مراقبة سلامة النظام في الوقت الحقيقي

تسمح مراقبة سلامة النظام بتتبع التغييرات في نظام التشغيل في الوقت الحقيقي. ويمكنك تتبع التغييرات التي قد تشير إلى خروقات الأمان على الكمبيوتر. ويسمح المكون بمنع هذه التغييرات أو مجرد تسجيل أحداث التغيير.

لكي تعمل مراقبة سلامة النظام، يجب إضافة قاعدة واحدة على الأقل. وقاعدة مراقبة سلامة النظام هي مجموعة من المعايير التي تحدد وصول المستخدمين إلى الملفات والتسجيل. تكتشف مراقبة سلامة النظام التغييرات في الملفات والسجل ضمن نطاق المراقبة المحدد. ويعد نطاق المراقبة أحد معايير قاعدة مراقبة سلامة النظام.

أوضاع مراقبة سلامة النظام في الوقت الحقيقي

وللتأكد من أن قواعد مراقبة سلامة النظام لا تمنع أي إجراءات مع موارد ضرورية لعمل نظام التشغيل أو الخدمات الأخرى، نوصي بتمكين وضع الاختبار وتحليل كيفية تأثير المكون على النظام. ومع تشغيل وضع الاختبار، لا يمنع Kaspersky Endpoint Security نشاط المستخدم المحظور بموجب القواعد، وبدلاً من ذلك ينشئ أحداث تحذير أيقونة حدث تحذير. .

يتكون مكون مراقبة سلامة النظام في الوقت الحقيقي من وضعين:

حماية النظام من التغييرات حسب القواعد
وفي هذا الوضع، تتبع مراقبة سلامة النظام التغييرات في النظام وتنفذ إجراءً وفقًا للقاعدتين: سماح أو منع. وتنشئ مراقبة سلامة النظام أيضًا حدثًا مطابقًا وتغير حالة الجهاز في وحدة تحكم Kaspersky Security Center.‏
وضع الاختبار: عدم المنع، التسجيل فقط
في هذا الوضع، تسمح مراقبة سلامة النظام باتخاذ إجراءات باستخدام الملفات ومفاتيح السجل من نطاق المراقبة. وفي حالة منع الإجراء مع الملفات أو السجل، سينشئ التطبيق حدثًا: تم السماح بالعملية الممنوعة في وضع الاختبار. ولتحليل كيفية تأثير القواعد على النظام، يمكنك إلقاء نظرة على التقارير.‏

تمكين مراقبة سلامة النظام في الوقت الحقيقي

كيفية تمكين مراقبة سلامة النظام في الوقت الحقيقي في وحدة تحكم الإدارة (MMC)‏

افتح Kaspersky Security Center Administration Console.‏
في شجرة وحدة التحكم، حدد Policies.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد ضوابط الأمان ← ‏مراقبة سلامة النظام.
حدد خانة الاختيار مراقبة سلامة النظام.
تحت وضع التشغيل، حدد وضعًا لمراقبة سلامة النظام في الوقت الحقيقي:
- حماية النظام من التغييرات حسب القواعد. وفي هذا الوضع، تمنع مراقبة سلامة النظام الإجراءات باستخدام الملفات ومفاتيح السجل من نطاق المراقبة، وتنشئ حدثًا مطابقًا.
- وضع الاختبار: عدم المنع، التسجيل فقط. وفي هذا الوضع، تسمح مراقبة سلامة النظام باتخاذ إجراءات مع الملفات ومفاتيح السجل من نطاق المراقبة، وتنشئ حدثًا مطابقًا.
في القسم مراقبة سلامة النظام في الوقت الحقيقي، حدد خانة الاختيار مراقبة سلامة النظام في الوقت الحقيقي.
تكوين مراقبة الجهاز الخارجي:
1. حدد خانة الاختيار مراقبة الأجهزة.‏
2. في القائمة المنسدلة مستوى أهمية الحدث، حدد مستوى أهمية أحداث مراقبة الجهاز الخارجي: معلوماتي وتحذير وحرج .
تسجل مراقبة سلامة النظام الاتصال الحالي للأجهزة الخارجية. ويبدأ التطبيق في مراقبة اتصال الأجهزة الخارجية وفصلها بعد تمكين المكون في إعدادات التطبيق. وبالتالي، عند توصيل جهاز خارجي أو فصله، ينشئ التطبيق حدثًا مطابقًا.
تكوين مراقبة الملفات والسجل:
1. حدد خانة الاختيار مراقبة الملفات والسجل.
2. انقر على الإعدادات.‏
  يؤدي ذلك إلى فتح قائمة قواعد مراقبة سلامة النظام.
3. انقر على إضافة.
  يمكنك أيضًا استيراد القواعد من مصدر آخر‏.‏
  يمكنك تصدير قائمة قواعد مراقبة سلامة النظام إلى ملف XML.‏ وبعد ذلك يمكنك تعديل الملف، على سبيل المثال، إضافة عدد كبير من السجلات من النوع نفسه. ويمكنك استخدام وظيفة التصدير/الاستيراد لإنشاء نسخة احتياطية من قائمة قواعد مراقبة سلامة النظام أو لترحيل القائمة إلى خادم مختلف.
  
  كيفية تصدير واستيراد قائمة قواعد مراقبة سلامة النظام في وحدة تحكم الإدارة ‏(MMC)‏
  1. افتح Kaspersky Security Center Administration Console.‏
  2. في شجرة وحدة التحكم، حدد Policies.
  3. حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
  4. في نافذة السياسة، حدد ضوابط الأمان ← ‏مراقبة سلامة النظام.
  5. لتصدير أو استيراد قواعد مراقبة سلامة النظام في الوقت الحقيقي:
    في القسم مراقبة سلامة النظام في الوقت الحقيقي، انقر على الزر الإعدادات.
    لتصدير قائمة بقواعد مراقبة سلامة النظام في الوقت الحقيقي:
    حدد القواعد التي تريد تصديرها. لتحديد منافذ متعددة، استخدم مفتاحي CTRL أو SHIFT.‏
    إذا لم تحدد أي قاعدة، فسيقوم Kaspersky Endpoint Security بتصدير كل القواعد.
    
    انقر على رابط تصدير.
    في النافذة التي تفتح، حدد اسم ملف XML الذي تريد تصدير قائمة القواعد إليه، وحدد المجلد الذي تريد حفظ هذا الملف به.
    احفظ الملف.
    يقوم Kaspersky Endpoint Security بتصدير قائمة القواعد بالكامل إلى ملف XML.‏
    
    لاستيراد قائمة بقواعد مراقبة سلامة النظام في الوقت الحقيقي:
    انقر على رابط استيراد.‏
    في النافذة التي تفتح، حدد ملف XML الذي ترغب في استيراد قائمة القواعد منه.
    
    افتح الملف.
    إذا كان جهاز الكمبيوتر يحتوي على قائمة قواعد بالفعل، فسوف يطلب منك Kaspersky Endpoint Security حذف القائمة الحالية أو إضافة إدخالات جديدة إليها من ملف XML.‏
  6. لتصدير أو استيراد قواعد التحقق من سلامة النظام:
    في القسم التحقق من سلامة النظام، حدد الإعدادات المخصصة.
    انقر على الإعدادات.
    لتصدير قائمة قواعد التحقق من سلامة النظام:
    حدد القواعد التي تريد تصديرها. لتحديد منافذ متعددة، استخدم مفتاحي CTRL أو SHIFT.‏
    إذا لم تحدد أي قاعدة، فسيقوم Kaspersky Endpoint Security بتصدير كل القواعد.
    
    انقر على رابط تصدير.
    في النافذة التي تفتح، حدد اسم ملف XML الذي تريد تصدير قائمة القواعد إليه، وحدد المجلد الذي تريد حفظ هذا الملف به.
    احفظ الملف.
    يقوم Kaspersky Endpoint Security بتصدير قائمة القواعد بالكامل إلى ملف XML.‏
    
    لاستيراد قائمة بقواعد التحقق من سلامة النظام:
    انقر على رابط استيراد.‏
    في النافذة التي تفتح، حدد ملف XML الذي ترغب في استيراد قائمة القواعد منه.
    
    افتح الملف.
    إذا كان جهاز الكمبيوتر يحتوي على قائمة قواعد بالفعل، فسوف يطلب منك Kaspersky Endpoint Security حذف القائمة الحالية أو إضافة إدخالات جديدة إليها من ملف XML.‏
  7. احفظ تغييراتك.
  كيفية تصدير واستيراد قائمة قواعد التحقق من سلامة النظام في Web Console‏
  1. في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
  2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏
    فتح نافذة خصائص السياسة.
  3. حدد علامة التبويب Application settings.
  4. انتقل إلى Security Controls ‏← System Integrity Monitoring.
  5. لتصدير أو استيراد قواعد مراقبة سلامة النظام في الوقت الحقيقي:
    في القسم Real-Time System Integrity Monitoring، انقر على الزر Configure.
    لتصدير قائمة بقواعد مراقبة سلامة النظام في الوقت الحقيقي:
    حدد القواعد التي تريد تصديرها.
    انقر على Export.‏
    أكد أنك تريد تصدير القواعد المحددة فقط، أو تصدير القائمة بأكملها.
    احفظ الملف.
    يقوم Kaspersky Endpoint Security بتصدير قائمة القواعد إلى ملف XML في مجلد التنزيلات الافتراضي.
    
    لاستيراد قائمة بقواعد مراقبة سلامة النظام في الوقت الحقيقي:
    انقر على رابط Import.‏
    في النافذة التي تفتح، حدد ملف XML الذي ترغب في استيراد قائمة القواعد منه.
    
    افتح الملف.
    إذا كان جهاز الكمبيوتر يحتوي على قائمة قواعد بالفعل، فسوف يطلب منك Kaspersky Endpoint Security حذف القائمة الحالية أو إضافة إدخالات جديدة إليها من ملف XML.‏
  6. لتصدير أو استيراد قواعد التحقق من سلامة النظام:
    في القسم System Integrity Check، حدد Custom settings.
    انقر على Configure.
    لتصدير قائمة قواعد التحقق من سلامة النظام:
    حدد القواعد التي تريد تصديرها.
    انقر على Export.‏
    أكد أنك تريد تصدير القواعد المحددة فقط، أو تصدير القائمة بأكملها.
    احفظ الملف.
    يقوم Kaspersky Endpoint Security بتصدير قائمة القواعد إلى ملف XML في مجلد التنزيلات الافتراضي.
    
    لاستيراد قائمة بقواعد التحقق من سلامة النظام:
    انقر على رابط Import.‏
    في النافذة التي تفتح، حدد ملف XML الذي ترغب في استيراد قائمة القواعد منه.
    
    افتح الملف.
    إذا كان جهاز الكمبيوتر يحتوي على قائمة قواعد بالفعل، فسوف يطلب منك Kaspersky Endpoint Security حذف القائمة الحالية أو إضافة إدخالات جديدة إليها من ملف XML.‏
  7. احفظ تغييراتك.
4. قم بتكوين قاعدة مراقبة سلامة النظام في الوقت الحقيقي (انظر الجدول أدناه).
احفظ تغييراتك.

كيفية تمكين مراقبة سلامة النظام في الوقت الحقيقي في Web Console‏

في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.‏
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى Security Controls ‏← System Integrity Monitoring.
قم بتشغيل مفتاح System Integrity Monitoring.
تحت Operating mode، حدد وضعًا لمراقبة سلامة النظام في الوقت الحقيقي:
- Protect the system against changes by rules. وفي هذا الوضع، تمنع مراقبة سلامة النظام الإجراءات باستخدام الملفات ومفاتيح السجل من نطاق المراقبة، وتنشئ حدثًا مطابقًا.
- Test mode: do not block, log only. وفي هذا الوضع، تسمح مراقبة سلامة النظام باتخاذ إجراءات مع الملفات ومفاتيح السجل من نطاق المراقبة، وتنشئ حدثًا مطابقًا.
في القسم Real-Time System Integrity Monitoring، حدد خانة الاختيار Use Real-Time System Integrity Monitoring settings.
تكوين مراقبة الجهاز الخارجي:
1. حدد خانة الاختيار Monitor devices.‏
2. في القائمة المنسدلة Event severity level، حدد مستوى أهمية أحداث مراقبة الجهاز الخارجي: Informational وWarning وCritical .
تسجل مراقبة سلامة النظام الاتصال الحالي للأجهزة الخارجية. ويبدأ التطبيق في مراقبة اتصال الأجهزة الخارجية وفصلها بعد تمكين المكون في إعدادات التطبيق. وبالتالي، عند توصيل جهاز خارجي أو فصله، ينشئ التطبيق حدثًا مطابقًا.
تكوين مراقبة الملفات والسجل:
1. حدد خانة الاختيار Monitor files and the registry.
2. انقر على Configure.‏
  يؤدي ذلك إلى فتح قائمة قواعد مراقبة سلامة النظام.
3. انقر على Add.
  يمكنك أيضًا استيراد القواعد من مصدر آخر‏.‏
  يمكنك تصدير قائمة قواعد مراقبة سلامة النظام إلى ملف XML.‏ وبعد ذلك يمكنك تعديل الملف، على سبيل المثال، إضافة عدد كبير من السجلات من النوع نفسه. ويمكنك استخدام وظيفة التصدير/الاستيراد لإنشاء نسخة احتياطية من قائمة قواعد مراقبة سلامة النظام أو لترحيل القائمة إلى خادم مختلف.
  
  كيفية تصدير واستيراد قائمة قواعد مراقبة سلامة النظام في وحدة تحكم الإدارة ‏(MMC)‏
  1. افتح Kaspersky Security Center Administration Console.‏
  2. في شجرة وحدة التحكم، حدد Policies.
  3. حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
  4. في نافذة السياسة، حدد ضوابط الأمان ← ‏مراقبة سلامة النظام.
  5. لتصدير أو استيراد قواعد مراقبة سلامة النظام في الوقت الحقيقي:
    في القسم مراقبة سلامة النظام في الوقت الحقيقي، انقر على الزر الإعدادات.
    لتصدير قائمة بقواعد مراقبة سلامة النظام في الوقت الحقيقي:
    حدد القواعد التي تريد تصديرها. لتحديد منافذ متعددة، استخدم مفتاحي CTRL أو SHIFT.‏
    إذا لم تحدد أي قاعدة، فسيقوم Kaspersky Endpoint Security بتصدير كل القواعد.
    
    انقر على رابط تصدير.
    في النافذة التي تفتح، حدد اسم ملف XML الذي تريد تصدير قائمة القواعد إليه، وحدد المجلد الذي تريد حفظ هذا الملف به.
    احفظ الملف.
    يقوم Kaspersky Endpoint Security بتصدير قائمة القواعد بالكامل إلى ملف XML.‏
    
    لاستيراد قائمة بقواعد مراقبة سلامة النظام في الوقت الحقيقي:
    انقر على رابط استيراد.‏
    في النافذة التي تفتح، حدد ملف XML الذي ترغب في استيراد قائمة القواعد منه.
    
    افتح الملف.
    إذا كان جهاز الكمبيوتر يحتوي على قائمة قواعد بالفعل، فسوف يطلب منك Kaspersky Endpoint Security حذف القائمة الحالية أو إضافة إدخالات جديدة إليها من ملف XML.‏
  6. لتصدير أو استيراد قواعد التحقق من سلامة النظام:
    في القسم التحقق من سلامة النظام، حدد الإعدادات المخصصة.
    انقر على الإعدادات.
    لتصدير قائمة قواعد التحقق من سلامة النظام:
    حدد القواعد التي تريد تصديرها. لتحديد منافذ متعددة، استخدم مفتاحي CTRL أو SHIFT.‏
    إذا لم تحدد أي قاعدة، فسيقوم Kaspersky Endpoint Security بتصدير كل القواعد.
    
    انقر على رابط تصدير.
    في النافذة التي تفتح، حدد اسم ملف XML الذي تريد تصدير قائمة القواعد إليه، وحدد المجلد الذي تريد حفظ هذا الملف به.
    احفظ الملف.
    يقوم Kaspersky Endpoint Security بتصدير قائمة القواعد بالكامل إلى ملف XML.‏
    
    لاستيراد قائمة بقواعد التحقق من سلامة النظام:
    انقر على رابط استيراد.‏
    في النافذة التي تفتح، حدد ملف XML الذي ترغب في استيراد قائمة القواعد منه.
    
    افتح الملف.
    إذا كان جهاز الكمبيوتر يحتوي على قائمة قواعد بالفعل، فسوف يطلب منك Kaspersky Endpoint Security حذف القائمة الحالية أو إضافة إدخالات جديدة إليها من ملف XML.‏
  7. احفظ تغييراتك.
  كيفية تصدير واستيراد قائمة قواعد التحقق من سلامة النظام في Web Console‏
  1. في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
  2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏
    فتح نافذة خصائص السياسة.
  3. حدد علامة التبويب Application settings.
  4. انتقل إلى Security Controls ‏← System Integrity Monitoring.
  5. لتصدير أو استيراد قواعد مراقبة سلامة النظام في الوقت الحقيقي:
    في القسم Real-Time System Integrity Monitoring، انقر على الزر Configure.
    لتصدير قائمة بقواعد مراقبة سلامة النظام في الوقت الحقيقي:
    حدد القواعد التي تريد تصديرها.
    انقر على Export.‏
    أكد أنك تريد تصدير القواعد المحددة فقط، أو تصدير القائمة بأكملها.
    احفظ الملف.
    يقوم Kaspersky Endpoint Security بتصدير قائمة القواعد إلى ملف XML في مجلد التنزيلات الافتراضي.
    
    لاستيراد قائمة بقواعد مراقبة سلامة النظام في الوقت الحقيقي:
    انقر على رابط Import.‏
    في النافذة التي تفتح، حدد ملف XML الذي ترغب في استيراد قائمة القواعد منه.
    
    افتح الملف.
    إذا كان جهاز الكمبيوتر يحتوي على قائمة قواعد بالفعل، فسوف يطلب منك Kaspersky Endpoint Security حذف القائمة الحالية أو إضافة إدخالات جديدة إليها من ملف XML.‏
  6. لتصدير أو استيراد قواعد التحقق من سلامة النظام:
    في القسم System Integrity Check، حدد Custom settings.
    انقر على Configure.
    لتصدير قائمة قواعد التحقق من سلامة النظام:
    حدد القواعد التي تريد تصديرها.
    انقر على Export.‏
    أكد أنك تريد تصدير القواعد المحددة فقط، أو تصدير القائمة بأكملها.
    احفظ الملف.
    يقوم Kaspersky Endpoint Security بتصدير قائمة القواعد إلى ملف XML في مجلد التنزيلات الافتراضي.
    
    لاستيراد قائمة بقواعد التحقق من سلامة النظام:
    انقر على رابط Import.‏
    في النافذة التي تفتح، حدد ملف XML الذي ترغب في استيراد قائمة القواعد منه.
    
    افتح الملف.
    إذا كان جهاز الكمبيوتر يحتوي على قائمة قواعد بالفعل، فسوف يطلب منك Kaspersky Endpoint Security حذف القائمة الحالية أو إضافة إدخالات جديدة إليها من ملف XML.‏
  7. احفظ تغييراتك.
قم بتكوين قاعدة مراقبة سلامة النظام في الوقت الحقيقي (انظر الجدول أدناه).
احفظ تغييراتك.

كيفية تمكين مراقبة سلامة النظام في الوقت الحقيقي في واجهة التطبيق‏

في نافذة التطبيق الرئيسية، انقر فوق الزر .
في نافذة إعدادات التطبيق، اختر ضوابط الأمان ← مراقبة سلامة النظام.
قم بتشغيل مفتاح التبديل مراقبة سلامة النظام.
تحت وضع التشغيل، حدد وضعًا لمراقبة سلامة النظام في الوقت الحقيقي:
- حماية النظام من التغييرات حسب القواعد. وفي هذا الوضع، تمنع مراقبة سلامة النظام الإجراءات باستخدام الملفات ومفاتيح السجل من نطاق المراقبة، وتنشئ حدثًا مطابقًا.
- وضع الاختبار: عدم المنع، التسجيل فقط. وفي هذا الوضع، تسمح مراقبة سلامة النظام باتخاذ إجراءات مع الملفات ومفاتيح السجل من نطاق المراقبة، وتنشئ حدثًا مطابقًا.
في القسم مراقبة سلامة النظام في الوقت الحقيقي، حدد خانة الاختيار مراقبة سلامة النظام في الوقت الحقيقي.
تكوين مراقبة الجهاز الخارجي:
1. حدد خانة الاختيار مراقبة الأجهزة.‏
2. في القائمة المنسدلة مستوى خطورة الحدث، حدد مستوى أهمية أحداث مراقبة الجهاز الخارجي: معلوماتي وتحذير وحرج .
تسجل مراقبة سلامة النظام الاتصال الحالي للأجهزة الخارجية. ويبدأ التطبيق في مراقبة اتصال الأجهزة الخارجية وفصلها بعد تمكين المكون في إعدادات التطبيق. وبالتالي، عند توصيل جهاز خارجي أو فصله، ينشئ التطبيق حدثًا مطابقًا.
تكوين مراقبة الملفات والسجل:
1. حدد خانة الاختيار مراقبة الملفات والسجل.
2. انقر على إعداد.‏
  يؤدي ذلك إلى فتح قائمة قواعد مراقبة سلامة النظام.
3. انقر على إضافة.
  يمكنك أيضًا استيراد القواعد من مصدر آخر‏.‏
  يمكنك تصدير قائمة قواعد مراقبة سلامة النظام إلى ملف XML.‏ وبعد ذلك يمكنك تعديل الملف، على سبيل المثال، إضافة عدد كبير من السجلات من النوع نفسه. ويمكنك استخدام وظيفة التصدير/الاستيراد لإنشاء نسخة احتياطية من قائمة قواعد مراقبة سلامة النظام أو لترحيل القائمة إلى خادم مختلف.
  
  كيفية تصدير واستيراد قائمة قواعد مراقبة سلامة النظام في وحدة تحكم الإدارة ‏(MMC)‏
  1. افتح Kaspersky Security Center Administration Console.‏
  2. في شجرة وحدة التحكم، حدد Policies.
  3. حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
  4. في نافذة السياسة، حدد ضوابط الأمان ← ‏مراقبة سلامة النظام.
  5. لتصدير أو استيراد قواعد مراقبة سلامة النظام في الوقت الحقيقي:
    في القسم مراقبة سلامة النظام في الوقت الحقيقي، انقر على الزر الإعدادات.
    لتصدير قائمة بقواعد مراقبة سلامة النظام في الوقت الحقيقي:
    حدد القواعد التي تريد تصديرها. لتحديد منافذ متعددة، استخدم مفتاحي CTRL أو SHIFT.‏
    إذا لم تحدد أي قاعدة، فسيقوم Kaspersky Endpoint Security بتصدير كل القواعد.
    
    انقر على رابط تصدير.
    في النافذة التي تفتح، حدد اسم ملف XML الذي تريد تصدير قائمة القواعد إليه، وحدد المجلد الذي تريد حفظ هذا الملف به.
    احفظ الملف.
    يقوم Kaspersky Endpoint Security بتصدير قائمة القواعد بالكامل إلى ملف XML.‏
    
    لاستيراد قائمة بقواعد مراقبة سلامة النظام في الوقت الحقيقي:
    انقر على رابط استيراد.‏
    في النافذة التي تفتح، حدد ملف XML الذي ترغب في استيراد قائمة القواعد منه.
    
    افتح الملف.
    إذا كان جهاز الكمبيوتر يحتوي على قائمة قواعد بالفعل، فسوف يطلب منك Kaspersky Endpoint Security حذف القائمة الحالية أو إضافة إدخالات جديدة إليها من ملف XML.‏
  6. لتصدير أو استيراد قواعد التحقق من سلامة النظام:
    في القسم التحقق من سلامة النظام، حدد الإعدادات المخصصة.
    انقر على الإعدادات.
    لتصدير قائمة قواعد التحقق من سلامة النظام:
    حدد القواعد التي تريد تصديرها. لتحديد منافذ متعددة، استخدم مفتاحي CTRL أو SHIFT.‏
    إذا لم تحدد أي قاعدة، فسيقوم Kaspersky Endpoint Security بتصدير كل القواعد.
    
    انقر على رابط تصدير.
    في النافذة التي تفتح، حدد اسم ملف XML الذي تريد تصدير قائمة القواعد إليه، وحدد المجلد الذي تريد حفظ هذا الملف به.
    احفظ الملف.
    يقوم Kaspersky Endpoint Security بتصدير قائمة القواعد بالكامل إلى ملف XML.‏
    
    لاستيراد قائمة بقواعد التحقق من سلامة النظام:
    انقر على رابط استيراد.‏
    في النافذة التي تفتح، حدد ملف XML الذي ترغب في استيراد قائمة القواعد منه.
    
    افتح الملف.
    إذا كان جهاز الكمبيوتر يحتوي على قائمة قواعد بالفعل، فسوف يطلب منك Kaspersky Endpoint Security حذف القائمة الحالية أو إضافة إدخالات جديدة إليها من ملف XML.‏
  7. احفظ تغييراتك.
  كيفية تصدير واستيراد قائمة قواعد التحقق من سلامة النظام في Web Console‏
  1. في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
  2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏
    فتح نافذة خصائص السياسة.
  3. حدد علامة التبويب Application settings.
  4. انتقل إلى Security Controls ‏← System Integrity Monitoring.
  5. لتصدير أو استيراد قواعد مراقبة سلامة النظام في الوقت الحقيقي:
    في القسم Real-Time System Integrity Monitoring، انقر على الزر Configure.
    لتصدير قائمة بقواعد مراقبة سلامة النظام في الوقت الحقيقي:
    حدد القواعد التي تريد تصديرها.
    انقر على Export.‏
    أكد أنك تريد تصدير القواعد المحددة فقط، أو تصدير القائمة بأكملها.
    احفظ الملف.
    يقوم Kaspersky Endpoint Security بتصدير قائمة القواعد إلى ملف XML في مجلد التنزيلات الافتراضي.
    
    لاستيراد قائمة بقواعد مراقبة سلامة النظام في الوقت الحقيقي:
    انقر على رابط Import.‏
    في النافذة التي تفتح، حدد ملف XML الذي ترغب في استيراد قائمة القواعد منه.
    
    افتح الملف.
    إذا كان جهاز الكمبيوتر يحتوي على قائمة قواعد بالفعل، فسوف يطلب منك Kaspersky Endpoint Security حذف القائمة الحالية أو إضافة إدخالات جديدة إليها من ملف XML.‏
  6. لتصدير أو استيراد قواعد التحقق من سلامة النظام:
    في القسم System Integrity Check، حدد Custom settings.
    انقر على Configure.
    لتصدير قائمة قواعد التحقق من سلامة النظام:
    حدد القواعد التي تريد تصديرها.
    انقر على Export.‏
    أكد أنك تريد تصدير القواعد المحددة فقط، أو تصدير القائمة بأكملها.
    احفظ الملف.
    يقوم Kaspersky Endpoint Security بتصدير قائمة القواعد إلى ملف XML في مجلد التنزيلات الافتراضي.
    
    لاستيراد قائمة بقواعد التحقق من سلامة النظام:
    انقر على رابط Import.‏
    في النافذة التي تفتح، حدد ملف XML الذي ترغب في استيراد قائمة القواعد منه.
    
    افتح الملف.
    إذا كان جهاز الكمبيوتر يحتوي على قائمة قواعد بالفعل، فسوف يطلب منك Kaspersky Endpoint Security حذف القائمة الحالية أو إضافة إدخالات جديدة إليها من ملف XML.‏
  7. احفظ تغييراتك.
قم بتكوين قاعدة مراقبة سلامة النظام في الوقت الحقيقي (انظر الجدول أدناه).
احفظ تغييراتك.

إعدادات قاعدة مراقبة سلامة النظام في الوقت الحقيقي

المعلمة	الوصف
اسم القاعدة	اسم قاعدة مراقبة سلامة النظام في الوقت الحقيقي
العمليات مع الملفات والتسجيل	سماح. تسمح مراقبة سلامة النظام باتخاذ إجراءات باستخدام الملفات ومفاتيح السجل من نطاق المراقبة. منع. يعتمد سلوك مراقبة سلامة النظام على الوضع المحدد. إذا حددت وضع حماية النظام، تمنع مراقبة سلامة النظام الإجراءات باستخدام الملفات ومفاتيح السجل من نطاق المراقبة، وتنشئ حدثًا مطابقًا، وتُغير حالة الجهاز في وحدة تحكم Kaspersky Security Center.‏ وإذا حددت وضع الاختبار، تسمح مراقبة سلامة النظام باتخاذ إجراءات باستخدام الملفات ومفاتيح السجل من نطاق المراقبة.
مستوى خطورة الحدث	يسجل Kaspersky Endpoint Security أحداث تعديل الملف كلما تم تعديل ملف أو مفتاح سجل في نطاق المراقبة. وتتوفر مستويات خطورة الحدث التالية: معلوماتي وتحذير وحرج .
نطاق المراقبة	الملف.‏ قائمة الملفات والمجلدات التي يراقبها المكون. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف `` و`?` عند إدخال قناع. استخدم الأقنعة: حرف `` (العلامة النجمية)، الذي يحل محل أي مجموعة من الأحرف، باستثناء حرفي `\` و `/` (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع `‎C:\\.txt`‎ كل المسارات إلى الملفات ذات الامتداد TXT الموجود في المجلدات على محرك الأقراص C:‎، ولكنه ليس موجودًا في المجلدات الفرعية. تحل علامتان نجميتان متتاليتان `` محل أي مجموعة من الأحرف (بما في ذلك مجموعة فارغة) في اسم الملف أو المجلد، بما في ذلك حرفي `\` و `/` (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع `‎C:\Folder\\.txt`‎ كل المسارات إلى الملفات ذات الملحق TXT الموجودة في المجلدات المتداخلة في `Folder`، باستثناء المجلد `Folder` نفسه. يجب أن يتضمن القناع مستوى تداخل واحد على الأقل. القناع `‎C:\*\.txt`‎ هو قناع غير صالح. حرف `?` (علامة الاستفهام)، الذي يحل محل أي حرف فردي، باستثناء حرفي `\` و `/` (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سيتضمن القناع `‎C:\Folder\???.txt‎` مسارات إلى جميع الملفات الموجودة في المجلد المُسمى `Folder` الذي يحتوي على الامتداد TXT واسم يتكون من ثلاثة أحرف. التسجيل.‏ قائمة مفاتيح السجل والقيم التي يراقبها المكون. يدعم Kaspersky Endpoint Security حرفي `*` و`?` عند إدخال قناع.
الاستثناءات	الملف. قائمة الاستثناءات من نطاق المراقبة. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف `` و`?` عند إدخال قناع. على سبيل المثال، `‎C:\Folder\Application\.log`.‎ وتتمتع إدخالات الاستثناء بأولوية أعلى من إدخالات نطاق المراقبة. استخدم الأقنعة: حرف `` (العلامة النجمية)، الذي يحل محل أي مجموعة من الأحرف، باستثناء حرفي `\` و `/` (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع `‎C:\\.txt`‎ كل المسارات إلى الملفات ذات الامتداد TXT الموجود في المجلدات على محرك الأقراص C:‎، ولكنه ليس موجودًا في المجلدات الفرعية. تحل علامتان نجميتان متتاليتان `` محل أي مجموعة من الأحرف (بما في ذلك مجموعة فارغة) في اسم الملف أو المجلد، بما في ذلك حرفي `\` و `/` (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع `‎C:\Folder\*\.txt`‎ كل المسارات إلى الملفات ذات الملحق TXT الموجودة في المجلدات المتداخلة في `Folder`، باستثناء المجلد `Folder` نفسه. يجب أن يتضمن القناع مستوى تداخل واحد على الأقل. القناع `‎C:\*\.txt`‎ هو قناع غير صالح. حرف `?` (علامة الاستفهام)، الذي يحل محل أي حرف فردي، باستثناء حرفي `\` و `/` (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سيتضمن القناع `‎C:\Folder\???.txt‎` مسارات إلى جميع الملفات الموجودة في المجلد المُسمى `Folder` الذي يحتوي على الامتداد TXT واسم يتكون من ثلاثة أحرف. التسجيل.‏ قائمة الاستثناءات من نطاق المراقبة. يدعم Kaspersky Endpoint Security حرفي `*` و`?` عند إدخال قناع. وتتمتع إدخالات الاستثناء بأولوية أعلى من إدخالات نطاق المراقبة.
المستخدمون و/أو مجموعات المستخدمين الموثوقة	المستخدم الموثوق هو مستخدم يُسمح له بتنفيذ إجراءات باستخدام الملفات ومفاتيح السجل في نطاق المراقبة. وإذا اكتشف Kaspersky Endpoint Security إجراءً تم تنفيذه بواسطة مستخدم موثوق، فإن مراقبة سلامة النظام تنشئ حدث معلوماتي . يمكنك تحديد المستخدمين في Active Directory، أو في قائمة الحسابات في Kaspersky Security Center، أو عن طريق إدخال اسم مستخدم محلي يدويًا. توصي Kaspersky باستخدام حسابات المستخدمين المحليين فقط في حالات خاصة عندما لا يكون من الممكن استخدام حسابات مستخدمي المجال.‏
علامات عملية الملف / العمليات التي يتم مراقبتها	علامات تميز الإجراء المتخذ مع الملفات أو مفاتيح السجل التي سيراقبها التطبيق.
التجزئة	حساب تجزئة الملف عند التعديل. يضيف Kaspersky Endpoint Security معلومات عن تجزئة الملف عند إنشاء حدث.

أعلى الصفحة