系统完整性监控

如果 Kaspersky Endpoint Security 安装在运行 Windows for Servers 的计算机上,则该组件可用。如果 Kaspersky Endpoint Security 安装在运行 Windows for Workstations 的计算机上,则该组件不可用。

Kaspersky Endpoint Security 12.6 for Windows 现在包含系统完整性监控组件,而不是 文件完整性监控组件。系统完整性监控组件包括文件完整性监控的所有功能,另外还允许监控注册表更改和外部设备的连接。

系统完整性监控组件监控操作系统中可能预示计算机安全漏洞的变化。当检测到此类变化时,Kaspersky Endpoint Security 会生成相应的事件并向管理员发出警报。系统完整性监控可以实时运行,也可以根据需要执行系统完整性检查。

实时系统完整性监控

在实时模式下,系统完整性监控跟踪组件中包含的对象( 监控范围)的变化。系统完整性监控还允许实时阻止对此类对象的未经授权的访问。

按需系统完整性检查

按需系统完整性检查是一项您可以手动或按计划运行的任务。要运行“系统完整性检查”任务,您必须配置组件的范围( 监控范围) 并创建基线。基线是系统中对象的记录状态,应用程序在与当前状态进行比较时以其作为参考。

系统完整性监控设置

参数

描述

操作模式

  • 保护系统不被规则更改”。在此模式下,系统完整性监控会阻止对监控范围内的文件和注册表项的操作,并生成相应的事件。
  • 测试模式: 不阻止,仅记录”。在此模式下,系统完整性监控会允许对监控范围内的文件和注册表项的操作,并生成相应的事件。

实时系统完整性监控

在实时模式下,系统完整性监控跟踪组件中包含的对象( 监控范围)的变化。系统完整性监控还允许实时阻止对此类对象的未经授权的访问。

监控设备

系统完整性监控监控外部设备的连接和断开连接。

监控文件和注册表

系统完整性监控监控文件、文件夹和注册表的更改。

系统完整性检查

按需系统完整性检查是一项您可以手动或按计划运行的任务。要运行“系统完整性检查”任务,您必须配置组件的范围( 监控范围) 并创建基线。基线是系统中对象的记录状态,应用程序在与当前状态进行比较时以其作为参考。

页面顶部