如果 Kaspersky Endpoint Security 安裝在執行 Windows for Servers 的電腦上,則該元件可用。如果 Kaspersky Endpoint Security 安裝在執行 Windows for Workstations 的電腦上,則該元件可用。
檔案完整性監控僅在具有 NTFS 或 ReFS 檔案系統的伺服器上工作。
Kaspersky Endpoint Security for Windows 11.11.0 包括檔案完整性監控元件。檔案完整性監控會偵測給定監控區域中的物件(檔案和資料夾)變更。這些變更可能表明有電腦安全入侵。當偵測到物件變更時,應用程式會通知管理員。
若要使用檔案完整性監控,您需要配置元件的範圍,即選擇物件,它的狀態應該受到元件的監控。
您可以在卡巴斯基安全管理中心和 Kaspersky Endpoint Security for Windows 介面中檢視有關檔案完整性監控操作結果的資訊。
檔案完整性監控元件設定
參數 |
描述 |
|---|---|
事件嚴重性級別 |
只要監控範圍中的檔案被修改,Kaspersky Endpoint Security 就會記錄檔案修改事件。以下事件嚴重程度級別可用:資訊,警告,緊急。 |
監控範圍 |
檔案完整性監控監控的檔案和資料夾清單。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及 |
排除項目 |
來自監控範圍的排除項目清單。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及 |