Support

Support für Unternehmensanwendungen

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Appendix

Zusatzoptionen

Einstellungen des Empfangs von Nachrichten von der Komponente "Überwachung der Dateiintegrität" anpassen

Kaspersky Security Center
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Einstellungen des Empfangs von Nachrichten von der Komponente "Überwachung der Dateiintegrität" anpassen

22. April 2024

ID 150772

Als PDF speichern

Verwaltete Programme wie Kaspersky Security für Windows Server oder Kaspersky Security for Virtualization Light Agent senden Benachrichtigungen von der Komponente "Überwachung der Dateiintegrität" an Kaspersky Security Center. Kaspersky Security Center ermöglicht außerdem eine Untersuchung der Unveränderlichkeit von kritisch wichtigen Systembereichen (beispielsweise Webserver, Geldautomaten) und eine operative Reaktion auf Verstöße gegen die Integrität dieser Systeme. Zu diesem Zweck versendet die Komponente "Überwachung der Dateiintegrität" Benachrichtigungen an Sie. Die Komponente "Überwachung der Dateiintegrität" ermöglicht nicht nur die Überwachung des Dateisystems des Geräts, sondern auch seiner Registry-Hives, des Zustands seiner Firewall und des Zustands der angeschlossenen Hardware.

Kaspersky Security Center muss konfiguriert werden, um Benachrichtigungen der Komponente "Überwachung der Dateiintegrität" erhalten zu können, ohne Kaspersky Security für Windows Server oder Kaspersky Security for Virtualization Light Agent zu verwenden.

Um den Empfang von Benachrichtigungen von der Komponente "Überwachung der Dateiintegrität" anzupassen, gehen Sie wie folgt vor:

  1. Öffnen Sie die Systemregistrierung des Geräts, auf dem der Administrationsserver installiert ist, z. B. lokal mit dem Befehl "regedit" im Menü Start > Ausführen.
  2. Rufen Sie den folgenden Abschnitt auf:
    • Für 32-Bit-Systeme:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

    • Für 64-Bit-Systeme:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

  3. Erstellen Sie folgende Schlüssel:
    • Erstellen Sie den Schlüssel KLSRV_EVP_FIM_PERIOD_SEC, um den Zeitraum für die Zählung der Anzahl der verarbeiteten Ereignisse anzugeben. Geben Sie die folgenden Einstellungen an:
      1. Geben Sie als Schlüsselname KLSRV_EVP_FIM_PERIOD_SEC an.
      2. Geben Sie als Schlüsseltyp "DWORD" an.
      3. Legen Sie für den Zeitraum einen Wertebereich von 43.200 bis 172.800 Sekunden fest. Der Standardwert beträgt 86.400 Sekunden.
    • Erstellen Sie den Schlüssel KLSRV_EVP_FIM_LIMIT für die Beschränkung der Anzahl der übernommenen Ereignisse im angegebenen Zeitraum. Geben Sie die folgenden Einstellungen an:
      1. Geben Sie als Schlüsselname KLSRV_EVP_FIM_LIMIT an.
      2. Geben Sie als Schlüsseltyp "DWORD" an.
      3. Legen Sie für empfangene Ereignisse einen Wertebereich von 2.000 bis 50.000 fest. Standardmäßig beträgt die Anzahl der Ereignisse 20.000.
    • Erstellen Sie den Schlüssel KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC für die Zählung der Ereignisse mit der Genauigkeit bis zum festgelegten Zeitraum. Geben Sie die folgenden Einstellungen an:
      1. Geben Sie als Schlüsselname KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC an.
      2. Geben Sie als Schlüsseltyp "DWORD" an.
      3. Legen Sie den Wertebereich von 120 bis 600 Sekunden fest. Standardmäßig beträgt das Zeitintervall 300 Sekunden.
    • Erstellen Sie den Schlüssel KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC, damit das Programm nach dem angegebenen Zeitraum überprüft, ob die Anzahl der Ereignisse, die im Zeitraum verarbeitet wurden unter der festgelegten Beschränkung liegt. Die Untersuchung wird beim Erreichen der Beschränkung für die Aufnahme von Ereignisse ausgeführt. Wenn die Bedingung erfüllt ist, erfolgt eine erneute Speicherung der Ereignisse in der Datenbank. Geben Sie die folgenden Einstellungen an:
      1. Geben Sie als Schlüsselname KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC an.
      2. Geben Sie als Schlüsseltyp "DWORD" an.
      3. Legen Sie den Wertebereich von 600 bis 3.600 Sekunden fest. Standardmäßig beträgt das Zeitintervall 1.800 Sekunden.

    Wenn keine Schlüssel erstellt werden, werden die Standardwerte verwendet.

  4. Starten Sie den Dienst des Administrationsservers neu.

Die Beschränkungen des Empfangs von Ereignissen der Komponente "Überwachung der Dateiintegrität" sind nun konfiguriert. Die Ausführungsergebnisse der Komponente "Überwachung der Dateiintegrität" können Sie in den Berichten Die 10 Regeln zur Überwachung der Dateiintegrität bzw. zur Überwachung der Systemintegrität, die auf den Geräten am häufigsten ausgelöst wurden und Die 10 Geräte, auf denen die Regeln zur Überwachung der Dateiintegrität bzw. zur Überwachung der Systemintegrität am häufigsten ausgelöst wurden einsehen.

Kaspersky Security Center:
Optimierung von Routineaufgaben
Das Kaspersky Security Center bietet eine unkomplizierte Sicherheits- und IT-Systemverwaltung. Kaufen Sie es als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.