Support

Support für Unternehmensanwendungen

Kaspersky Security for Virtualization 5.x Light Agent

Überwachung der Systemintegrität

Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Überwachung der Systemintegrität

10. Januar 2024

ID 132947

Die in diesem Abschnitt beschriebenen Funktionen von Kaspersky Security sind nur verfügbar, wenn Sie das Programm gemäß der Unternehmenslizenz verwenden und das Programm auf einer virtuellen Maschine mit einem Server-Betriebssystem der Windows-Reihe und NTFS- oder FAT32-Dateisysteme installiert ist.

Die Komponente "Überwachung der Systemintegrität" erlaubt eine Kontrolle der Änderungen im Betriebssystem Windows, das auf der geschützten virtuellen Maschine installiert ist. Sie können folgende Objekte kontrollieren:

  • Dateien und Registrierung. Die Komponente "Überwachung der Systemintegrität" überwacht Änderungen in den Dateien und der Registrierung, die in den Überwachungsbereich fallen.
  • Externe Geräte. Die Komponente "Überwachung der Systemintegrität" überwacht den Anschluss von externen Geräten der folgenden Typen:
    • Festplattenlaufwerke
    • Optische Laufwerke (CD/DVD/Blu-ray)
    • USB-Geräte
    • Kameras und Scanner
    • Externe Netzwerkkarten

Die Komponente "Überwachung der Systemintegrität in Echtzeit" kann im Echtzeitbetrieb ausgeführt werden sowie die Prüfung der Systemintegrität nach Zeitplan oder bei Bedarf ausführen.

Bei der Ausführung im Echtzeitbetrieb ermöglicht die Überwachung der Systemintegrität, Änderungen der überwachten Objekte zu überwachen, die Sie in den Bereich zur Überwachung der Systemintegrität eingeschlossen haben.

Die Prüfung der Systemintegrität nach Zeitplan oder bei Bedarf wird mithilfe der Aufgabe zur Prüfung der Systemintegrität ausgeführt. Die Untersuchung erfolgt mittels Vergleich des aktuellen Status der Objekte, die in den Bereich zur Prüfung der Systemintegrität fallen, mit dem Status dieser Objekte, der in Form des System-Grundstatus festgelegt ist.

Sie können die Prüfung der Systemintegrität in einem der folgenden Modi ausführen:

  • Vollständige Untersuchung Bei der Untersuchung der Änderungen in den Dateien werden alle Attribute der Dateien und ihr Inhalt berücksichtigt.
  • Schnelle Untersuchung Bei der Untersuchung der Änderungen in den Dateien werden nur die Attribute der Dateien berücksichtigt, ihr Inhalt wird nicht geprüft.

Die Untersuchung der Änderungen in der Registrierung und die Untersuchung der angeschlossenen externen Geräte werden in einem beliebigen Modus entsprechend dem angegebenen Bereich zur Prüfung der Systemintegrität ausgeführt.

Der System-Grundstatus wird auf der virtuellen Maschine als Ergebnis der Ausführung der Aufgabe zum Update des System-Grundstatus erstellt. Als Resultat der Erstellung oder des Updates des System-Grundstatus wird der Zustand der Objekte, die in den Bereich zur Prüfung der Systemintegrität fallen, festgelegt.

Sie können den System-Grundstatus in einem der folgenden Modi aktualisieren:

  • Vollständiges Update – alle Objekte, die in den Untersuchungsbereich fallen
  • Inkrementelles Update – nur geänderte oder neue Objekte aus dem Untersuchungsbereich

Die Einstellungen für die Ausführung der Komponente "Überwachung der Systemintegrität" werden in der Richtlinie für Light Agent for Windows oder in der lokalen Benutzeroberfläche von Light Agent for Windows festgelegt. Sie können die Ausführung der Komponente "Überwachung der Systemintegrität in Echtzeit" aktivieren und deaktivieren sowie die folgenden Einstellungen anpassen:

  • Bereich zur Überwachung der Systemintegrität in Echtzeit:
    • Die Liste der Objekte, die von der Komponente "Überwachung der Systemintegrität in Echtzeit" kontrolliert werden sollen.
    • Die Liste der Regeln zur Überwachung der Systemintegrität, anhand derer die Komponente die Änderungen in den Dateien und der Registrierung überwacht. Sie können die Regeln erstellen und die vorinstallierten Regeln aus den Vorlagen verwenden, die im Lieferumfang des Programms enthalten sind.
  • Bereich zur Prüfung der Systemintegrität. Standardmäßig stimmt der Gültigkeitsbereich der Untersuchung mit dem Bereich zur Überwachung der Systemintegrität überein. Sie können einen separaten Gültigkeitsbereich zur Prüfung der Systemintegrität nach Zeitplan oder bei Bedarf festlegen. Dieser Gültigkeitsbereich wird auch für die Aufgabe zum Update des System-Grundstatus verwendet:
    • Liste der Objekte, deren Zustand überprüft werden muss. Der Zustand dieser Objekte wird im System-Grundstatus festgelegt.
    • Die Liste der Regeln zur Überwachung der Systemintegrität, anhand derer die Komponente die Änderungen in den Dateien und der Registrierung untersucht. Im System-Grundstatus werden der Status der Dateien und Ordner sowie der Registrierungsschlüssel protokolliert, die in den Regeln angegeben sind. Sie können die Regeln erstellen und die vorinstallierten Regeln aus den Vorlagen verwenden, die im Lieferumfang des Programms enthalten sind.

    Wenn der Bereich zur Prüfung der Systemintegrität nicht festgelegt ist, wird für die Aufgabe zur Prüfung der Systemintegrität und die Aufgabe zum Update des System-Grundstatus der Bereich zur Überwachung der Systemintegrität verwendet.

  • Die Ereigniskategorie für Ereignisse, die von der Überwachung der Systemintegrität erstellt werden, wenn Änderungen im System in Echtzeitbetrieb und als Folge der Ausführung der Aufgabe zur Prüfung der Systemintegrität gefunden werden.

Sie können die Informationen über die Ergebnisse der Ausführung der Komponente "Überwachung der Systemintegrität" in Kaspersky Security Center und in der lokalen Benutzeroberfläche von Light Agent for Windows anzeigen.

In diesem Hilfeabschnitt finden Sie die folgenden Informationen:

Aktivieren und Deaktivieren der Überwachung der Systemintegrität in Echtzeit

Einstellungen für den Gültigkeitsbereich zur Überwachung und den Bereich zur Prüfung der Systemintegrität

Erstellung und Update des System-Grundstatus

Prüfung der Systemintegrität nach Zeitplan oder bei Bedarf

Anzeige von Informationen über die Systemintegrität auf der virtuellen Maschine

Status der Systemintegrität zurücksetzen

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.