Überwachung der Systemintegrität
Mit Kaspersky Endpoint Security können Sie die Integrität des Betriebssystems des geschützten Geräts in Echtzeit und auf Befehl überwachen.
- Mit der Komponente Überwachung der Systemintegrität können Sie Änderungen in Dateien und Verzeichnissen, die Sie in den Komponenteneinstellungen in den Überwachungsbereich aufgenommen haben, in Echtzeit überwachen. Sie können Änderungen an Dateien überwachen, die eventuell auf eine Verletzung der Sicherheit auf dem geschützten Gerät hindeuten.
- Mithilfe von Aufgaben zur Prüfung der Systemintegrität können Sie Dateien und Verzeichnisse, die Sie in den Überwachungsbereich aufgenommen haben, auf Änderungen überprüfen, indem Sie den aktuellen Status des überwachten Objekts mit einem zuvor erfassten Status vergleichen.
Um die Überwachung der Systemintegrität nutzen zu können, benötigen Sie eine Lizenz, in der diese Funktionalität enthalten ist.
Diese Funktionalität wird im KESL-Container nicht unterstützt.
Wenn Kaspersky Endpoint Security im Überwachungsbereich Änderungen an Dateien und Verzeichnissen erkennt, generiert es Ereignisse über Änderungen an den Listen zur Objektzugriffskontrolle. Die Komponente "Überwachung der Systemintegrität" übermittelt keine Informationen darüber, welche Änderungen genau vorgenommen wurden. Die Aufgabe Prüfung der Systemintegrität übermittelt Informationen über geänderte Attribute sowie verschobene Dateien und Verzeichnisse.