Monitoraggio integrità di sistema

Il componente è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per server. Il componente non è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per workstation.

Kaspersky Endpoint Security 12.6 for Windows ora include il componente Monitoraggio integrità di sistema anziché il componente Monitoraggio integrità file. Il componente Monitoraggio integrità di sistema include tutte le funzionalità di Monitoraggio integrità file e consente inoltre di monitorare le modifiche al Registro di sistema e la connessione dei dispositivi esterni.

Il componente Monitoraggio integrità di sistema monitora le modifiche nel sistema operativo che potrebbero indicare violazioni della sicurezza del computer. Quando vengono rilevate tali modifiche, Kaspersky Endpoint Security genera gli eventi corrispondenti e avvisa l'amministratore. Monitoraggio integrità di sistema può funzionare in modalità in tempo reale e può anche eseguire controlli dell'integrità del sistema su richiesta.

Monitoraggio integrità di sistema in tempo reale

In modalità in tempo reale, Monitoraggio integrità di sistema tiene traccia delle modifiche negli oggetti inclusi nell'ambito del componente (l'ambito di monitoraggio). Monitoraggio integrità di sistema consente inoltre di bloccare in tempo reale l'accesso non autorizzato a tali oggetti.

Controllo integrità di sistema su richiesta

Controllo integrità di sistema su richiesta è un'attività che è possibile eseguire manualmente o in base a una pianificazione. Per eseguire l'attività Controllo integrità di sistema, è necessario configurare l'ambito del componente (l'ambito di monitoraggio) e creare una linea di base. Una linea di base è uno stato registrato degli oggetti nel sistema che l'applicazione utilizza come riferimento per il confronto con lo stato corrente.

Impostazioni di Monitoraggio integrità di sistema

Parametro

Descrizione

Modalità operativa
  • Proteggi il sistema dalle modifiche in base alle regole. In questa modalità, Monitoraggio integrità di sistema blocca le azioni con file e chiavi del Registro di sistema dall'ambito di monitoraggio e genera un evento corrispondente.
  • Modalità di test: non bloccare, registra soltanto. In questa modalità, Monitoraggio integrità di sistema consente le azioni con file e chiavi del Registro di sistema dall'ambito di monitoraggio e genera un evento corrispondente.

Monitoraggio integrità di sistema in tempo reale

In modalità in tempo reale, Monitoraggio integrità di sistema tiene traccia delle modifiche negli oggetti inclusi nell'ambito del componente (l'ambito di monitoraggio). Monitoraggio integrità di sistema consente inoltre di bloccare in tempo reale l'accesso non autorizzato a tali oggetti.

Monitora i dispositivi

Monitoraggio integrità di sistema monitora la connessione e la disconnessione dei dispositivi esterni.

Monitora i file e il registro

Monitoraggio integrità di sistema monitora le modifiche a file, cartelle e Registro di sistema.

Controllo integrità di sistema

Controllo integrità di sistema su richiesta è un'attività che è possibile eseguire manualmente o in base a una pianificazione. Per eseguire l'attività Controllo integrità di sistema, è necessario configurare l'ambito del componente (l'ambito di monitoraggio) e creare una linea di base. Una linea di base è uno stato registrato degli oggetti nel sistema che l'applicazione utilizza come riferimento per il confronto con lo stato corrente.

Inizio pagina