Kontrola integrity systému na vyžádání
Kontrola integrity systému na vyžádání je úloha, kterou můžete spustit ručně nebo podle plánu. Při spuštění úlohy Kontrola integrity systému aplikace porovnává aktuální stav objektů zařazených do rozsahu monitorování s jejich základním stavem. Na rozdíl od monitorování integrity systému v reálném čase úloha Kontrola integrity systému pomáhá omezit počet událostí a umožňuje generovat celkovou zprávu o změnách v operačním systému.
Aby součást Monitorování integrity systému fungovala, musíte přidat alespoň jeden pravidlo. Pravidlo součásti Monitorování integrity systému je sada kritérií, která definují přístup uživatelů k souborům a registru. Monitorování integrity systému zjišťuje změny v souborech a registru v rámci zadaného rozsahu monitorování. Rozsah monitorování je jedním z kritérií pravidla součásti Monitorování integrity systému. Můžete nakonfigurovat pravidla pro sdílení pomocí součásti Monitorování integrity systému v reálném čase a úlohu Kontrola integrity systému nebo vytvořit pro úlohu samostatná pravidla. K vytvoření základního stavu uplatní aplikace Kaspersky Endpoint Security rozsah monitorování z úlohy Kontrola integrity systému na úlohu Aktualizace základního stavu.
Vytvoření a aktualizace základního stavu
Aby mohla úloha Kontrola integrity systému fungovat, potřebuje základní stav. Základní stav je zaznamenaný stav objektů v systému, který aplikace používá jako referenci při porovnávání s aktuálním stavem. Pokud se aktuální stav systému liší od stavu systému zaznamenaného v základním stavu, aplikace Kaspersky Endpoint Security vygeneruje odpovídající událost. Základní stav můžete vytvořit nebo aktualizovat pomocí úlohy Aktualizace základního stavu.
Základní stav můžete aktualizovat v následujících režimech:
- Úplná aktualizace.
Aplikace aktualizuje všechny objekty v rozsahu monitorování.
- Inkrementální aktualizace.
Aplikace detekuje a aktualizuje pouze upravené nebo nové objekty.
Jak vytvořit nebo aktualizovat základní stav v konzole pro správu (MMC)
Jak vytvořit nebo aktualizovat základní stav ve webové konzole
Konfigurace rozsahu monitorování pro úlohu Kontrola integrity systému
Ve výchozím nastavení je rozsah monitorování úlohy Kontrola integrity systému stejný jako rozsah monitorování součásti Monitorování integrity systému v reálném čase. Pro úlohu můžete nakonfigurovat jiný rozsah monitorování.
Jak nakonfigurovat jiný rozsah monitorování pro úlohu System Integrity Check úkolu ve webové konzole
Jak nakonfigurovat jiný rozsah monitorování pro úlohu Kontrola integrity systému v rozhraní aplikace
Nastavení pravidla úlohy Kontrola integrity systému
Parametr | Popis |
---|---|
Název pravidla | Název pravidla úlohy Kontrola integrity systému. |
Závažnost události | Kaspersky Endpoint Security zaznamenává do protokolu události změn souboru, kdykoli dojde ke změně souboru nebo klíče registru v rozsahu monitorování. K dispozici jsou následující závažnosti událostí: Informační |
Rozsah monitorování |
|
Výjimky |
|
Spuštění úlohy Kontrola integrity systému
Úloha Kontrola integrity systému umožňuje kontrolu změn souborů nebo klíčů registru a také kontrolu připojení externích zařízení. Chcete-li zkontrolovat změny souborů, můžete spustit úlohu Kontrola integrity systému v následujících režimech:
- Rychlá kontrola.
Při kontrole souborů na změny aplikace kontroluje pouze atributy souborů. Nekontroluje obsah souborů.
- Úplná kontrola.
Při kontrole souborů na změny aplikace kontroluje všechny atributy souborů a obsah souborů.
Režim, ve kterém je úloha spuštěna, neovlivňuje kontrolu registru ani externích zařízení.
Jak spustit úlohu Kontrola integrity systému v konzole pro správu (MMC)
Jak spustit úlohu System Integrity Check ve webové konzole
Aby byla úloha Kontrola integrity systému úspěšně dokončena, rozsah monitorování úlohy Kontrola integrity systému se musí zcela shodovat se základním stavem. Pokud je rozsah monitorování jiný, úloha skončí s chybou. Chcete-li synchronizovat rozsahy monitorování, spusťte úlohu Aktualizace základního stavu s novým rozsahem monitorování.