Einstellungen für den Gültigkeitsbereich zur Überwachung und den Bereich zur Prüfung der Systemintegrität
Für die Ausführung der Komponente "Überwachung der Systemintegrität" muss der Gültigkeitsbereich der Komponente angepasst, d. h. die Objekte ausgewählt werden, deren Status die Überwachung der Systemintegrität überwachen soll. Die Konfiguration des Gültigkeitsbereichs erfolgt in der Richtlinie für Light Agent for Windows oder auf der lokalen Benutzeroberfläche von Light Agent for Windows.
Sie können den Bereich zur Überwachung der Systemintegrität für die Ausführung der Komponente im Echtzeitbetrieb und einen separaten Gültigkeitsbereich für die Prüfung der Systemintegrität nach Zeitplan oder bei Bedarf konfigurieren. Dieser Gültigkeitsbereich wird auch für die Aufgabe zum Update des System-Grundstatus verwendet. Wenn der Bereich zur Prüfung der Systemintegrität nicht festgelegt ist, wird für die Aufgabe zur Prüfung der Systemintegrität und die Aufgabe zum Update des System-Grundstatus der Bereich zur Überwachung der Systemintegrität angewendet.
In diesem Abschnitt wird das Einstellen des Gültigkeitsbereichs der Komponente zur Integritätskontrolle mithilfe der Verwaltungskonsole und der lokalen Benutzeroberfläche von Light Agent for Windows beschrieben. Während der Erstellung und Änderung der Richtlinie für Light Agent for Windows können Sie die Einstellungen des Gültigkeitsbereichs der Integritätskontrolle auch mit der Web Console ändern (Programmeinstellungen → Arbeitsplatz-Überwachung → Überwachung der Systemintegrität).
So passen Sie den Gültigkeitsbereich der Komponente "Überwachung der Systemintegrität" in der Verwaltungskonsole an:
Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
Öffnen Sie im Ordner Verwaltete Geräte der Konsolenstruktur den Unterordner mit dem Namen der Administrationsgruppe, zu der die erforderlichen geschützten virtuellen Maschinen gehören.
Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
Wählen Sie in der Richtlinienliste die Richtlinie für Light Agent for Windows und öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie> mit einem Doppelklick.
Wählen Sie im Eigenschaftsfenster der Richtlinie in der Liste links den Abschnitt Überwachung der Systemintegrität aus.
Konfigurieren Sie im rechten Teil des Fensters im Block Bereich zur Überwachung der Systemintegrität den Bereich zur Überwachung der Systemintegrität in Echtzeit:
Aktivieren Sie das Kontrollkästchen Geräte überwachen, wenn Sie möchten, dass die Überwachung der Systemintegrität das Anschließen von externen Geräten auf der geschützten virtuellen Maschine im Echtzeitbetrieb überwacht.
Wählen Sie in der Dropdown-Liste die Ereigniskategorie für die Ereignisse aus, die von der Überwachung der Systemintegrität erstellt werden sollen, wenn das Anschließen eines externen Geräts erkannt wurde. Standardmäßig werden Ereignisse der Stufe Informativ erstellt.
Aktivieren Sie das Kontrollkästchen Dateien und Registrierung überwachen, wenn Sie möchten, dass die Überwachung der Systemintegrität Änderungen bei den Dateien und der Registrierung auf der geschützten virtuellen Maschine im Echtzeitbetrieb überwacht.
Klicken Sie auf Einstellungen.
Legen Sie im folgenden Fenster Regeln zur Überwachung der Systemintegrität eine Liste der Regeln an, die bei der Ausführung der Komponente "Überwachung der Systemintegrität in Echtzeit" verwendet werden.
Sie können bei der Konfiguration der Regeln zur Überwachung der Systemintegrität wie folgt vorgehen:
Klicken Sie im Fenster Regeln zur Überwachung der Systemintegrität auf OK.
Wenn Sie einen separaten Gültigkeitsbereich der Prüfung der Systemintegrität nach Zeitplan oder bei Bedarf konfigurieren wollen, gehen Sie im Block Bereich zur Prüfung der Systemintegrität wie folgt vor:
Aktivieren Sie das Kontrollkästchen Bereich zur Prüfung der Systemintegrität angeben.
Unter dem Kontrollkästchen wird der Einstellungsblock Bereich zur Prüfung der Systemintegrität angezeigt.
Passen Sie die Einstellungen im Block Bereich zur Prüfung der Systemintegrität gemäß Punkt 6 dieser Anweisung an. Diese Einstellungen werden bei der Ausführung der Aufgabe zur Prüfung der Systemintegrität und der Aufgabe zum Update des System-Grundstatus angewendet.
Klicken Sie auf die Schaltfläche Übernehmen.
So passen Sie den Gültigkeitsbereich der Komponente "Überwachung der Systemintegrität" in der lokalen Benutzeroberfläche an:
Wählen Sie im linken Fensterbereich unter Arbeitsplatz-Überwachung den Abschnitt Überwachung der Systemintegrität.
Im rechten Fensterbereich werden die Einstellungen für die Komponente "Überwachung der Systemintegrität" angezeigt.
Wenn die Einstellungen in der lokalen Benutzeroberfläche nicht verfügbar sind, bedeutet das, dass für alle geschützten virtuellen Maschinen der Administrationsgruppe die Einstellungswerte verwendet werden, die von der Richtlinie festgelegt sind.
Um den Bereich zur Überwachung der Systemintegrität im Echtzeitbetrieb anzupassen, gehen Sie im Block Einstellungen zur Überwachung der Systemintegrität wie folgt vor:
Aktivieren Sie das Kontrollkästchen Geräte überwachen unter dem Namen des Blocks Einstellungen zur Überwachung der Systemintegrität, wenn Sie möchten, dass die Überwachung der Systemintegrität das Anschließen von externen Geräten auf der geschützten virtuellen Maschine im Echtzeitbetrieb überwacht.
Wählen Sie in der Dropdown-Liste die Ereigniskategorie für die Ereignisse aus, die von der Überwachung der Systemintegrität erstellt werden sollen, wenn das Anschließen eines externen Geräts erkannt wurde. Standardmäßig werden Ereignisse der Stufe Informativ erstellt.
Aktivieren Sie das Kontrollkästchen Dateien und Registrierung überwachen im oberen Bereich des Blocks Einstellungen zur Überwachung der Systemintegrität, wenn Sie möchten, dass die Überwachung der Systemintegrität Änderungen in den Dateien und der Registrierung auf der geschützten virtuellen Maschine im Echtzeitbetrieb überwacht.
Führen Sie die Punkte 6d–6f der obigen Anleitung aus.
Wenn Sie einen separaten Gültigkeitsbereich zur Prüfung der Systemintegrität nach Zeitplan oder bei Bedarf konfigurieren wollen, gehen Sie im Block Einstellungen zur Überwachung der Systemintegrität wie folgt vor:
Aktivieren Sie das Kontrollkästchen Bereich zur Prüfung der Systemintegrität angeben.
Unter dem Kontrollkästchen wird der Einstellungsblock angezeigt.
Passen Sie die Einstellungen im Block gemäß Punkt 6 der obigen Anweisung an. Diese Einstellungen werden bei der Ausführung der Aufgabe zur Prüfung der Systemintegrität und der Aufgabe zum Update des System-Grundstatus angewendet.
Klicken Sie auf Speichern, um die Änderungen zu speichern.