系統完整性監控

本區域中介紹的 Kaspersky Security 功能,只有在企業產品授權下使用應用程式,且應用程式安裝在使用 Windows 伺服器作業系統和 NTFS 或 FAT32 檔案系統的虛擬機上時,才能夠使用。

系統完整性監控元件可追蹤受防護的虛擬機上安裝之 Windows 作業系統變更。您可監控以下物件:

系統完整性監控元件可以即時執行,並且可按排程或按需執行系統完整性檢查。

即時執行時,系統完整性監控可針對含在系統完整性監控範圍內的受監控物件,追蹤對其所做的變更。

按排程或按需系統完整性檢查,是利用系統完整性檢查工作執行。系統完整性檢查則透過比較系統完整性檢查範圍中包含的物件目前狀態,與先前以系統基線形式註冊的物件狀態來執行。

您可採用以下模式之一,執行系統完整性檢查:

在任何模式下,均會根據定義的系統完整性檢查範圍監控登錄檔修改和外部裝置連線。

由於執行基線更新工作,會對虛擬機擷取系統狀態快照(基線)。建立或更新基線時,將記錄系統完整性檢查範圍中包含的物件狀態。

您可採用以下模式之一更新基線:

系統完整性監控元件設定在 Light Agent for Windows 政策中或 Light Agent for Windows 的本機介面中定義。您可啟用或停用即時系統完整性監控元件,並配置以下設定:

您可在卡巴斯基安全管理中心和 Light Agent for Windows 的本機介面中,檢視有關系統完整性監控元件的執行結果的資訊

本說明章節內容

啟用和停用即時系統完整性監控

配置系統完整性監控範圍和系統完整性檢查範圍

建立和更新基線

按排程或按需檢查系統完整性

在虛擬機上檢視有關系統完整性的資訊

系統完整性狀態重設

頁面頂部