啟用和停用系統完整性監控規則

所有系統完整性監控規則均以啟用狀態新增至規則清單。如果啟用某項規則,系統完整性監控將會套用該規則。

您可以停用任何系統完整性監控規則。如果停用某項規則,系統完整性監控將會暫停套用該規則。

在卡巴斯基安全管理中心中啟用或停用系統完整性監控規則:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
  3. 在工作區選擇政策標籤。
  4. 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>
  5. 在政策屬性視窗中,選擇左側清單中的“系統完整性監控”區域。
  6. 在視窗右側,在以下其中一個區域中,點擊位於監控檔案與登錄核取方塊右側的設定按鈕:
    • 如果希望配置即時系統完整性監控規則,則在系統完整性監控範圍區域中。
    • 如果希望配置系統完整性檢查工作和基線更新工作規則,則在系統完整性檢查範圍區域中。
  7. 在開啟的“系統完整性監控規則”視窗中,在系統完整性監控規則清單中選擇所需規則,然後執行“狀態”列中的以下動作之一:
    • 如果希望啟用該規則,請選擇值 On
    • 如果希望停用該規則,請選擇值 Off
  8. 系統完整性監控規則視窗中,點擊 OK
  9. 點擊套用按鈕。

在本機介面中啟用或停用系統完整性監控規則:

  1. 在受防護的虛擬機上,開啟應用程式設定視窗
  2. 在視窗左側的端點控制區域,選擇系統完整性監控區域。

    系統完整性監控元件的設定將顯示在視窗右邊。

    如果無法使用本機介面中的設定,表示由政策定義的設定值用於管理群組的所有受防護的虛擬機。

  3. 請執行以下操作之一:
    • 如果您希望配置即時系統完整性監控規則,請點擊系統完整性監控設定區域上部監控檔案與登錄核取方塊右側的設定按鈕。
    • 如果您希望配置系統完整性檢查工作與基線更新工作的規則,請點擊系統完整性監控設定區域下部監控檔案與登錄核取方塊右側的設定按鈕。

    將開啟系統完整性監控規則視窗。

  4. 完成前面說明的第 7 步至第 8 步。
  5. 若要儲存變更,請點擊儲存按鈕。
頁面頂部