系統完整性監控

如果 Kaspersky Endpoint Security 安裝在執行 Windows for Servers 的電腦上,則該元件可用。如果 Kaspersky Endpoint Security 安裝在執行 Windows for Workstations 的電腦上,則該元件不可用。

Kaspersky Endpoint Security 12.6 for Windows 現在包含系統完整性監控元件,而不是檔案完整性監視器元件。系統完整性監控元件包括檔案完整性監控的所有功能,此外還允許監控登錄機碼變更和外部裝置的連線。

系統完整性監控元件監視作業系統中可能表示電腦安全漏洞的變化。當偵測到此類變更時,Kaspersky Endpoint Security 會產生相應的事件並向管理員發出警報。系統完整性監控可以即時模式運行,也可以按需執行系統完整性檢查。

即時系統完整性監控

在即時模式下, 系統完整性監控追蹤您包含在元件(監控範圍)中的物件的變更。系統完整性監控還可以即時封鎖對此類物件的未經授權的存取。

按需系統完整性檢查

按需系統完整性檢查是一項可以手動或按排程執行的工作。若要執行系統完整性檢查工作,您必須配置元件的範圍(監控範圍)並建立基線。基線 是系統中物件的記錄狀態,應用程式在與目前狀態進行比較時將其用作參考。

系統完整性監控設定

參數

描述

操作模式

  • 防護系統抵禦依照規則進行變更在此模式下,系統完整性監控會封鎖監控範圍內的檔案和登錄機碼的操作,並產生對應的事件。
  • 測試模式:不封鎖,僅記錄在此模式下,系統完整性監控允許對監控範圍內的檔案和登錄機碼進行操作,並產生相應的事件。

即時系統完整性監控

在即時模式下, 系統完整性監控追蹤您包含在元件(監控範圍)中的物件的變更。系統完整性監控還可以即時封鎖對此類物件的未經授權的存取。

監控裝置

系統完整性監控監控外部裝置的連線和斷開連線。

監控檔案和登錄檔

系統完整性監控監控檔案、資料夾和登錄機碼的變更。

系統完整性檢查

按需系統完整性檢查是一項可以手動或按排程執行的工作。若要執行系統完整性檢查工作,您必須配置元件的範圍(監控範圍)並建立基線。基線 是系統中物件的記錄狀態,應用程式在與目前狀態進行比較時將其用作參考。

頁面頂部