Control de integridad del sistema en tiempo real
El Control de integridad del sistema permite realizar un seguimiento de los cambios en el sistema operativo en tiempo real. Puede realizar un seguimiento de los cambios que pueden indicar infracciones de seguridad en el equipo. El componente permite bloquear estos cambios o limitarse a registrar eventos de cambio.
Para que el Control de integridad del sistema funcione, debe añadir al menos una regla. Una regla de Control de integridad del sistema es un conjunto de criterios que definen el acceso de los usuarios a los archivos y al registro. El Control de integridad del sistema detecta cambios en los archivos y el registro dentro de la cobertura de la supervisión especificada. La cobertura de la supervisión es uno de los criterios de una regla del Control de integridad del sistema.
Modos de Control de integridad del sistema en tiempo real
Para asegurarse de que las reglas de Control de integridad del sistema no bloqueen ninguna acción con recursos que sean críticos para el funcionamiento del sistema operativo u otros servicios, recomendamos activar el modo de prueba y analizar cómo afecta al sistema el componente. Con el modo de prueba activado, Kaspersky Endpoint Security no bloquea la actividad del usuario que está prohibida por las reglas, sino que genera eventos Advertencia .
El componente Control de integridad del sistema en tiempo real tiene dos modos:
- Proteger el sistema ante cambios por las reglas
En este modo, el Control de integridad del sistema rastrea los cambios en el sistema y realiza una acción de acuerdo con las reglas: Permitir o Bloquear. El Control de integridad del sistema también genera un evento correspondiente y cambia el estado del dispositivo en la consola de Kaspersky Security Center.
- Modo de prueba: no bloquear, solo registrar
En este modo, el Control de integridad del sistema permite acciones con archivos y claves de registro desde la cobertura de la supervisión. Si se prohíben la acción con archivos o el registro, la aplicación genera un evento: The prohibited operation was allowed in test mode. Para analizar cómo afectan las reglas al sistema, puede consultar informes.
Activación del Control de integridad del sistema en tiempo real
Cómo activar el Control de integridad del sistema en tiempo real en Web Console
Cómo activar el Control de integridad del sistema en tiempo real en la interfaz de la aplicación
Configuración de las reglas de Control de integridad del sistema en tiempo real
Parámetro | Descripción |
---|---|
Nombre de la regla | Nombre de la regla de Control de integridad del sistema en tiempo real |
Operaciones con archivos y registro |
|
Nivel de gravedad del evento | Kaspersky Endpoint Security registra eventos de modificación de archivos cada vez que se modifica un archivo o clave de registro en la cobertura de supervisión. Estos son los niveles de gravedad del evento disponibles: Informativo |
Cobertura de supervisión |
|
Exclusiones |
|
Usuarios o grupos de usuarios de confianza | Un usuario de confianza es un usuario que tiene permiso para realizar acciones con archivos y claves de registro en la cobertura de la supervisión. Si Kaspersky Endpoint Security detecta una acción realizada por un usuario de confianza, el Control de integridad del sistema genera un evento Informativo Puede seleccionar usuarios en Active Directory, en la lista de cuentas de Kaspersky Security Center o al introducir un nombre de usuario local de forma manual. Kaspersky recomienda utilizar cuentas de usuario locales solo en casos especiales cuando no es posible utilizar cuentas de usuario de dominio. |
Marcadores de operaciones con archivos/Operaciones supervisadas | Marcadores que caracterizan la acción con archivos o claves de registro que supervisará la aplicación. |
Hash | Cálculo del hash de un archivo al modificarlo. Kaspersky Endpoint Security añade información sobre el hash del archivo cuando se genera un evento. |