Contrôle de l'intégrité du système

La fonctionnalité de l'application Kaspersky Security décrite ici est disponible uniquement si vous utilisez l'application sous une licence d'entreprise et si l'application est installée sur une machine virtuelle dotée d'un système d'exploitation pour serveur Windows et le système de fichiers NTFS ou FAT32.

Le composant Contrôle de l'intégrité du système permet de suivre les modifications introduites dans le système d'exploitation Windows installé sur la machine virtuelle protégée. Vous pouvez contrôler les objets suivants :

• Fichiers et registre. Le composant Contrôle de l'intégrité du système traque les modifications des fichiers et du registre repris dans la zone de contrôle.
• Appareils externes. Le composant Contrôle de l'intégrité du système effectue un suivi de la connexion des périphériques externes des types suivants :
  • lecteurs pour les disques durs ;
  • lecteurs pour les disques optiques (CD/DVD/Blu-ray) ;
  • appareils USB ;
  • caméras et scanneurs ;
  • adaptateurs réseau externes.

Le composant Contrôle de l'intégrité du système peut fonctionner en temps réel et vérifier l'intégrité du système selon une planification ou à la demande.

Quand le contrôle de l'intégrité du système fonctionne en temps réel, il peut traquer les modifications dans les objets à contrôler que vous avez ajoutés dans la zone d'action du contrôle de l'intégrité du système.

La vérification de l'intégrité du système selon une planification ou à la demande est exécutée à l'aide de tâches de vérification de l'intégrité du système. La vérification se réalise via la comparaison de l'état actuel des objets repris dans la zone d'action de la vérification de l'intégrité du système à l'état de ces objets enregistré sous la forme d'un instantané de l'état du système.

Vous pouvez réaliser la vérification de l'intégrité du système selon un des modes suivants :

• Analyse complète. Lors de l'analyse des modifications dans les fichiers, tous les attributs des fichiers et leur contenu sont pris en compte.
• Analyse rapide. Lors de l'analyse des modifications dans les fichiers, seuls les attributs des fichiers sont pris en compte. Le contenu n'est pas analysé.

L'analyse des modifications dans le registre et l'analyse des connexions des périphériques externes s'opèrent dans n'importe quel mode conformément à la zone d'action de la vérification de l'intégrité du système définie.

L'instantané de l'état du système est pris sur la machine virtuelle à l'issue de l'exécution de la tâche de mise à jour de l'instantané de l'état du système. Suite à la création ou à la mise à jour de l'instantané de l'état du système, l'état des objets repris dans la zone d'action de la vérification de l'intégrité du système est enregistré.

Vous pouvez mettre à jour l'instantané de l'état du système dans un des modes suivants :

• Mise à jour complète : pour tous les objets repris dans la zone d'analyse.
• Mise à jour incrémentielle : uniquement pour les objets de la zone d'analyse qui ont été modifiés ou pour les nouveaux objets.

Les paramètres de fonctionnement du composant Contrôle de l'intégrité du système sont définis dans la stratégie pour le Light Agent for Windows ou dans l'interface locale de Light Agent for Windows. Vous pouvez activer et désactiver le fonctionnement du composant Contrôle de l'intégrité du système en temps réel et configurer les paramètres suivants :

• Zone d'action du contrôle de l'intégrité du système en temps réel :
  • La liste des objets que le composant Contrôle de l'intégrité du système en temps réel doit contrôler.
  • La liste des règles de contrôle de l'intégrité du système selon lesquelles le composant traque les modifications dans les fichiers et le registre. Vous pouvez créer des règles et utiliser les règles prédéfinies des modèles livrés avec le kit de distribution de l'application.
• La zone d'action de la vérification de l'intégrité du système. Par défaut, la zone d'action de l'analyse coïncide avec la zone d'action du contrôle de l'intégrité. Vous pouvez définir une zone d'action distincte pour la vérification de l'intégrité du système selon une planification ou à la demande. Cette zone d'action intervient également dans la tâche de mise à jour de l'instantané de l'état du système :
  • La liste des objets dont il faut analyser l'état. L'état de ces objets est enregistré dans l'instantané de l'état du système.
  • La liste des règles de contrôle de l'intégrité du système selon lesquelles le composant analyse les modifications dans les fichiers et le registre. L'instantané de l'état du système enregistre l'état des fichiers et des dossiers ainsi que les clés de registre définies dans les règles. Vous pouvez créer des règles et utiliser les règles prédéfinies des modèles livrés avec le kit de distribution de l'application.

  Si la zone d'action de la vérification de l'intégrité du système n'a pas été définie, c'est la zone d'action du contrôle de l'intégrité du système qui sert pour la tâche de vérification de l'intégrité du système et la tâche de mise à jour de l'instantané de l'état du système.

• Le niveau d'importance pour les événements que le Contrôle de l'intégrité du système déclenche lorsqu'il détecte des modifications dans le système en temps réel et suite à l'exécution de la tâche de vérification de l'intégrité du système.

Vous pouvez consulter les informations sur les résultats du fonctionnement du composant Contrôle de l'intégrité du système dans Kaspersky Security Center et dans l'interface locale de Light Agent for Windows.

Dans cette section de l'aide Activation et désactivation du contrôle de l'intégrité du système en temps réel Configuration de la zone d'action du contrôle et de la zone d'action de la vérification de l'intégrité du système Création et mise à jour de l'instantané de l'état du système Vérification de l'intégrité du système planifiée ou à la demande Consultation des informations sur l'intégrité du système sur la machine virtuelle Réinitialisation du statut de l'intégrité du système

Haut de page