按需系统完整性检查

按需系统完整性检查是一项您可以手动或按计划运行的任务。运行“系统完整性检查”任务时，应用程序将监控范围内的对象的当前状态与其基线状态进行比较。与实时系统完整性监控相比，“系统完整性检查”任务有助于限制事件的数量，并允许您生成操作系统变化的总体报告。

要使系统完整性监控正常工作，您必须添加至少一个规则。系统完整性监控规则是一组定义用户对文件和注册表的访问权限的标准。系统完整性监控检测指定监测范围内文件和注册表的更改。监控范围是系统完整性监控规则的标准之一。您可以配置实时系统完整性监控和“系统完整性检查”任务共享的规则，或为该任务创建单独的规则。为了创建基线，Kaspersky Endpoint Security 将“系统完整性检查”任务的监控范围应用到“基线更新”任务。

创建和更新基线

“系统完整性检查”任务需要基线才能进行。基线是系统中对象的记录状态，应用程序在与当前状态进行比较时以其作为参考。如果系统的当前状态与基线记录的系统状态不同，Kaspersky Endpoint Security 会生成相应的事件。您可以使用“基线更新”任务创建或更新基线。

您可以在以下模式中更新基线：

完整更新。
应用程序更新监控范围内的所有对象。
增量更新。
该应用程序仅检测和更新已修改或新的对象。

如何在管理控制台 (MMC) 中创建或更新基线

如何在 Web Console 中创建或更新基线

配置“系统完整性检查”任务的监控范围

默认情况下，“系统完整性检查”任务的监控范围与实时系统完整性监控的监控范围相同。您可以为任务配置不同的监控范围。

如何在管理控制台 (MMC) 中为“系统完整性检查”任务配置不同的监控范围

打开 Kaspersky Security Center Administration Console。
在控制台树中，选择“策略”。
选择必要的策略并双击以打开策略属性。
在策略窗口中，选择安全控制 → 系统完整性监控。
选择系统完整性监控复选框。
在“系统完整性检查”下，选择任务配置模式：自定义设置。
配置外部设备监控：
1. 选择监控设备复选框。
2. 在“事件重要性级别”下拉列表中，选择外部设备监控事件的重要性级别：信息、警告、关键。
系统完整性监控记录基线创建时所连接的外部设备的信息。随后，当外部设备连接时，应用程序就会产生相应的事件。运行“系统完整性检查”任务时，应用程序不会监控外部设备的断开连接。
配置文件和注册表监控：
1. 选择监控文件和注册表复选框。
2. 单击“设置”。
  这将打开系统完整性监控规则列表。
3. 单击“添加”。
  您也可以从其他来源导入规则。
  您可以将系统完整性监控规则列表导出到 XML 文件。然后可以修改文件，例如，添加大量相同类型的记录。您还可以使用导出/导入功能备份系统完整性监控规则列表或将列表迁移到其他服务器。
  
  如何在管理控制台 (MMC) 中导出和导入系统完整性监控规则列表
  1. 打开 Kaspersky Security Center Administration Console。
  2. 在控制台树中，选择“策略”。
  3. 选择必要的策略并双击以打开策略属性。
  4. 在策略窗口中，选择安全控制 → 系统完整性监控。
  5. 要导出或导入实时系统完整性监控规则：
    在“实时系统完整性监控”块中单击“设置”按钮。
    要导出实时系统完整性监控规则列表：
    选择您要导出的规则。要选择多个端口，使用 CTRL 或 SHIFT 键。
    如果您未选择任何规则，Kaspersky Endpoint Security 将导出所有规则。
    
    单击导出链接。
    在打开的窗口中，指定您要将规则列表导出到的 XML 文件的名称，然后选择要保存此文件的文件夹。
    保存文件。
    Kaspersky Endpoint Security 会将整个规则列表导出到 XML 文件。
    
    要导入实时系统完整性监控规则列表：
    单击导入链接。
    在打开的窗口中，选择要从中导入规则列表的 XML 文件。
    
    打开文件。
    如果计算机已经具有规则的列表，则 Kaspersky Endpoint Security 将提示您删除现有列表或从 XML 文件向其中添加新条目。
  6. 要导出或导入系统完整性检查规则：
    在“系统完整性检查”块中，选择“自定义设置”。
    单击“设置”。
    要导出系统完整性检查规则列表：
    选择您要导出的规则。要选择多个端口，使用 CTRL 或 SHIFT 键。
    如果您未选择任何规则，Kaspersky Endpoint Security 将导出所有规则。
    
    单击导出链接。
    在打开的窗口中，指定您要将规则列表导出到的 XML 文件的名称，然后选择要保存此文件的文件夹。
    保存文件。
    Kaspersky Endpoint Security 会将整个规则列表导出到 XML 文件。
    
    要导入系统完整性检查规则列表：
    单击导入链接。
    在打开的窗口中，选择要从中导入规则列表的 XML 文件。
    
    打开文件。
    如果计算机已经具有规则的列表，则 Kaspersky Endpoint Security 将提示您删除现有列表或从 XML 文件向其中添加新条目。
  7. 保存更改。
  如何在 Web Console 中导出和导入系统完整性检查规则列表
  1. 在 Web Console 的主窗口中，选择“设备” → “策略和配置文件”。
  2. 单击 Kaspersky Endpoint Security 策略的名称。
    策略属性窗口将打开。
  3. 选择应用程序设置选项卡。
  4. 选择安全控制 → 系统完整性监控。
  5. 要导出或导入实时系统完整性监控规则：
    在“实时系统完整性监控”块中单击“配置”按钮。
    要导出实时系统完整性监控规则列表：
    选择您要导出的规则。
    单击“导出”。
    确认您仅想导出所选规则，或导出整个列表。
    保存文件。
    Kaspersky Endpoint Security 导出规则列表到默认下载文件夹中的 XML 文件。
    
    要导入实时系统完整性监控规则列表：
    单击导入链接。
    在打开的窗口中，选择要从中导入规则列表的 XML 文件。
    
    打开文件。
    如果计算机已经具有规则的列表，则 Kaspersky Endpoint Security 将提示您删除现有列表或从 XML 文件向其中添加新条目。
  6. 要导出或导入系统完整性检查规则：
    在“系统完整性检查”块中，选择“自定义设置”。
    单击“配置”。
    要导出系统完整性检查规则列表：
    选择您要导出的规则。
    单击“导出”。
    确认您仅想导出所选规则，或导出整个列表。
    保存文件。
    Kaspersky Endpoint Security 导出规则列表到默认下载文件夹中的 XML 文件。
    
    要导入系统完整性检查规则列表：
    单击导入链接。
    在打开的窗口中，选择要从中导入规则列表的 XML 文件。
    
    打开文件。
    如果计算机已经具有规则的列表，则 Kaspersky Endpoint Security 将提示您删除现有列表或从 XML 文件向其中添加新条目。
  7. 保存更改。
4. 配置实时系统完整性监控规则（见下表）。
保存更改。

如何在 Web Console 中为“系统完整性检查”任务配置不同的监控范围

在 Web Console 的主窗口中，选择“设备” → “策略和配置文件”。
单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
选择应用程序设置选项卡。
选择安全控制 → 系统完整性监控。
开启系统完整性监控切换开关。
在“系统完整性检查”下，选择任务配置模式：自定义设置。
配置外部设备监控：
1. 选择监控设备复选框。
2. 在“事件严重级别”下拉列表中，选择外部设备监控事件的重要性级别：信息、警告、关键。
系统完整性监控记录基线创建时所连接的外部设备的信息。随后，当外部设备连接时，应用程序就会产生相应的事件。运行“系统完整性检查”任务时，应用程序不会监控外部设备的断开连接。
配置文件和注册表监控：
1. 选择监控文件和注册表复选框。
2. 单击“配置”。
  这将打开系统完整性监控规则列表。
3. 单击“添加”。
  您也可以从其他来源导入规则。
  您可以将系统完整性监控规则列表导出到 XML 文件。然后可以修改文件，例如，添加大量相同类型的记录。您还可以使用导出/导入功能备份系统完整性监控规则列表或将列表迁移到其他服务器。
  
  如何在管理控制台 (MMC) 中导出和导入系统完整性监控规则列表
  1. 打开 Kaspersky Security Center Administration Console。
  2. 在控制台树中，选择“策略”。
  3. 选择必要的策略并双击以打开策略属性。
  4. 在策略窗口中，选择安全控制 → 系统完整性监控。
  5. 要导出或导入实时系统完整性监控规则：
    在“实时系统完整性监控”块中单击“设置”按钮。
    要导出实时系统完整性监控规则列表：
    选择您要导出的规则。要选择多个端口，使用 CTRL 或 SHIFT 键。
    如果您未选择任何规则，Kaspersky Endpoint Security 将导出所有规则。
    
    单击导出链接。
    在打开的窗口中，指定您要将规则列表导出到的 XML 文件的名称，然后选择要保存此文件的文件夹。
    保存文件。
    Kaspersky Endpoint Security 会将整个规则列表导出到 XML 文件。
    
    要导入实时系统完整性监控规则列表：
    单击导入链接。
    在打开的窗口中，选择要从中导入规则列表的 XML 文件。
    
    打开文件。
    如果计算机已经具有规则的列表，则 Kaspersky Endpoint Security 将提示您删除现有列表或从 XML 文件向其中添加新条目。
  6. 要导出或导入系统完整性检查规则：
    在“系统完整性检查”块中，选择“自定义设置”。
    单击“设置”。
    要导出系统完整性检查规则列表：
    选择您要导出的规则。要选择多个端口，使用 CTRL 或 SHIFT 键。
    如果您未选择任何规则，Kaspersky Endpoint Security 将导出所有规则。
    
    单击导出链接。
    在打开的窗口中，指定您要将规则列表导出到的 XML 文件的名称，然后选择要保存此文件的文件夹。
    保存文件。
    Kaspersky Endpoint Security 会将整个规则列表导出到 XML 文件。
    
    要导入系统完整性检查规则列表：
    单击导入链接。
    在打开的窗口中，选择要从中导入规则列表的 XML 文件。
    
    打开文件。
    如果计算机已经具有规则的列表，则 Kaspersky Endpoint Security 将提示您删除现有列表或从 XML 文件向其中添加新条目。
  7. 保存更改。
  如何在 Web Console 中导出和导入系统完整性检查规则列表
  1. 在 Web Console 的主窗口中，选择“设备” → “策略和配置文件”。
  2. 单击 Kaspersky Endpoint Security 策略的名称。
    策略属性窗口将打开。
  3. 选择应用程序设置选项卡。
  4. 选择安全控制 → 系统完整性监控。
  5. 要导出或导入实时系统完整性监控规则：
    在“实时系统完整性监控”块中单击“配置”按钮。
    要导出实时系统完整性监控规则列表：
    选择您要导出的规则。
    单击“导出”。
    确认您仅想导出所选规则，或导出整个列表。
    保存文件。
    Kaspersky Endpoint Security 导出规则列表到默认下载文件夹中的 XML 文件。
    
    要导入实时系统完整性监控规则列表：
    单击导入链接。
    在打开的窗口中，选择要从中导入规则列表的 XML 文件。
    
    打开文件。
    如果计算机已经具有规则的列表，则 Kaspersky Endpoint Security 将提示您删除现有列表或从 XML 文件向其中添加新条目。
  6. 要导出或导入系统完整性检查规则：
    在“系统完整性检查”块中，选择“自定义设置”。
    单击“配置”。
    要导出系统完整性检查规则列表：
    选择您要导出的规则。
    单击“导出”。
    确认您仅想导出所选规则，或导出整个列表。
    保存文件。
    Kaspersky Endpoint Security 导出规则列表到默认下载文件夹中的 XML 文件。
    
    要导入系统完整性检查规则列表：
    单击导入链接。
    在打开的窗口中，选择要从中导入规则列表的 XML 文件。
    
    打开文件。
    如果计算机已经具有规则的列表，则 Kaspersky Endpoint Security 将提示您删除现有列表或从 XML 文件向其中添加新条目。
  7. 保存更改。
4. 配置实时系统完整性监控规则（见下表）。
保存更改。

如何在应用程序界面中为“系统完整性检查”任务配置不同的监控范围

打开主应用程序窗口并单击按钮。
在应用程序设置窗口中，选择“安全控制” → “系统完整性监控”。
打开“系统完整性监控”切换开关。
在“系统完整性检查”下，选择任务配置模式：自定义设置。
配置外部设备监控：
1. 选择监控设备复选框。
2. 在“事件严重级别”下拉列表中，选择外部设备监控事件的重要性级别：信息、警告、关键。
系统完整性监控记录基线创建时所连接的外部设备的信息。随后，当外部设备连接时，应用程序就会产生相应的事件。运行“系统完整性检查”任务时，应用程序不会监控外部设备的断开连接。
配置文件和注册表监控：
1. 选择监控文件和注册表复选框。
2. 单击“设置”。
  这将打开系统完整性监控规则列表。
3. 单击“添加”。
  您也可以从其他来源导入规则。
  您可以将系统完整性监控规则列表导出到 XML 文件。然后可以修改文件，例如，添加大量相同类型的记录。您还可以使用导出/导入功能备份系统完整性监控规则列表或将列表迁移到其他服务器。
  
  如何在管理控制台 (MMC) 中导出和导入系统完整性监控规则列表
  1. 打开 Kaspersky Security Center Administration Console。
  2. 在控制台树中，选择“策略”。
  3. 选择必要的策略并双击以打开策略属性。
  4. 在策略窗口中，选择安全控制 → 系统完整性监控。
  5. 要导出或导入实时系统完整性监控规则：
    在“实时系统完整性监控”块中单击“设置”按钮。
    要导出实时系统完整性监控规则列表：
    选择您要导出的规则。要选择多个端口，使用 CTRL 或 SHIFT 键。
    如果您未选择任何规则，Kaspersky Endpoint Security 将导出所有规则。
    
    单击导出链接。
    在打开的窗口中，指定您要将规则列表导出到的 XML 文件的名称，然后选择要保存此文件的文件夹。
    保存文件。
    Kaspersky Endpoint Security 会将整个规则列表导出到 XML 文件。
    
    要导入实时系统完整性监控规则列表：
    单击导入链接。
    在打开的窗口中，选择要从中导入规则列表的 XML 文件。
    
    打开文件。
    如果计算机已经具有规则的列表，则 Kaspersky Endpoint Security 将提示您删除现有列表或从 XML 文件向其中添加新条目。
  6. 要导出或导入系统完整性检查规则：
    在“系统完整性检查”块中，选择“自定义设置”。
    单击“设置”。
    要导出系统完整性检查规则列表：
    选择您要导出的规则。要选择多个端口，使用 CTRL 或 SHIFT 键。
    如果您未选择任何规则，Kaspersky Endpoint Security 将导出所有规则。
    
    单击导出链接。
    在打开的窗口中，指定您要将规则列表导出到的 XML 文件的名称，然后选择要保存此文件的文件夹。
    保存文件。
    Kaspersky Endpoint Security 会将整个规则列表导出到 XML 文件。
    
    要导入系统完整性检查规则列表：
    单击导入链接。
    在打开的窗口中，选择要从中导入规则列表的 XML 文件。
    
    打开文件。
    如果计算机已经具有规则的列表，则 Kaspersky Endpoint Security 将提示您删除现有列表或从 XML 文件向其中添加新条目。
  7. 保存更改。
  如何在 Web Console 中导出和导入系统完整性检查规则列表
  1. 在 Web Console 的主窗口中，选择“设备” → “策略和配置文件”。
  2. 单击 Kaspersky Endpoint Security 策略的名称。
    策略属性窗口将打开。
  3. 选择应用程序设置选项卡。
  4. 选择安全控制 → 系统完整性监控。
  5. 要导出或导入实时系统完整性监控规则：
    在“实时系统完整性监控”块中单击“配置”按钮。
    要导出实时系统完整性监控规则列表：
    选择您要导出的规则。
    单击“导出”。
    确认您仅想导出所选规则，或导出整个列表。
    保存文件。
    Kaspersky Endpoint Security 导出规则列表到默认下载文件夹中的 XML 文件。
    
    要导入实时系统完整性监控规则列表：
    单击导入链接。
    在打开的窗口中，选择要从中导入规则列表的 XML 文件。
    
    打开文件。
    如果计算机已经具有规则的列表，则 Kaspersky Endpoint Security 将提示您删除现有列表或从 XML 文件向其中添加新条目。
  6. 要导出或导入系统完整性检查规则：
    在“系统完整性检查”块中，选择“自定义设置”。
    单击“配置”。
    要导出系统完整性检查规则列表：
    选择您要导出的规则。
    单击“导出”。
    确认您仅想导出所选规则，或导出整个列表。
    保存文件。
    Kaspersky Endpoint Security 导出规则列表到默认下载文件夹中的 XML 文件。
    
    要导入系统完整性检查规则列表：
    单击导入链接。
    在打开的窗口中，选择要从中导入规则列表的 XML 文件。
    
    打开文件。
    如果计算机已经具有规则的列表，则 Kaspersky Endpoint Security 将提示您删除现有列表或从 XML 文件向其中添加新条目。
  7. 保存更改。
4. 配置实时系统完整性监控规则（见下表）。
保存更改。

“系统完整性检查”任务规则设置

参数	描述
规则名称	“系统完整性检查”任务规则名称。
事件严重级别	Kaspersky Endpoint Security 在监控范围内的文件或注册表项被修改时记录文件修改事件。以下事件严重性级别可用：信息 , 警告 , 关键。
监控范围	“文件”。组件监控的文件和文件夹列表。当输入掩码时，Kaspersky Endpoint Security 支持环境变量和 `` 以及 `?` 字符。使用掩码： ``（星号）字符代表任意一组字符，但 `\` 和 `/` 字符除外（这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符）。例如，掩码 `C:\\.txt` 将包括位于 C: 驱动器的文件夹（但不包括子文件夹）中所有具有 TXT 扩展名的文件的路径。两个连续 `` 字符在文件或文件夹名称中代表任意一组字符（包括空集），包括 `\` 和 `/` 字符（这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符）。例如，掩码 `C:\Folder\\.txt` 将包括位于 `Folder` 嵌套子文件夹（除了 `Folder` 本身）中所有带 TXT 扩展名的文件的路径。掩码必须包含至少一个嵌套级别。掩码 `C:\*\.txt` 不是有效掩码。 `?`（问号）字符代表任意单个字符，但 `\` 和 `/` 字符除外（这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符）。例如，掩码 `C:\Folder\???.txt` 将包括位于 `Folder` 文件夹中所有带 TXT 扩展名且名称由三个字符构成的文件的路径。 “注册表”。组件监控的注册表项和值的列表。输入掩码时，Kaspersky Endpoint Security 支持 `*` 字符和 `?` 字符。
排除项	“文件”。监控范围的排除项列表。当输入掩码时，Kaspersky Endpoint Security 支持环境变量和 `` 以及 `?` 字符。例如，`C:\Folder\Application\.log`。排除项的优先级高于监控范围。使用掩码： ``（星号）字符代表任意一组字符，但 `\` 和 `/` 字符除外（这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符）。例如，掩码 `C:\\.txt` 将包括位于 C: 驱动器的文件夹（但不包括子文件夹）中所有具有 TXT 扩展名的文件的路径。两个连续 `` 字符在文件或文件夹名称中代表任意一组字符（包括空集），包括 `\` 和 `/` 字符（这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符）。例如，掩码 `C:\Folder\*\.txt` 将包括位于 `Folder` 嵌套子文件夹（除了 `Folder` 本身）中所有带 TXT 扩展名的文件的路径。掩码必须包含至少一个嵌套级别。掩码 `C:\*\.txt` 不是有效掩码。 `?`（问号）字符代表任意单个字符，但 `\` 和 `/` 字符除外（这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符）。例如，掩码 `C:\Folder\???.txt` 将包括位于 `Folder` 文件夹中所有带 TXT 扩展名且名称由三个字符构成的文件的路径。 “注册表”。监控范围的排除项列表。输入掩码时，Kaspersky Endpoint Security 支持 `*` 字符和 `?` 字符。排除项的优先级高于监控范围。

运行“系统完整性检查”任务

“系统完整性检查”任务允许检查文件或注册表项是否发生变化，还可以检查外部设备的连接。要检查文件是否有更改，您可以在下列模式中运行“系统完整性检查”任务：

快速扫描。
检查文件是否有变化时，应用程序只检查文件属性。应用程序不检查文件的内容。
全盘扫描。
在检查文件是否有更改时，应用程序会检查所有文件属性和文件的内容。

任务运行的模式不会影响注册表或外部设备的检查。

如何在管理控制台 (MMC) 中运行“系统完整性检查”任务

如何在 Web Console 中运行“系统完整性检查”任务

为了“系统完整性检查”任务顺利完成，“系统完整性检查”任务的监控范围必须完全匹配基线。如果监控范围不同，任务将以错误结束。要同步监控范围，请运行具有新的监控范围的“基线更新”任务。

页面顶部