将启动。按照向导的说明进行操作。
步骤 1. 选择任务类型
选择“Kaspersky Endpoint Security for Windows (11.7.0)”→“完整性检查”。
步骤 2. 选择任务将分配到的设备
选择将要执行任务的计算机。下列选项可用:
- 将任务分配给管理组。在这种情况下,任务分配给先前创建的管理组中包括的计算机。
- 选择管理服务器在网络中检测到的计算机:未分配设备。特定设备可包括管理组中的设备以及未分配设备。
- 手动指定设备地址或从列表中导入地址。您可以指定您要将任务分配给的设备的 NetBIOS 名称、IP 地址和 IP 子网。
步骤 3. 配置任务启动计划
配置任务启动计划,例如,手动或当检测到病毒爆发时。
步骤 4. 定义任务名称
输入任务的名称,例如“在计算机感染后执行完整性检查
”。
步骤 5. 完成任务创建
退出向导。如有必要,选中“向导完成时运行任务”复选框。您可以在任务属性中监控任务进度。结果,Kaspersky Endpoint Security 将检查应用程序的完整性。您还可以在任务属性中配置应用程序完整性检查计划(参见下表)。
如何通过 Web Console 运行应用程序完整性检查
- 在 Web 控制台的主窗口中,选择“设备”→“任务”。
任务列表打开。
- 单击“添加”按钮。
“任务向导”将启动。
- 配置任务设置:
- 在“应用程序”下拉列表中,选择“Kaspersky Endpoint Security for Windows (11.7.0)”。
- 在“任务类型”下拉列表中,选择“完整性检查”。
- 在“任务名称”字段中,输入简要说明,例如,“
在计算机感染后检查应用程序的完整性
”。 - 在“选择要对其分配任务的设备”区域中,选择任务范围。
- 按照所选任务范围选项选择设备。单击“下一步”按钮 。
- 单击“完成”按钮完成向导。
在任务列表中将显示一个新任务。
- 选中该任务旁边的复选框。
结果,Kaspersky Endpoint Security 将检查应用程序的完整性。您还可以在任务属性中配置应用程序完整性检查计划(参见下表)。
如何在应用程序界面中运行完整性检查
- 在应用程序主窗口中,转到“任务”区域。
- 这将打开任务列表;选择完整性检查任务并单击运行扫描 。
结果,Kaspersky Endpoint Security 将检查应用程序的完整性。您还可以在任务属性中配置应用程序完整性检查计划(参见下表)。如果完整性检查任务未显示,这意味着管理员已禁止在策略中使用本地任务。
完整性检查任务设置
参数
|
描述
|
扫描计划
|
手动。您可以在方便时手动启动扫描的运行模式。
根据计划。在该扫描任务运行模式下,Kaspersky Endpoint Security 将按照您创建的计划启动扫描任务。如果选择该扫描任务运行模式,您也可以手动启动扫描任务。
|
运行错过的任务
|
如果选中该复选框,Kaspersky Endpoint Security 将在可能的情况下尽快启动已忽略的扫描任务。扫描任务在某些情况下可能被略过,例如,计算机在启动计划扫描时处于关闭状态。如果清除该复选框,Kaspersky Endpoint Security 不会运行已忽略的扫描任务。它将按照当前计划运行下一次扫描任务。
|
仅在计算机空闲时运行
|
计算机资源忙时推迟扫描任务。如果计算机被锁定或屏幕保护开启,Kaspersky Endpoint Security 启动扫描任务。如果您中断了任务的执行,例如通过解锁计算机,Kaspersky Endpoint Security 将自动运行该任务,并从中断点继续运行。
|
运行账户
(仅在 Kaspersky Security Center 控制台可用)
|
默认下,扫描任务以您使用其权限在操作系统中注册的用户的名称运行。可能需要特殊权限以访问应用程序安装文件夹。您可以在 Kaspersky Endpoint Security 设置中指定拥有所需权限的用户,然后在该用户账户下运行扫描任务。
|
页面顶部