Überwachung der Systemintegrität
10. Januar 2024
ID 132947
Die in diesem Abschnitt beschriebenen Funktionen von Kaspersky Security sind nur verfügbar, wenn Sie das Programm gemäß der Unternehmenslizenz verwenden und das Programm auf einer virtuellen Maschine mit einem Server-Betriebssystem der Windows-Reihe und NTFS- oder FAT32-Dateisysteme installiert ist.
Die Komponente "Überwachung der Systemintegrität" erlaubt eine Kontrolle der Änderungen im Betriebssystem Windows, das auf der geschützten virtuellen Maschine installiert ist. Sie können folgende Objekte kontrollieren:
- Dateien und Registrierung. Die Komponente "Überwachung der Systemintegrität" überwacht Änderungen in den Dateien und der Registrierung, die in den Überwachungsbereich fallen.
- Externe Geräte. Die Komponente "Überwachung der Systemintegrität" überwacht den Anschluss von externen Geräten der folgenden Typen:
- Festplattenlaufwerke
- Optische Laufwerke (CD/DVD/Blu-ray)
- USB-Geräte
- Kameras und Scanner
- Externe Netzwerkkarten
Die Komponente "Überwachung der Systemintegrität in Echtzeit" kann im Echtzeitbetrieb ausgeführt werden sowie die Prüfung der Systemintegrität nach Zeitplan oder bei Bedarf ausführen.
Bei der Ausführung im Echtzeitbetrieb ermöglicht die Überwachung der Systemintegrität, Änderungen der überwachten Objekte zu überwachen, die Sie in den Bereich zur Überwachung der Systemintegrität eingeschlossen haben.
Die Prüfung der Systemintegrität nach Zeitplan oder bei Bedarf wird mithilfe der Aufgabe zur Prüfung der Systemintegrität ausgeführt. Die Untersuchung erfolgt mittels Vergleich des aktuellen Status der Objekte, die in den Bereich zur Prüfung der Systemintegrität fallen, mit dem Status dieser Objekte, der in Form des System-Grundstatus festgelegt ist.
Sie können die Prüfung der Systemintegrität in einem der folgenden Modi ausführen:
- Vollständige Untersuchung Bei der Untersuchung der Änderungen in den Dateien werden alle Attribute der Dateien und ihr Inhalt berücksichtigt.
- Schnelle Untersuchung Bei der Untersuchung der Änderungen in den Dateien werden nur die Attribute der Dateien berücksichtigt, ihr Inhalt wird nicht geprüft.
Die Untersuchung der Änderungen in der Registrierung und die Untersuchung der angeschlossenen externen Geräte werden in einem beliebigen Modus entsprechend dem angegebenen Bereich zur Prüfung der Systemintegrität ausgeführt.
Der System-Grundstatus wird auf der virtuellen Maschine als Ergebnis der Ausführung der Aufgabe zum Update des System-Grundstatus erstellt. Als Resultat der Erstellung oder des Updates des System-Grundstatus wird der Zustand der Objekte, die in den Bereich zur Prüfung der Systemintegrität fallen, festgelegt.
Sie können den System-Grundstatus in einem der folgenden Modi aktualisieren:
- Vollständiges Update – alle Objekte, die in den Untersuchungsbereich fallen
- Inkrementelles Update – nur geänderte oder neue Objekte aus dem Untersuchungsbereich
Die Einstellungen für die Ausführung der Komponente "Überwachung der Systemintegrität" werden in der Richtlinie für Light Agent for Windows oder in der lokalen Benutzeroberfläche von Light Agent for Windows festgelegt. Sie können die Ausführung der Komponente "Überwachung der Systemintegrität in Echtzeit" aktivieren und deaktivieren sowie die folgenden Einstellungen anpassen:
- Bereich zur Überwachung der Systemintegrität in Echtzeit:
- Die Liste der Objekte, die von der Komponente "Überwachung der Systemintegrität in Echtzeit" kontrolliert werden sollen.
- Die Liste der Regeln zur Überwachung der Systemintegrität, anhand derer die Komponente die Änderungen in den Dateien und der Registrierung überwacht. Sie können die Regeln erstellen und die vorinstallierten Regeln aus den Vorlagen verwenden, die im Lieferumfang des Programms enthalten sind.
- Bereich zur Prüfung der Systemintegrität. Standardmäßig stimmt der Gültigkeitsbereich der Untersuchung mit dem Bereich zur Überwachung der Systemintegrität überein. Sie können einen separaten Gültigkeitsbereich zur Prüfung der Systemintegrität nach Zeitplan oder bei Bedarf festlegen. Dieser Gültigkeitsbereich wird auch für die Aufgabe zum Update des System-Grundstatus verwendet:
- Liste der Objekte, deren Zustand überprüft werden muss. Der Zustand dieser Objekte wird im System-Grundstatus festgelegt.
- Die Liste der Regeln zur Überwachung der Systemintegrität, anhand derer die Komponente die Änderungen in den Dateien und der Registrierung untersucht. Im System-Grundstatus werden der Status der Dateien und Ordner sowie der Registrierungsschlüssel protokolliert, die in den Regeln angegeben sind. Sie können die Regeln erstellen und die vorinstallierten Regeln aus den Vorlagen verwenden, die im Lieferumfang des Programms enthalten sind.
Wenn der Bereich zur Prüfung der Systemintegrität nicht festgelegt ist, wird für die Aufgabe zur Prüfung der Systemintegrität und die Aufgabe zum Update des System-Grundstatus der Bereich zur Überwachung der Systemintegrität verwendet.
- Die Ereigniskategorie für Ereignisse, die von der Überwachung der Systemintegrität erstellt werden, wenn Änderungen im System in Echtzeitbetrieb und als Folge der Ausführung der Aufgabe zur Prüfung der Systemintegrität gefunden werden.
Sie können die Informationen über die Ergebnisse der Ausführung der Komponente "Überwachung der Systemintegrität" in Kaspersky Security Center und in der lokalen Benutzeroberfläche von Light Agent for Windows anzeigen.