Monitor integralności systemu

Ten składnik jest dostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla serwerów. Ten składnik jest niedostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla stacji roboczych.

Począwszy odd wersji 12.6 Kaspersky Endpoint Security for Windows zawiera komponent Monitorowanie integralności systemu zamiast komponentu Monitora integralności plików. Komponent Monitorowanie integralności systemu zawiera całą funkcjonalność Monitora integralności plików oraz dodatkowo pozwala na monitorowanie zmian w rejestrze i podłączania urządzeń zewnętrznych.

Monitorowanie integralności systemu monitoruje zmiany w systemie operacyjnym, które mogą wskazywać na naruszenia bezpieczeństwa komputera. Po wykryciu takich zmian Kaspersky Endpoint Security generuje odpowiednie zdarzenia i powiadamia administratora. Monitorowanie integralności systemu może działać w trybie czasu rzeczywistego i może również przeprowadzać sprawdzanie integralności systemu na żądanie.

Monitorowanie integralności systemu w czasie rzeczywistym

W trybie czasu rzeczywistego Monitor integralności systemu śledzi zmiany w obiektach, które włączono w zakres komponentu (zakres monitorowania). Monitorowanie integralności systemu umożliwia także blokowanie nieuprawnionego dostępu do takich obiektów w czasie rzeczywistym.

Sprawdzanie integralności systemu na żądanie

Sprawdzanie integralności systemu na żądanie to zadanie, które możesz uruchomić ręcznie lub zgodnie z harmonogramem. Aby uruchomić zadanie Sprawdzanie integralności systemu, musisz skonfigurować zakres komponentu (zakres monitorowania) i utworzyć punkt odniesienia. Punkt odniesienia to zarejestrowany status obiektów w systemie, który aplikacja wykorzystuje jako odniesienie przy porównywaniu ze stanem bieżącym.

Ustawienia Monitorowania integralności systemu

Parametr

Opis

Tryb działania

  • Zabezpiecz system przed zmianami poprzez zasady. W tym trybie Monitorowanie integralności systemu blokuje działania na plikach i kluczach rejestru z zakresu monitorowania oraz generuje odpowiadające temu zdarzenie.
  • Tryb testowy: nie blokuj, tylko rejestruj. W tym trybie Monitorowanie integralności systemu zezwala na działania na plikach i kluczach rejestru z zakresu monitorowania oraz generuje odpowiadające temu zdarzenie.

Monitorowanie integralności systemu w czasie rzeczywistym

W trybie czasu rzeczywistego Monitor integralności systemu śledzi zmiany w obiektach, które włączono w zakres komponentu (zakres monitorowania). Monitorowanie integralności systemu umożliwia także blokowanie nieuprawnionego dostępu do takich obiektów w czasie rzeczywistym.

Monitoruj urządzenia

Monitorowanie integralności systemu monitoruje podłączanie i odłączanie urządzeń zewnętrznych.

Monitoruj pliki i rejestr

Monitorowanie integralności systemu monitoruje zmiany w plikach, folderach i rejestrze.

Sprawdzanie integralności systemu

Sprawdzanie integralności systemu na żądanie to zadanie, które możesz uruchomić ręcznie lub zgodnie z harmonogramem. Aby uruchomić zadanie Sprawdzanie integralności systemu, musisz skonfigurować zakres komponentu (zakres monitorowania) i utworzyć punkt odniesienia. Punkt odniesienia to zarejestrowany status obiektów w systemie, który aplikacja wykorzystuje jako odniesienie przy porównywaniu ze stanem bieżącym.

Przejdź do góry