Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Kontrola počítače

Monitorování integrity systému

Kontrola integrity systému na vyžádání

Kaspersky Endpoint Security 12 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Kontrola integrity systému na vyžádání

12. července 2024

ID 275008

Uložit jako PDF

Kontrola integrity systému na vyžádání je úloha, kterou můžete spustit ručně nebo podle plánu. Při spuštění úlohy Kontrola integrity systému aplikace porovnává aktuální stav objektů zařazených do rozsahu monitorování s jejich základním stavem. Na rozdíl od monitorování integrity systému v reálném čase úloha Kontrola integrity systému pomáhá omezit počet událostí a umožňuje generovat celkovou zprávu o změnách v operačním systému.

Aby součást Monitorování integrity systému fungovala, musíte přidat alespoň jeden pravidlo. Pravidlo součásti Monitorování integrity systému je sada kritérií, která definují přístup uživatelů k souborům a registru. Monitorování integrity systému zjišťuje změny v souborech a registru v rámci zadaného rozsahu monitorování. Rozsah monitorování je jedním z kritérií pravidla součásti Monitorování integrity systému. Můžete nakonfigurovat pravidla pro sdílení pomocí součásti Monitorování integrity systému v reálném čase a úlohu Kontrola integrity systému nebo vytvořit pro úlohu samostatná pravidla. K vytvoření základního stavu uplatní aplikace Kaspersky Endpoint Security rozsah monitorování z úlohy Kontrola integrity systému na úlohu Aktualizace základního stavu.

Vytvoření a aktualizace základního stavu

Aby mohla úloha Kontrola integrity systému fungovat, potřebuje základní stav. Základní stav je zaznamenaný stav objektů v systému, který aplikace používá jako referenci při porovnávání s aktuálním stavem. Pokud se aktuální stav systému liší od stavu systému zaznamenaného v základním stavu, aplikace Kaspersky Endpoint Security vygeneruje odpovídající událost. Základní stav můžete vytvořit nebo aktualizovat pomocí úlohy Aktualizace základního stavu.

Základní stav můžete aktualizovat v následujících režimech:

  • Úplná aktualizace.

    Aplikace aktualizuje všechny objekty v rozsahu monitorování.

  • Inkrementální aktualizace.

    Aplikace detekuje a aktualizuje pouze upravené nebo nové objekty.

Jak vytvořit nebo aktualizovat základní stav v konzole pro správu (MMC)

Jak vytvořit nebo aktualizovat základní stav ve webové konzole

Konfigurace rozsahu monitorování pro úlohu Kontrola integrity systému

Ve výchozím nastavení je rozsah monitorování úlohy Kontrola integrity systému stejný jako rozsah monitorování součásti Monitorování integrity systému v reálném čase. Pro úlohu můžete nakonfigurovat jiný rozsah monitorování.

Jak nakonfigurovat jiný rozsah monitorování pro úlohu Kontrola integrity systému v konzole pro správu (MMC)

Jak nakonfigurovat jiný rozsah monitorování pro úlohu System Integrity Check úkolu ve webové konzole

Jak nakonfigurovat jiný rozsah monitorování pro úlohu Kontrola integrity systému v rozhraní aplikace

Nastavení pravidla úlohy Kontrola integrity systému

Parametr

Popis

Název pravidla

Název pravidla úlohy Kontrola integrity systému.

Závažnost události

Kaspersky Endpoint Security zaznamenává do protokolu události změn souboru, kdykoli dojde ke změně souboru nebo klíče registru v rozsahu monitorování. K dispozici jsou následující závažnosti událostí: Informační Ikona informační události., Varování Ikona výstražné události., Kritická Ikona kritické události..

Rozsah monitorování
  • Soubor. Seznam souborů a složek sledovaných součástí. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky *?.

    použitím masek:

    • Hvězdičku *, která libovolnou skupinu znaků kromě znaků \/ (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C.
    • Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \/ (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce Složka kromě této složky Složka samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska.
    • Otazník ?, který jeden libovolný znak kromě znaku \/ (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka, které mají příponu TXT a název skládající se ze tří znaků.
  • Registr. Seznam klíčů registru a hodnot sledovaných součástí. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security znaky *?.

Výjimky
  • Soubor. Seznam výjimek z rozsahu monitorování. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky *?. Například C:\Folder\Application\*.log. Položky výjimek mají vyšší prioritu než položky rozsahu monitorování.

    použitím masek:

    • Hvězdičku *, která libovolnou skupinu znaků kromě znaků \/ (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C.
    • Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \/ (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce Složka kromě této složky Složka samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska.
    • Otazník ?, který jeden libovolný znak kromě znaku \/ (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka, které mají příponu TXT a název skládající se ze tří znaků.
  • Registr. Seznam výjimek z rozsahu monitorování. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security znaky *?. Položky výjimek mají vyšší prioritu než položky rozsahu monitorování.

Spuštění úlohy Kontrola integrity systému

Úloha Kontrola integrity systému umožňuje kontrolu změn souborů nebo klíčů registru a také kontrolu připojení externích zařízení. Chcete-li zkontrolovat změny souborů, můžete spustit úlohu Kontrola integrity systému v následujících režimech:

  • Rychlá kontrola.

    Při kontrole souborů na změny aplikace kontroluje pouze atributy souborů. Nekontroluje obsah souborů.

  • Úplná kontrola.

    Při kontrole souborů na změny aplikace kontroluje všechny atributy souborů a obsah souborů.

Režim, ve kterém je úloha spuštěna, neovlivňuje kontrolu registru ani externích zařízení.

Jak spustit úlohu Kontrola integrity systému v konzole pro správu (MMC)

Jak spustit úlohu System Integrity Check ve webové konzole

Aby byla úloha Kontrola integrity systému úspěšně dokončena, rozsah monitorování úlohy Kontrola integrity systému se musí zcela shodovat se základním stavem. Pokud je rozsah monitorování jiný, úloha skončí s chybou. Chcete-li synchronizovat rozsahy monitorování, spusťte úlohu Aktualizace základního stavu s novým rozsahem monitorování.

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.