О правилах Контроля целостности системы

Для работы Контроля целостности системы требуется добавить хотя бы одно правило. Правило Контроля целостности системы – набор критериев, которые определяют доступ пользователей к файлам и реестру. Контроль целостности системы обнаруживает изменения в файлах и реестре в заданной области мониторинга. Область мониторинга является одним из критериев правила Контроля целостности системы.

Контроль целостности системы позволяет контролировать следующие объекты:

Особенности мониторинга файлов

Контроль целостности системы осуществляет мониторинг изменений в файлах и папках, а также добавление и удаление файлов в области мониторинга. Эти изменения могут указывать на нарушение безопасности компьютера. Рекомендуется добавлять в область мониторинга объекты, изменения в которых происходят редко, или, доступ к которым имеет только администратор. Это позволит уменьшить количество событий Контроля целостности системы.

Kaspersky Endpoint Security отслеживает изменения файлов и папок только на тех дисках, которые подключены в момент начала работы Контроля целостности системы в режиме реального времени. Если диск отключен в момент начала работы Контроля целостности системы в режиме реального времени, приложение не отслеживает изменения файлов и папок на этом диске, даже если эти файлы и папки добавлены в область мониторинга.

Особенности мониторинга реестра

Контроль целостности системы осуществляет мониторинг реестра. Эти изменения могут указывать на нарушение безопасности компьютера.

Контроль целостности системы осуществляет мониторинг следующих корневых разделов реестра:

Контроль целостности системы не поддерживает ключ HKEY_CURRENT_USER. Вы можете указывать путь к ключу в реестре через раздел HKEY_USERS в виде HKEY_USERS\<user profile ID>\<key>.

Особенности мониторинга внешних устройств

Контроль целостности системы осуществляет мониторинг подключения и отключения внешних устройств. Это нужно для защиты компьютера от угроз безопасности, которые могут возникнуть во время файлового обмена с этими устройствами. Контроль целостности системы не контролирует доступ к внешним устройствам и не запрещает обмен файлами. Вы можете настроить доступ к устройствам с помощью другого компонента приложения – Контроль устройств.

Контроль целостности системы осуществляет мониторинг подключения следующих типов внешних устройств:

В начало