Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Kontrola počítače

Monitor integrity souborů

Zobrazení informací o integritě systému

Kaspersky Endpoint Security 12 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Zobrazení informací o integritě systému

14. února 2024

ID 237451

Uložit jako PDF

Informace o výsledcích provozu součásti Monitor integrity souborů se zobrazuje těmito způsoby:

Události v konzole aplikace Kaspersky Security Center a v rozhraní aplikace Kaspersky Endpoint Security

Aplikace Kaspersky Endpoint Security odesílá v případě zjištění změny souborů událost do aplikace Kaspersky Security Center. Výběr událostí můžete nakonfigurovat tak, že se mají zobrazovat v součásti Monitor integrity souborů. Další informace o nastavení výběru událostí najdete v nápovědě k aplikaci Kaspersky Security Center.

Rozhraní aplikace Kaspersky Endpoint Security poskytuje samostatnou zprávu pro součást Monitor integrity souborů.

Kaspersky Endpoint Security má nástroje pro agregaci událostí, které snižují počet událostí součásti Monitor integrity souborů. Kaspersky Endpoint Security umožňuje agregaci událostí v následujících případech:

  • příliš časté změny jednoho objektu (více než pětkrát za minutu),
  • příliš časté spouštění jednoho pravidla monitorování (více než 10krát za minutu).

Aplikace Kaspersky Endpoint Security tak vytváří samostatné události při úpravách objektů, dokud se nespustí nástroje pro agregaci. V tomto okamžiku Kaspersky Endpoint Security povolí agregaci událostí a vytvoří odpovídající událost. Kaspersky Endpoint Security provádí agregaci událostí po dobu 24 hodin (období agregace) nebo dokud není aplikace zastavena. Po restartování aplikace Kaspersky Endpoint Security nebo po uplynutí doby agregace aplikace generuje speciální události: Zpráva o atypické události za agregační období a Zpráva o změnách objektu za období agregace. Tyto zprávy obsahují informace o začátku a konci období agregace a počtu agregovaných událostí.

Stav počítače v konzole aplikace Kaspersky Security Center

Když jsou ze součásti Monitor integrity souborů přijaty události se závažností Kritická Ikona kritické události. nebo Pozor Ikona výstražné události., aplikace Kaspersky Security Center změní stav počítače na Kritický Ikona počítače s červenou obrazovkou. nebo Varování Ikona počítače se žlutou obrazovkou..

Přijímání stavu počítače ze spravované aplikace (podmínka Device status defined by application) by mělo být povoleno v aplikaci Kaspersky Security Center v seznamu podmínek, které musí být splněny, aby byl zařízení přiřazen stav Kritická Ikona kritické události. nebo Pozor Ikona výstražné události.. Podmínky pro přiřazení stavu zařízení se konfigurují v okně vlastností skupiny pro správu.

Stav počítače a všechny důvody změn stavu se zobrazují v seznamu zařízení skupiny pro správu. Další informace o stavech počítače najdete v nápovědě k aplikaci Kaspersky Security Center.

Zprávy v konzole aplikace Kaspersky Security Center

Kaspersky Security Center poskytuje dva typy zpráv:

  • Top 10 devices with File Integrity Monitor / System Integrity Monitoring rules most frequently triggered.
  • Top 10 rules of File Integrity Monitor / System Integrity Monitoring that were triggered on devices most frequently.

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.