このセクションで説明する Kaspersky Security の機能は、製品モジュールで本製品を使用しており、Windows サーバー向けオペレーティングシステムおよび NTFS または FAT32 ファイルシステムで動作する仮想マシンに本製品をインストールしている場合にのみ使用できます。
変更監視は、保護された仮想マシンにインストールされた Windows オペレーティングシステムの変更を追跡できます。次のオブジェクトを監視できます:
変更監視はリアルタイムで動作し、スケジュールによって定期的に、または手動で変更チェックを実行できます。
リアルタイムでの動作中、変更監視により、変更監視の範囲に含まれる監視対象のオブジェクトの変更を追跡できます。
定期的または手動での変更チェックは、変更チェックタスクを使用して行われます。変更チェックは、変更チェックの範囲に含まれるオブジェクトの現在の状態と、システムスナップショット形式のベースラインに前もって記録されたオブジェクトの状態とを比較することにより実行されます。
変更チェックは次のいずれかのモードで実行できます:
レジストリ変更と外部デバイスの接続は、定義された変更チェックの範囲に従って、どのモードでも監視されます。
システム状態スナップショット(ベースライン)は、ベースラインのアップデートタスクの実行結果として、仮想マシンで取得されます。ベースラインが作成またはアップデートされるときに、変更チェックの範囲に含まれるオブジェクトの状態が記録されます。
次のいずれかのモードでベースラインをアップデートできます:
変更監視の設定は、Light Agent for Windows ポリシーまたは Light Agent for Windows のローカルインターフェイスで定義されます。リアルタイムでの変更監視を有効または無効にすること、および次の設定が行えます:
変更チェックの範囲が定義されていない場合、変更監視の範囲が変更チェックタスクとベースラインアップデートタスクで使用されます。
Kaspersky Security Center と Light Agent for Windows のローカルインターフェイスに、変更監視の動作結果に関する情報を表示できます。