Die in diesem Abschnitt beschriebenen Funktionen von Kaspersky Security sind nur verfügbar, wenn Sie das Programm gemäß der Unternehmenslizenz verwenden und das Programm auf einer virtuellen Maschine mit einem Server-Betriebssystem der Windows-Reihe und NTFS- oder FAT32-Dateisysteme installiert ist.
Die Komponente "Überwachung der Systemintegrität" erlaubt eine Kontrolle der Änderungen im Betriebssystem Windows, das auf der geschützten virtuellen Maschine installiert ist. Sie können folgende Objekte kontrollieren:
Die Komponente "Überwachung der Systemintegrität in Echtzeit" kann im Echtzeitbetrieb ausgeführt werden sowie die Prüfung der Systemintegrität nach Zeitplan oder bei Bedarf ausführen.
Bei der Ausführung im Echtzeitbetrieb ermöglicht die Überwachung der Systemintegrität, Änderungen der überwachten Objekte zu überwachen, die Sie in den Bereich zur Überwachung der Systemintegrität eingeschlossen haben.
Die Prüfung der Systemintegrität nach Zeitplan oder bei Bedarf wird mithilfe der Aufgabe zur Prüfung der Systemintegrität ausgeführt. Die Untersuchung erfolgt mittels Vergleich des aktuellen Status der Objekte, die in den Bereich zur Prüfung der Systemintegrität fallen, mit dem Status dieser Objekte, der in Form des System-Grundstatus festgelegt ist.
Sie können die Prüfung der Systemintegrität in einem der folgenden Modi ausführen:
Die Untersuchung der Änderungen in der Registrierung und die Untersuchung der angeschlossenen externen Geräte werden in einem beliebigen Modus entsprechend dem angegebenen Bereich zur Prüfung der Systemintegrität ausgeführt.
Der System-Grundstatus wird auf der virtuellen Maschine als Ergebnis der Ausführung der Aufgabe zum Update des System-Grundstatus erstellt. Als Resultat der Erstellung oder des Updates des System-Grundstatus wird der Zustand der Objekte, die in den Bereich zur Prüfung der Systemintegrität fallen, festgelegt.
Sie können den System-Grundstatus in einem der folgenden Modi aktualisieren:
Die Einstellungen für die Ausführung der Komponente "Überwachung der Systemintegrität" werden in der Richtlinie für Light Agent for Windows oder in der lokalen Benutzeroberfläche von Light Agent for Windows festgelegt. Sie können die Ausführung der Komponente "Überwachung der Systemintegrität in Echtzeit" aktivieren und deaktivieren sowie die folgenden Einstellungen anpassen:
Wenn der Bereich zur Prüfung der Systemintegrität nicht festgelegt ist, wird für die Aufgabe zur Prüfung der Systemintegrität und die Aufgabe zum Update des System-Grundstatus der Bereich zur Überwachung der Systemintegrität verwendet.
Sie können die Informationen über die Ergebnisse der Ausführung der Komponente "Überwachung der Systemintegrität" in Kaspersky Security Center und in der lokalen Benutzeroberfläche von Light Agent for Windows anzeigen.