Monitorování integrity systému v reálném čase
Monitorování integrity systému umožňuje sledovat změny v operačním systému v reálném čase. Můžete sledovat změny, které mohou naznačovat narušení zabezpečení počítače. Tato součást umožňuje blokování těchto změn nebo pouze protokolování změnových událostí.
Aby součást Monitorování integrity systému fungovala, musíte přidat alespoň jeden pravidlo. Pravidlo součásti Monitorování integrity systému je sada kritérií, která definují přístup uživatelů k souborům a registru. Monitorování integrity systému zjišťuje změny v souborech a registru v rámci zadaného rozsahu monitorování. Rozsah monitorování je jedním z kritérií pravidla součásti Monitorování integrity systému.
Režimy součásti Monitorování integrity systému v reálném čase
Chcete-li zajistit, aby pravidla součásti Monitorování integrity systému neblokovala žádné akce se zdroji, které jsou kritické pro fungování operačního systému nebo jiných služeb, doporučujeme povolit testovací režim a analyzovat, jak tato součásti ovlivňuje systém. Při zapnutém testovacím režimu Kaspersky Endpoint Security neblokuje aktivitu uživatele, která je zakázána pravidly, ale generuje události Varování .
Součást Monitorování integrity systému v reálném čase má dva režimy:
- Chránit systém před změnami pomocí pravidel
V tomto režimu součást Monitorování integrity systému monitoruje změny v systému a provádí akci v souladu s pravidly: Povolit nebo Blokovat. Monitorování integrity systému také vygeneruje odpovídající událost a změní stav zařízení v konzole aplikace Kaspersky Security Center.
- Testovací režim: neblokovat, pouze zaznamenat do protokolu
V tomto režimu umožňuje součást Monitorování integrity systému akce se soubory a klíči registru z rozsahu monitorování. Pokud je akce se soubory nebo registrem zakázána, aplikace vygeneruje událost: The prohibited operation was allowed in test mode. Chcete-li analyzovat, jak pravidla ovlivňují systém, můžete se podívat na zprávy.
Povolení součásti Monitorování integrity systému v reálném čase
Jak povolit součást Monitorování integrity systému v reálném čase v konzole pro správu (MMC)
Jak povolit součást Monitorování integrity systému v reálném čase ve webové konzole
Jak povolit součást Monitorování integrity systému v reálném čase v rozhraní aplikace
Nastavení pravidel součásti Monitorování integrity systému v reálném čase
Parametr | Popis |
---|---|
Název pravidla | Název pravidla součásti Monitorování integrity systému v reálném čase |
Operace se soubory a registrem |
|
Závažnost události | Kaspersky Endpoint Security zaznamenává do protokolu události změn souboru, kdykoli dojde ke změně souboru nebo klíče registru v rozsahu monitorování. K dispozici jsou následující závažnosti událostí: Informační |
Rozsah monitorování |
|
Výjimky |
|
Důvěryhodní uživatelé a/nebo skupiny uživatelů | Důvěryhodný uživatel je uživatel, který má povoleno provádět akce se soubory a klíči registru v rozsahu monitorování. Pokud aplikace Kaspersky Endpoint Security zjistí akci provedenou důvěryhodným uživatelem, součást Monitorování integrity systému vygeneruje Informační Můžete vybrat uživatele v Active Directory, v seznamu účtů v aplikaci Kaspersky Security Center nebo ručním zadáním místního uživatelského jména. Společnost Kaspersky doporučuje používat místní uživatelské účty pouze ve zvláštních případech, kdy není možné používat doménové uživatelské účty. |
Deskriptor operace se souborem / Monitorované operace | Značky charakterizující akci se soubory nebo klíči registru, které bude aplikace monitorovat. |
Hashování | Výpočet hodnoty hash souboru při úpravě. Kaspersky Endpoint Security přidává informace o hodnotě hash souboru, když je vygenerována událost. |