文件完整性监控

如果 Kaspersky Endpoint Security 安装在运行 Windows for Servers 的计算机上,则该组件可用。如果 Kaspersky Endpoint Security 安装在运行 Windows for Workstations 的计算机上,则该组件不可用。

文件完整性监控仅在使用 NTFS 或 ReFS 文件系统的服务器上工作。

从版本 11.11.0 开始,Kaspersky Endpoint Security for Windows 包含文件完整性监控组件。文件完整性监控检测给定监控区域中对象(文件和文件夹)的更改。这些更改可能表明存在计算机安全漏洞。当检测到对象更改时,应用程序通知管理员。

要使用文件完整性监控,您需要配置组件的范围,即选择组件应监控其状态的对象。

您可以在 Kaspersky Security Center 和 Kaspersky Endpoint Security for Windows 界面中查看有关文件完整性监控操作结果的信息

文件完整性组件设置

参数

描述

事件严重级别

Kaspersky Endpoint Security 在监控范围内的文件被修改时记录文件修改事件。以下事件严重性级别可用:信息警告严重

监控范围

文件完整性监控监视的文件和文件夹列表。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。例如,C:\Folder\Application\

排除项

监控范围的排除项列表。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。例如,C:\Folder\Application\*.log。排除项的优先级高于监控范围。

页面顶部