配置系統完整性監控範圍和系統完整性檢查範圍

為使系統完整性監控元件正確執行,必須配置元件的範圍,即選擇必須由系統完整性監控元件追蹤其狀態的物件。此範圍在 Light Agent for Windows 政策中或者在 Light Agent for Windows 的本機介面中配置。

您可配置元件即時操作的系統完整性監控範圍,也可以依排程或隨選配置獨立系統完整性檢查範圍。此範圍也用於基線更新工作。如果未定義系統完整性檢查範圍,則將系統完整性監控範圍套用於系統完整性檢查工作和基線更新工作。

本節說明如何使用管理主控台與 Light Agent for Windows 本機介面,配置完整性控制元件範圍。您也可以在建立或修改 Light Agent for Windows 政策設定時(應用程式設定端點控制系統完整性監控)使用網頁主控台配置完整性監控控制範圍設定。

若要在管理主控台配置系統完整性監控元件的範圍,請執行以下操作:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
  3. 在工作區選擇政策標籤。
  4. 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>
  5. 在政策屬性視窗中,選擇左側清單中的“系統完整性監控”區域。
  6. 在視窗右側的“系統完整性監控範圍”區域中,配置系統完整性監控即時範圍。
    1. 如果希望系統完整性監控即時追蹤外部裝置與受防護的虛擬機連線,請選擇監控裝置核取方塊。
    2. 在下拉式清單中,選擇系統完整性監控元件偵測到外部裝置連線時,所產生的事件重要性等級。預設情況下,會產生資訊事件。
    3. 如果希望系統完整性監控元件即時追蹤受防護的虛擬機上對檔案和登錄檔進行的變更,請選擇監控檔案與登錄核取方塊。
    4. 點擊設定按鈕。
    5. 在顯示的系統完整性監控規則視窗中,建立即時系統完整性監控元件執行時套用的規則清單。

      在配置系統完整性監控規則時,可以執行以下操作:

    6. 系統完整性監控規則視窗中,點擊 OK
  7. 如果希望按排程或按需配置獨立的完整性偵測範圍,請在系統完整性檢查範圍區域中執行以下操作:
    1. 選擇定義系統完整性檢查範圍核取方塊。

      系統完整性檢查範圍設定群組將顯示在核取方塊下方。

    2. 按照說明的第 6 步中所述,配置系統完整性檢查範圍區域中的設定。在執行系統完整性檢查工作和基線更新工作時,將會套用這些設定。
  8. 點擊套用按鈕。

在本機介面中配置系統完整性監控元件的範圍:

  1. 在受防護的虛擬機上,開啟應用程式設定視窗
  2. 在視窗左側的端點控制區域,選擇系統完整性監控區域。

    系統完整性監控元件的設定將顯示在視窗右邊。

    如果無法使用本機介面中的設定,表示由政策定義的設定值用於管理群組的所有受防護的虛擬機。

  3. 若要即時配置系統完整性監控範圍,請在系統完整性監控設定區域中執行以下操作:
    1. 如果希望系統完整性監控即時追蹤外部裝置與受防護的虛擬機之連線,請選擇系統完整性監控設定區域名稱下的監控裝置核取方塊。
    2. 在下拉式清單中,選擇系統完整性監控元件偵測到外部裝置連線時,所產生的事件重要性等級。預設情況下,會產生資訊事件。
    3. 如果希望系統完整性監控元件即時追蹤受防護的虛擬機上對檔案和登錄檔進行的變更,請選擇系統完整性監控設定區域上半部分的監控檔案與登錄核取方塊。
    4. 完成前面說明的第 6d 步至第 6f 步。
  4. 如果希望按排程或按需配置獨立的系統完整性檢查範圍,請在系統完整性監控設定區域中執行以下操作:
    1. 選擇定義系統完整性檢查範圍核取方塊。

      設定區域會顯示在核取方塊下方。

    2. 按照前面說明的第 6 步中所述,配置區域中的設定。在執行系統完整性檢查工作和基線更新工作時,將會套用這些設定。
  5. 若要儲存變更,請點擊儲存按鈕。

本節內容:

建立和編輯系統完整性監控規則

匯入和匯出系統完整性監控規則

啟用和停用系統完整性監控規則

頁面頂部