Monitor de integridade de arquivos

O componente estará disponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para servidores. O componente estará indisponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para estações de trabalho.

O Monitor de Integridade de Arquivos funciona apenas em servidores com sistema de arquivos NTFS ou ReFS.

O Kaspersky Endpoint Security for Windows 11.11.0 inclui o componente Monitor de Integridade de Arquivos. O Monitor de Integridade de Arquivos detecta alterações em objetos (arquivos e pastas) em uma determinada área de monitoramento. Essas alterações podem indicar uma violação da segurança do computador. Quando alterações do objeto são detectadas, o aplicativo informa o administrador.

Para usar o Monitor de Integridade de Arquivos, é preciso configurar o escopo do componente, ou seja, selecionar objetos cujo status deve ser monitorado pelo componente.

É possível visualizar as informações sobre os resultados da operação do Monitor de Integridade de Arquivos no Kaspersky Security Center e na interface do Kaspersky Endpoint Security for Windows.

Configurações do componente Monitor de Integridade de Arquivos

Parâmetro

Descrição

Nível de gravidade do evento

O Kaspersky Endpoint Security registra eventos de modificação de arquivo sempre que um arquivo no escopo de monitoramento é modificado. Estão disponíveis os seguintes níveis de gravidade de evento: Informativo, Aviso, Crítico.

Escopo de monitoramento

Lista de arquivos e pastas que o Monitor de Integridade de Arquivos monitora. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara. Por exemplo, C:\Pasta\Aplicativo\.

Exclusões

Lista de exclusões do escopo de monitoramento. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara. Por exemplo, C:\Pasta\Aplicativo\*.log. As entradas de exclusão têm uma prioridade mais alta do que as entradas de escopo de monitoramento.

Início da página