Настройка области действия контроля и области действия проверки целостности системы
Для работы компонента Контроль целостности системы требуется настроить область действия компонента, то есть выбрать объекты, за состоянием которых должен следить Контроль целостности системы. Настройка области действия выполняется в политике Легкого агента для Windows или в локальном интерфейсе Легкого агента для Windows.
Вы можете настроить область действия контроля целостности системы для работы компонента в режиме реального времени и отдельную область действия для проверки целостности системы по расписанию или по требованию. Эта область действия также используется для задачи обновления снимка состояния системы. Если область действия проверки целостности системы не задана, для задачи проверки целостности системы и задачи обновления снимка состояния системы применяется область действия контроля целостности системы.
В этом разделе описаны процедуры настройки области действия компонента Контроль целостности с помощью Консоли администрирования и локального интерфейса Легкого агента для Windows. Вы также можете настраивать параметры области действия Контроля целостности с помощью Web Console во время создания или изменения параметров политики для Легкого агента для Windows (Параметры программы → Контроль рабочего места → Контроль целостности системы).
Чтобы настроить область действия компонента Контроль целостности системы в Консоли администрирования:
В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
В рабочей области выберите закладку Политики.
В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
В окне свойств политики в списке слева выберите раздел Контроль целостности системы.
В правой части окна в блоке Область действия контроля целостности системы настройте область действия контроля целостности системы в режиме реального времени:
Установите флажок Следить за устройствами, если вы хотите, чтобы Контроль целостности системы отслеживал подключение внешних устройств на защищенной виртуальной машине в режиме реального времени.
В раскрывающемся списке выберите уровень важности для событий, которые Контроль целостности системы формирует, когда обнаруживает подключение внешнего устройства. По умолчанию формируются события уровня Информационное.
Установите флажок Следить за файлами и реестром, если вы хотите, чтобы Контроль целостности системы отслеживал изменения в файлах и реестре на защищенной виртуальной машине в режиме реального времени.
Нажмите на кнопку Настройка.
В открывшемся окне Правила контроля целостности системы сформируйте список правил, которые применяются при работе компонента Контроль целостности системы в режиме реального времени.
Вы можете выполнять следующие действия при настройке правил контроля целостности системы:
Нажмите на кнопку OK в окне Правила контроля целостности системы.
Если вы хотите настроить отдельную область действия для проверки целостности системы по расписанию или по требованию, выполните следующие действия в блоке Область действия проверки целостности системы:
Установите флажок Задать область действия проверки целостности системы.
Под флажком появится блок параметров Область действия проверки целостности системы.
Настройте параметры в блоке Область действия проверки целостности системы, как описано в пункте 6 этой инструкции. Эти параметры будут применяться при выполнении задачи проверки целостности системы и задачи обновления снимка состояния системы.
Нажмите на кнопку Применить.
Чтобы настроить область действия компонента Контроль целостности системы в локальном интерфейсе:
В левой части окна в блоке Контроль рабочего места выберите раздел Контроль целостности системы.
В правой части окна отобразятся параметры работы компонента Контроль целостности системы.
Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.
Чтобы настроить область действия контроля целостности системы в режиме реального времени, выполните следующие действия в блоке Параметры Контроля целостности системы:
Установите флажок Следить за устройствами, расположенный под названием блока Параметры Контроля целостности системы, если вы хотите, чтобы Контроль целостности системы отслеживал подключение внешних устройств на защищенной виртуальной машине в режиме реального времени.
В раскрывающемся списке выберите уровень важности для событий, которые Контроль целостности системы формирует, когда обнаруживает подключение внешнего устройства. По умолчанию формируются события уровня Информационное.
Установите флажок Следить за файлами и реестром, расположенный в верхней части блока Параметры Контроля целостности системы, если вы хотите, чтобы Контроль целостности системы отслеживал изменения в файлах и реестре на защищенной виртуальной машине в режиме реального времени.
Выполните пункты 6d–6f предыдущей инструкции.
Если вы хотите настроить отдельную область действия для проверки целостности системы по расписанию или по требованию, выполните следующие действия в блоке Параметры Контроля целостности системы:
Установите флажок Задать область действия проверки целостности системы.
Под флажком появится блок параметров.
Настройте параметры в блоке, как описано в пункте 6 предыдущей инструкции. Эти параметры будут применяться при выполнении задачи проверки целостности системы и задачи обновления снимка состояния системы.
Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.