檔案完整性監控

如果 Kaspersky Endpoint Security 安裝在執行 Windows for Servers 的電腦上,則該元件可用。如果 Kaspersky Endpoint Security 安裝在執行 Windows for Workstations 的電腦上,則該元件不可用。

檔案完整性監控僅在具有 NTFS 或 ReFS 檔案系統的伺服器上工作。

從 11.11.0 版本開始,Kaspersky Endpoint Security for Windows 包括檔案完整性監控元件。檔案完整性監控會偵測給定監控區域中的物件(檔案和資料夾)變更。這些變更可能表明有電腦安全入侵。當偵測到物件變更時,應用程式會通知管理員。

若要使用檔案完整性監控,您需要配置元件的範圍,即選擇物件,它的狀態應該受到元件的監控。

您可以在卡巴斯基安全管理中心和 Kaspersky Endpoint Security for Windows 介面中檢視有關檔案完整性監控操作結果的資訊

檔案完整性監控元件設定

參數

描述

事件嚴重性級別

只要監控範圍中的檔案被修改,Kaspersky Endpoint Security 就會記錄檔案修改事件。以下事件嚴重程度級別可用:資訊警告緊急

監控範圍

檔案完整性監控監控的檔案和資料夾清單。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*?字元。例如,C:\Folder\Application\

排除項目

來自監控範圍的排除項目清單。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*?字元。例如,C:\Folder\Application\*.log。排除項目比監控範圍項目具有更高的優先順序。

頁面頂部