Monitorowanie integralności systemu w czasie rzeczywistym
Monitorowanie integralności systemu umożliwia śledzenie zmian w systemie operacyjnym w czasie rzeczywistym. Możesz śledzić zmiany, które mogą wskazywać na naruszenia bezpieczeństwa w komputerze. Komponent umożliwia blokowanie tych zmian lub jedynie rejestrowanie zdarzeń zmian.
Aby Monitorowanie integralności systemu działało, musisz dodać co najmniej jedną regułę. Reguła Monitorowania integralności systemu to zbiór kryteriów definiujących dostęp użytkowników do plików i rejestru. Monitorowanie integralności systemu wykrywa zmiany w plikach i rejestrze w określonym zakresie monitorowania. Zakres monitorowania jest jednym z kryteriów reguły Monitorowania integralności systemu.
Tryby Monitorowania integralności systemu w czasie rzeczywistym
Aby mieć pewność, że reguły Monitorowania integralności systemu nie blokują żadnych działań z zasobami o znaczeniu krytycznym dla funkcjonowania systemu operacyjnego lub innych usług, zalecamy włączenie trybu testowego i przeanalizowanie wpływu komponentu na system. Gdy tryb testowy jest włączony, Kaspersky Endpoint Security nie blokuje aktywności użytkownika zabronionej przez reguły, zamiast tego generując zdarzenia Ostrzeżenie 
.
Komponent Monitorowania integralności systemu w czasie rzeczywistym ma dwa tryby:
- Zabezpiecz system przed zmianami poprzez zasady
W tym trybie Monitorowanie integralności systemu śledzi zmiany w systemie i wykonuje działanie zgodnie z regułami: Zezwól lub Zablokuj. Monitorowanie integralności systemu generuje również odpowiadające temu zdarzenie i zmienia status urządzenia w konsoli Kaspersky Security Center.
- Tryb testowy: nie blokuj, tylko rejestruj
W tym trybie Monitorowanie integralności systemu umożliwia działania na plikach i kluczach rejestru z zakresu monitorowania. Jeżeli akcja na plikach lub rejestrze jest zabroniona, aplikacja generuje zdarzenie: Niedozwolona operacja była dozwolona w trybie testowym. Aby przeanalizować, jak reguły wpływają na system, możesz spojrzeć na raporty.
Włączanie Monitorowania integralności systemu w czasie rzeczywistym
Jak włączyć Monitorowanie integralności systemu w czasie rzeczywistym w Konsoli Administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Zaznacz pole Monitor integralności systemu.
- W funkcji Tryb działania, wybierz tryb Monitorowania integralności systemu w czasie rzeczywistym:
- Blokuj operacje na plikach zgodnie z regułami. W tym trybie Monitorowanie integralności systemu blokuje działania na plikach i kluczach rejestru z zakresu monitorowania oraz generuje odpowiadające temu zdarzenie.
- Tylko statystyki. W tym trybie Monitorowanie integralności systemu zezwala na działania na plikach i kluczach rejestru z zakresu monitorowania oraz generuje odpowiadające temu zdarzenie.
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym zaznacz pole Monitorowanie integralności systemu w czasie rzeczywistym.
- Skonfiguruj monitorowanie urządzeń zewnętrznych:
- Zaznacz pole Monitoruj urządzenia.
- Z listy rozwijanej Poziom wagi zdarzenia, wybierz poziom ważności zdarzeń monitorowania urządzeń zewnętrznych: Informacyjny
, Ostrzeżenie , Krytyczny 
.
Monitorowanie integralności systemu rejestruje bieżące podłączenie urządzeń zewnętrznych. Aplikacja zaczyna monitorować podłączenie i rozłączenie urządzeń zewnętrznych po włączeniu komponentu w ustawieniach aplikacji. Następnie, po podłączeniu lub odłączeniu urządzenia zewnętrznego, aplikacja generuje odpowiadające temu zdarzenie.
- Skonfiguruj monitorowanie plików i rejestru:
- Zaznacz pole Monitoruj pliki i rejestr.
- Kliknij Ustawienia.
Spowoduje to otwarcie listy reguł Monitorowania integralności systemu.
- Kliknij Dodaj.
Możesz również zaimportować reguły z innego źródła.
Możesz wyeksportować listę reguł Monitorowania integralności systemu do pliku XML. Następnie możesz zmodyfikować plik, na przykład, aby dodać dużą liczbę rekordów tego samego typu. Możesz użyć funkcji eksportowania/importowania do utworzenia kopii zapasowej listy reguł Monitorowania integralności systemu lub przeniesienia listy na inny serwer.
Jak wyeksportować i zaimportować listę reguł Monitorowania integralności systemu w Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Aby wyeksportować lub zaimportować reguły Monitorowania integralności systemu w czasie rzeczywistym:
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym kliknij przycisk Ustawienia.
- Aby wyeksportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Wybierz reguły, które chcesz zmienić. Aby wybrać kilka portów, użyj klawisza CTRL lub SHIFT.
Jeśli nie wybrałeś żadnej reguły, Kaspersky Endpoint Security wyeksportuje wszystkie reguły.
- Kliknij odnośnik Eksportuj.
- W otwartym oknie określ nazwę pliku XML, do którego chcesz wyeksportować listę reguł, i wybierz folder, w którym chcesz zapisać ten plik.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML.
- Aby zaimportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Aby wyeksportować lub zaimportować reguły Sprawdzenia integralności systemu:
- W bloku Sprawdzanie integralności systemu wybierz Ustawienia niestandardowe.
- Kliknij Ustawienia.
- Aby wyeksportować listę reguł Sprawdzenia integralności systemu:
- Wybierz reguły, które chcesz zmienić. Aby wybrać kilka portów, użyj klawisza CTRL lub SHIFT.
Jeśli nie wybrałeś żadnej reguły, Kaspersky Endpoint Security wyeksportuje wszystkie reguły.
- Kliknij odnośnik Eksportuj.
- W otwartym oknie określ nazwę pliku XML, do którego chcesz wyeksportować listę reguł, i wybierz folder, w którym chcesz zapisać ten plik.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML.
- Aby zaimportować listę reguł Sprawdzenia integralności systemu:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Zapisz swoje zmiany.
Jak wyeksportować i zaimportować listę reguł Sprawdzenia integralności systemu w konsoli Web Console
- W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Aby wyeksportować lub zaimportować reguły Monitorowania integralności systemu w czasie rzeczywistym:
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym kliknij przycisk Konfiguruj.
- Aby wyeksportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Wybierz reguły, które chcesz zmienić.
- Kliknij Eksportuj.
- Potwierdź chęć wyeksportowania tylko wybranych reguł lub wyeksportuj całą listę.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML w domyślnym folderze do pobrania.
- Aby zaimportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Aby wyeksportować lub zaimportować reguły Sprawdzenia integralności systemu:
- W bloku Sprawdzanie integralności systemu wybierz Ustawienia niestandardowe.
- Kliknij Konfiguruj.
- Aby wyeksportować listę reguł Sprawdzenia integralności systemu:
- Wybierz reguły, które chcesz zmienić.
- Kliknij Eksportuj.
- Potwierdź chęć wyeksportowania tylko wybranych reguł lub wyeksportuj całą listę.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML w domyślnym folderze do pobrania.
- Aby zaimportować listę reguł Sprawdzenia integralności systemu:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Zapisz swoje zmiany.
- Skonfiguruj regułę Monitorowania integralności systemu w czasie rzeczywistym (patrz: tabela poniżej).
- Zapisz swoje zmiany.
Jak włączyć Monitorowanie integralności systemu w czasie rzeczywistym w konsoli Web Console
- W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Włącz przełącznik Monitor integralności systemu.
- W funkcji Tryb działania, wybierz tryb Monitorowania integralności systemu w czasie rzeczywistym:
- Zabezpiecz system przed zmianami poprzez zasady. W tym trybie Monitorowanie integralności systemu blokuje działania na plikach i kluczach rejestru z zakresu monitorowania oraz generuje odpowiadające temu zdarzenie.
- Tryb testowy: nie blokuj, tylko rejestruj. W tym trybie Monitorowanie integralności systemu zezwala na działania na plikach i kluczach rejestru z zakresu monitorowania oraz generuje odpowiadające temu zdarzenie.
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym zaznacz pole Ustawienia monitorowania integralności systemu w czasie rzeczywistym.
- Skonfiguruj monitorowanie urządzeń zewnętrznych:
- Zaznacz pole Monitoruj urządzenia.
- Z listy rozwijanej Poziom ważności zdarzenia, wybierz poziom ważności zdarzeń monitorowania urządzeń zewnętrznych: Informacyjny , Ostrzeżenie , Krytyczny .
Monitorowanie integralności systemu rejestruje bieżące podłączenie urządzeń zewnętrznych. Aplikacja zaczyna monitorować podłączenie i rozłączenie urządzeń zewnętrznych po włączeniu komponentu w ustawieniach aplikacji. Następnie, po podłączeniu lub odłączeniu urządzenia zewnętrznego, aplikacja generuje odpowiadające temu zdarzenie.
- Skonfiguruj monitorowanie plików i rejestru:
- Zaznacz pole Monitoruj pliki i rejestr.
- Kliknij Konfiguruj.
Spowoduje to otwarcie listy reguł Monitorowania integralności systemu.
- Kliknij Dodaj.
Możesz również zaimportować reguły z innego źródła.
Możesz wyeksportować listę reguł Monitorowania integralności systemu do pliku XML. Następnie możesz zmodyfikować plik, na przykład, aby dodać dużą liczbę rekordów tego samego typu. Możesz użyć funkcji eksportowania/importowania do utworzenia kopii zapasowej listy reguł Monitorowania integralności systemu lub przeniesienia listy na inny serwer.
Jak wyeksportować i zaimportować listę reguł Monitorowania integralności systemu w Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Aby wyeksportować lub zaimportować reguły Monitorowania integralności systemu w czasie rzeczywistym:
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym kliknij przycisk Ustawienia.
- Aby wyeksportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Wybierz reguły, które chcesz zmienić. Aby wybrać kilka portów, użyj klawisza CTRL lub SHIFT.
Jeśli nie wybrałeś żadnej reguły, Kaspersky Endpoint Security wyeksportuje wszystkie reguły.
- Kliknij odnośnik Eksportuj.
- W otwartym oknie określ nazwę pliku XML, do którego chcesz wyeksportować listę reguł, i wybierz folder, w którym chcesz zapisać ten plik.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML.
- Aby zaimportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Aby wyeksportować lub zaimportować reguły Sprawdzenia integralności systemu:
- W bloku Sprawdzanie integralności systemu wybierz Ustawienia niestandardowe.
- Kliknij Ustawienia.
- Aby wyeksportować listę reguł Sprawdzenia integralności systemu:
- Wybierz reguły, które chcesz zmienić. Aby wybrać kilka portów, użyj klawisza CTRL lub SHIFT.
Jeśli nie wybrałeś żadnej reguły, Kaspersky Endpoint Security wyeksportuje wszystkie reguły.
- Kliknij odnośnik Eksportuj.
- W otwartym oknie określ nazwę pliku XML, do którego chcesz wyeksportować listę reguł, i wybierz folder, w którym chcesz zapisać ten plik.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML.
- Aby zaimportować listę reguł Sprawdzenia integralności systemu:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Zapisz swoje zmiany.
Jak wyeksportować i zaimportować listę reguł Sprawdzenia integralności systemu w konsoli Web Console
- W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Aby wyeksportować lub zaimportować reguły Monitorowania integralności systemu w czasie rzeczywistym:
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym kliknij przycisk Konfiguruj.
- Aby wyeksportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Wybierz reguły, które chcesz zmienić.
- Kliknij Eksportuj.
- Potwierdź chęć wyeksportowania tylko wybranych reguł lub wyeksportuj całą listę.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML w domyślnym folderze do pobrania.
- Aby zaimportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Aby wyeksportować lub zaimportować reguły Sprawdzenia integralności systemu:
- W bloku Sprawdzanie integralności systemu wybierz Ustawienia niestandardowe.
- Kliknij Konfiguruj.
- Aby wyeksportować listę reguł Sprawdzenia integralności systemu:
- Wybierz reguły, które chcesz zmienić.
- Kliknij Eksportuj.
- Potwierdź chęć wyeksportowania tylko wybranych reguł lub wyeksportuj całą listę.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML w domyślnym folderze do pobrania.
- Aby zaimportować listę reguł Sprawdzenia integralności systemu:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Zapisz swoje zmiany.
- Skonfiguruj regułę Monitorowania integralności systemu w czasie rzeczywistym (patrz: tabela poniżej).
- Zapisz swoje zmiany.
Jak włączyć Monitorowanie integralności systemu w czasie rzeczywistym w interfejsie aplikacji
- W oknie głównym aplikacji kliknij przycisk
. - W oknie ustawień aplikacji wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Włącz przełącznik Monitor integralności systemu.
- W funkcji Tryb działania, wybierz tryb Monitorowania integralności systemu w czasie rzeczywistym:
- Zabezpiecz system przed zmianami poprzez zasady. W tym trybie Monitorowanie integralności systemu blokuje działania na plikach i kluczach rejestru z zakresu monitorowania oraz generuje odpowiadające temu zdarzenie.
- Tryb testowy: nie blokuj, tylko rejestruj. W tym trybie Monitorowanie integralności systemu zezwala na działania na plikach i kluczach rejestru z zakresu monitorowania oraz generuje odpowiadające temu zdarzenie.
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym zaznacz pole Monitorowanie integralności systemu w czasie rzeczywistym.
- Skonfiguruj monitorowanie urządzeń zewnętrznych:
- Zaznacz pole Monitoruj urządzenia.
- Z listy rozwijanej Poziom wagi zdarzenia, wybierz poziom ważności zdarzeń monitorowania urządzeń zewnętrznych: Informacyjny , Ostrzeżenie , Krytyczny .
Monitorowanie integralności systemu rejestruje bieżące podłączenie urządzeń zewnętrznych. Aplikacja zaczyna monitorować podłączenie i rozłączenie urządzeń zewnętrznych po włączeniu komponentu w ustawieniach aplikacji. Następnie, po podłączeniu lub odłączeniu urządzenia zewnętrznego, aplikacja generuje odpowiadające temu zdarzenie.
- Skonfiguruj monitorowanie plików i rejestru:
- Zaznacz pole Monitoruj pliki i rejestr.
- Kliknij Skonfiguruj.
Spowoduje to otwarcie listy reguł Monitorowania integralności systemu.
- Kliknij Dodaj.
Możesz również zaimportować reguły z innego źródła.
Możesz wyeksportować listę reguł Monitorowania integralności systemu do pliku XML. Następnie możesz zmodyfikować plik, na przykład, aby dodać dużą liczbę rekordów tego samego typu. Możesz użyć funkcji eksportowania/importowania do utworzenia kopii zapasowej listy reguł Monitorowania integralności systemu lub przeniesienia listy na inny serwer.
Jak wyeksportować i zaimportować listę reguł Monitorowania integralności systemu w Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Aby wyeksportować lub zaimportować reguły Monitorowania integralności systemu w czasie rzeczywistym:
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym kliknij przycisk Ustawienia.
- Aby wyeksportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Wybierz reguły, które chcesz zmienić. Aby wybrać kilka portów, użyj klawisza CTRL lub SHIFT.
Jeśli nie wybrałeś żadnej reguły, Kaspersky Endpoint Security wyeksportuje wszystkie reguły.
- Kliknij odnośnik Eksportuj.
- W otwartym oknie określ nazwę pliku XML, do którego chcesz wyeksportować listę reguł, i wybierz folder, w którym chcesz zapisać ten plik.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML.
- Aby zaimportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Aby wyeksportować lub zaimportować reguły Sprawdzenia integralności systemu:
- W bloku Sprawdzanie integralności systemu wybierz Ustawienia niestandardowe.
- Kliknij Ustawienia.
- Aby wyeksportować listę reguł Sprawdzenia integralności systemu:
- Wybierz reguły, które chcesz zmienić. Aby wybrać kilka portów, użyj klawisza CTRL lub SHIFT.
Jeśli nie wybrałeś żadnej reguły, Kaspersky Endpoint Security wyeksportuje wszystkie reguły.
- Kliknij odnośnik Eksportuj.
- W otwartym oknie określ nazwę pliku XML, do którego chcesz wyeksportować listę reguł, i wybierz folder, w którym chcesz zapisać ten plik.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML.
- Aby zaimportować listę reguł Sprawdzenia integralności systemu:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Zapisz swoje zmiany.
Jak wyeksportować i zaimportować listę reguł Sprawdzenia integralności systemu w konsoli Web Console
- W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Aby wyeksportować lub zaimportować reguły Monitorowania integralności systemu w czasie rzeczywistym:
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym kliknij przycisk Konfiguruj.
- Aby wyeksportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Wybierz reguły, które chcesz zmienić.
- Kliknij Eksportuj.
- Potwierdź chęć wyeksportowania tylko wybranych reguł lub wyeksportuj całą listę.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML w domyślnym folderze do pobrania.
- Aby zaimportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Aby wyeksportować lub zaimportować reguły Sprawdzenia integralności systemu:
- W bloku Sprawdzanie integralności systemu wybierz Ustawienia niestandardowe.
- Kliknij Konfiguruj.
- Aby wyeksportować listę reguł Sprawdzenia integralności systemu:
- Wybierz reguły, które chcesz zmienić.
- Kliknij Eksportuj.
- Potwierdź chęć wyeksportowania tylko wybranych reguł lub wyeksportuj całą listę.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML w domyślnym folderze do pobrania.
- Aby zaimportować listę reguł Sprawdzenia integralności systemu:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Zapisz swoje zmiany.
- Skonfiguruj regułę Monitorowania integralności systemu w czasie rzeczywistym (patrz: tabela poniżej).
- Zapisz swoje zmiany.
Ustawienia reguły Monitorowania integralności systemu w czasie rzeczywistym
Parametr
|
Opis
|
Nazwa reguły
|
Nazwa reguły Monitorowania integralności systemu w czasie rzeczywistym
|
Operacje na plikach i rejestrze
|
- Zezwól. Monitorowanie integralności systemu zezwala na działania na plikach i kluczach rejestru z zakresu monitorowania.
- Zablokuj. Zachowanie Monitorowania integralności systemu zależy od wybranego trybu. Jeżeli wybrałeś(aś) tryb ochrony Systemu, Monitorowanie integralności systemu blokuje działania na plikach i kluczach rejestru z zakresu monitorowania, generuje odpowiadające temu zdarzenie i zmienia status urządzenia w konsoli Kaspersky Security Center. Jeżeli wybrałeś(aś) tryb testowy, Monitorowanie integralności systemu zezwala na działania na plikach i kluczach rejestru z zakresu monitorowania.
|
Poziom wagi zdarzenia
|
Kaspersky Endpoint Security rejestruje zdarzenia modyfikacji plików za każdym razem, gdy plik lub klucz rejestru w zakresie monitorowania zostanie zmodyfikowany. Dostępne są poniższe poziomy wagi zdarzenia: Informacyjny , Ostrzeżenie , Krytyczny .
|
Zakres monitorowania
|
- Plik. Lista plików i folderów monitorowanych przez komponent. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki
* i ?.Użyj masek:
- Znak
* (gwiazdka), który zastępuje dowolny zestaw znaków, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\*\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderach na dysku C:, ale nie w podfolderach. - Dwa występujące po sobie znaki
* zastępują dowolny zestaw znaków (w tym pusty zestaw) w nazwie pliku lub folderu, w tym znaki: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład maska C:\Folder\**\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderze o nazwie Folder i w jego podfolderach. Maska musi zawierać przynajmniej jeden poziom zagnieżdżenia. Maska C:\**\*.txt nie jest ważną maską. - Znak
? (znak zapytania), który zastępuje dowolny pojedynczy znak, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\???.txt będzie zawierała ścieżki do wszystkich plików znajdujących się w folderze o nazwie Folder, które posiadają rozszerzenie TXT i nazwę składającą się z trzech znaków.
- Rejestr. Lista kluczy rejestru i wartości monitorowanych przez komponent. Kaspersky Endpoint Security obsługuje znaki
* i ? podczas wprowadzania maski.
|
Wykluczenia
|
- Plik. Lista wykluczeń z zakresu monitorowania. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki
* i ?. Na przykład, C:\Folder\Application\*.log. Wpisy wykluczające mają wyższy priorytet niż wpisy zakresu monitorowania.Użyj masek:
- Znak
* (gwiazdka), który zastępuje dowolny zestaw znaków, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\*\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderach na dysku C:, ale nie w podfolderach. - Dwa występujące po sobie znaki
* zastępują dowolny zestaw znaków (w tym pusty zestaw) w nazwie pliku lub folderu, w tym znaki: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład maska C:\Folder\**\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderze o nazwie Folder i w jego podfolderach. Maska musi zawierać przynajmniej jeden poziom zagnieżdżenia. Maska C:\**\*.txt nie jest ważną maską. - Znak
? (znak zapytania), który zastępuje dowolny pojedynczy znak, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\???.txt będzie zawierała ścieżki do wszystkich plików znajdujących się w folderze o nazwie Folder, które posiadają rozszerzenie TXT i nazwę składającą się z trzech znaków.
- Rejestr. Lista wykluczeń z zakresu monitorowania. Kaspersky Endpoint Security obsługuje znaki
* i ? podczas wprowadzania maski. Wpisy wykluczające mają wyższy priorytet niż wpisy zakresu monitorowania.
|
Zaufani użytkownicy i/lub grupy użytkowników
|
Zaufany użytkownik to użytkownik, który może wykonywać działania na plikach i kluczach rejestru w zakresie monitorowania. Jeśli Kaspersky Endpoint Security wykryje działanie wykonane przez zaufanego użytkownika, Monitorowanie integralności systemu wygeneruje zdarzenie Informacyjny .
Możesz wybrać użytkowników w Active Directory, na liście kont w Kaspersky Security Center lub ręcznie wprowadzając lokalną nazwę użytkownika. Kaspersky zaleca używanie lokalnych kont użytkowników tylko w szczególnych przypadkach, gdy nie jest możliwe korzystanie z kont użytkowników domeny.
|
Markery operacji plikowej / Monitorowane operacje
|
Znaczniki charakteryzujące działanie z plikami lub kluczami rejestru, które aplikacja będzie monitorować.
|
Haszowanie
|
Obliczanie sumy kontrolnej pliku po modyfikacji. Kaspersky Endpoint Security dodaje informacje o sumie kontrolnej pliku po wygenerowaniu zdarzenia.
|
Przejdź do góry