Control de integridad del sistema en tiempo real

Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Control del equipo

Control de integridad del sistema

Control de integridad del sistema en tiempo real

9 de julio de 2024

ID 274930

Guardar como PDF

El Control de integridad del sistema permite realizar un seguimiento de los cambios en el sistema operativo en tiempo real. Puede realizar un seguimiento de los cambios que pueden indicar infracciones de seguridad en el equipo. El componente permite bloquear estos cambios o limitarse a registrar eventos de cambio.

Para que el Control de integridad del sistema funcione, debe añadir al menos una regla. Una regla de Control de integridad del sistema es un conjunto de criterios que definen el acceso de los usuarios a los archivos y al registro. El Control de integridad del sistema detecta cambios en los archivos y el registro dentro de la cobertura de la supervisión especificada. La cobertura de la supervisión es uno de los criterios de una regla del Control de integridad del sistema.

Modos de Control de integridad del sistema en tiempo real

Para asegurarse de que las reglas de Control de integridad del sistema no bloqueen ninguna acción con recursos que sean críticos para el funcionamiento del sistema operativo u otros servicios, recomendamos activar el modo de prueba y analizar cómo afecta al sistema el componente. Con el modo de prueba activado, Kaspersky Endpoint Security no bloquea la actividad del usuario que está prohibida por las reglas, sino que genera eventos Advertencia Icono de evento de advertencia. .

El componente Control de integridad del sistema en tiempo real tiene dos modos:

Proteger el sistema ante cambios por las reglas
En este modo, el Control de integridad del sistema rastrea los cambios en el sistema y realiza una acción de acuerdo con las reglas: Permitir o Bloquear. El Control de integridad del sistema también genera un evento correspondiente y cambia el estado del dispositivo en la consola de Kaspersky Security Center.
Modo de prueba: no bloquear, solo registrar
En este modo, el Control de integridad del sistema permite acciones con archivos y claves de registro desde la cobertura de la supervisión. Si se prohíben la acción con archivos o el registro, la aplicación genera un evento: The prohibited operation was allowed in test mode. Para analizar cómo afectan las reglas al sistema, puede consultar informes.

Activación del Control de integridad del sistema en tiempo real

Cómo activar el Control de integridad del sistema en tiempo real en la Consola de administración (MMC)

Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
Seleccione la casilla Control de integridad del sistema.
En Modo de funcionamiento, seleccione un modo para el Control de integridad del sistema en tiempo real:
- Proteger el sistema ante cambios mediante reglas. En este modo, el Control de integridad del sistema bloquea las acciones con archivos y claves de registro de la cobertura de la supervisión y genera un evento correspondiente.
- Modo de prueba: no bloquear, solo registrar. En este modo, el Control de integridad del sistema permite acciones con archivos y claves de registro desde el cobertura de la supervisión y genera un evento correspondiente.
En el bloque Supervisión de integridad del sistema en tiempo real, seleccione la casilla de verificación Control de integridad del sistema en tiempo real.
Configurar el control de dispositivos externos:
1. Seleccione la casilla Supervisar dispositivos.
2. En la lista desplegable Nivel de importancia del evento, seleccione el nivel de importancia de los eventos de control de dispositivos externos: Informativo , Advertencia , Crítico .
El Control de integridad del sistema registra la conexión actual de dispositivos externos. La aplicación comienza a supervisar la conexión y desconexión de dispositivos externos después de que el componente se active en la configuración de la aplicación. Posteriormente, cuando se conecta o desconecta un dispositivo externo, la aplicación genera un evento correspondiente.
Configure el Control de archivos y registros:
1. Seleccione la casilla Supervisar archivos y el registro.
2. Haga clic en Configuración.
  Esto abre la lista de reglas de Control de integridad del sistema.
3. Haga clic en Añadir.
  También puede importar reglas de otra fuente.
  Puede exportar la lista de reglas de Control de integridad del sistema a un archivo XML. Luego, puede modificar el archivo para, por ejemplo, añadir una gran cantidad de registros del mismo tipo. Puede utilizar la función de exportación/importación para realizar una copia de seguridad de la lista de reglas de Control de integridad del sistema o para migrar la lista a un servidor diferente.
  
  Cómo exportar e importar una lista de reglas de Control de integridad del sistema en la Consola de administración (MMC)
  1. Abra la Consola de administración de Kaspersky Security Center.
  2. En el árbol de la consola, seleccione Directivas.
  3. Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
  4. En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
  5. Para exportar o importar reglas de Control de integridad del sistema en tiempo real:
    En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configuración.
    Para exportar una lista de reglas de Control de integridad del sistema en tiempo real:
    Seleccione las reglas que quiera exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
    Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
    
    Haga clic en el enlace Exportar.
    En la ventana que se abre, especifique el nombre del archivo XML al que desee exportar la lista de reglas y seleccione la carpeta en la que desee guardar este archivo.
    Guarde el archivo.
    Kaspersky Endpoint Security exporta la lista de reglas al archivo XML.
    
    Para importar una lista de reglas de Control de integridad del sistema en tiempo real:
    Haga clic en el enlace Importar.
    En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
    
    Abra el archivo.
    Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
  6. Para exportar o importar reglas de Comprobación de integridad del sistema:
    En el bloque Comprobación de la integridad del sistema, seleccione Configuración personalizada.
    Haga clic en Configuración.
    Para exportar la lista de reglas de Comprobación de integridad del sistema:
    Seleccione las reglas que quiera exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
    Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
    
    Haga clic en el enlace Exportar.
    En la ventana que se abre, especifique el nombre del archivo XML al que desee exportar la lista de reglas y seleccione la carpeta en la que desee guardar este archivo.
    Guarde el archivo.
    Kaspersky Endpoint Security exporta la lista de reglas al archivo XML.
    
    Para importar una lista de reglas de Comprobación de integridad del sistema:
    Haga clic en el enlace Importar.
    En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
    
    Abra el archivo.
    Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
  7. Guarde los cambios.
  Cómo exportar e importar una lista de reglas de Comprobación de integridad del sistema en Web Console
  1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
  2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
    Se abre la ventana de propiedades de la directiva.
  3. Seleccione la ficha Configuración de la aplicación.
  4. Vaya a Controles de seguridad → Control de integridad del sistema.
  5. Para exportar o importar reglas de Control de integridad del sistema en tiempo real:
    En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configurar.
    Para exportar una lista de reglas de Control de integridad del sistema en tiempo real:
    Seleccione las reglas que quiera exportar.
    Haga clic en Exportar.
    Confirme que desea exportar solo las reglas seleccionadas o exportar la lista completa.
    Guarde el archivo.
    Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
    
    Para importar una lista de reglas de Control de integridad del sistema en tiempo real:
    Haga clic en el enlace Importar.
    En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
    
    Abra el archivo.
    Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
  6. Para exportar o importar reglas de Comprobación de integridad del sistema:
    En el bloque Comprobación de la integridad del sistema, seleccione Configuración personalizada.
    Haga clic en Configurar.
    Para exportar la lista de reglas de Comprobación de integridad del sistema:
    Seleccione las reglas que quiera exportar.
    Haga clic en Exportar.
    Confirme que desea exportar solo las reglas seleccionadas o exportar la lista completa.
    Guarde el archivo.
    Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
    
    Para importar una lista de reglas de Comprobación de integridad del sistema:
    Haga clic en el enlace Importar.
    En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
    
    Abra el archivo.
    Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
  7. Guarde los cambios.
4. Configure la regla de Control de integridad del sistema en tiempo real (consulte la tabla a continuación).
Guarde los cambios.

Cómo activar el Control de integridad del sistema en tiempo real en Web Console

En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Controles de seguridad → Control de integridad del sistema.
Active la opción Control de integridad del sistema.
En Modo de funcionamiento, seleccione un modo para el Control de integridad del sistema en tiempo real:
- Proteger el sistema ante cambios mediante reglas. En este modo, el Control de integridad del sistema bloquea las acciones con archivos y claves de registro de la cobertura de la supervisión y genera un evento correspondiente.
- Modo de prueba: no bloquear, solo registrar. En este modo, el Control de integridad del sistema permite acciones con archivos y claves de registro desde el cobertura de la supervisión y genera un evento correspondiente.
En el bloque Control de integridad del sistema en tiempo real, seleccione la casilla de verificación Usar configuración de Control de integridad del sistema en tiempo real.
Configurar el control de dispositivos externos:
1. Seleccione la casilla Supervisar dispositivos.
2. En la lista desplegable Nivel de gravedad del evento, seleccione el nivel de importancia de los eventos de control de dispositivos externos: Informativo , Advertencia , Crítico .
El Control de integridad del sistema registra la conexión actual de dispositivos externos. La aplicación comienza a supervisar la conexión y desconexión de dispositivos externos después de que el componente se active en la configuración de la aplicación. Posteriormente, cuando se conecta o desconecta un dispositivo externo, la aplicación genera un evento correspondiente.
Configure el Control de archivos y registros:
1. Seleccione la casilla Supervisar archivos y el registro.
2. Haga clic en Configurar.
  Esto abre la lista de reglas de Control de integridad del sistema.
3. Haga clic en Añadir.
  También puede importar reglas de otra fuente.
  Puede exportar la lista de reglas de Control de integridad del sistema a un archivo XML. Luego, puede modificar el archivo para, por ejemplo, añadir una gran cantidad de registros del mismo tipo. Puede utilizar la función de exportación/importación para realizar una copia de seguridad de la lista de reglas de Control de integridad del sistema o para migrar la lista a un servidor diferente.
  
  Cómo exportar e importar una lista de reglas de Control de integridad del sistema en la Consola de administración (MMC)
  1. Abra la Consola de administración de Kaspersky Security Center.
  2. En el árbol de la consola, seleccione Directivas.
  3. Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
  4. En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
  5. Para exportar o importar reglas de Control de integridad del sistema en tiempo real:
    En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configuración.
    Para exportar una lista de reglas de Control de integridad del sistema en tiempo real:
    Seleccione las reglas que quiera exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
    Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
    
    Haga clic en el enlace Exportar.
    En la ventana que se abre, especifique el nombre del archivo XML al que desee exportar la lista de reglas y seleccione la carpeta en la que desee guardar este archivo.
    Guarde el archivo.
    Kaspersky Endpoint Security exporta la lista de reglas al archivo XML.
    
    Para importar una lista de reglas de Control de integridad del sistema en tiempo real:
    Haga clic en el enlace Importar.
    En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
    
    Abra el archivo.
    Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
  6. Para exportar o importar reglas de Comprobación de integridad del sistema:
    En el bloque Comprobación de la integridad del sistema, seleccione Configuración personalizada.
    Haga clic en Configuración.
    Para exportar la lista de reglas de Comprobación de integridad del sistema:
    Seleccione las reglas que quiera exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
    Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
    
    Haga clic en el enlace Exportar.
    En la ventana que se abre, especifique el nombre del archivo XML al que desee exportar la lista de reglas y seleccione la carpeta en la que desee guardar este archivo.
    Guarde el archivo.
    Kaspersky Endpoint Security exporta la lista de reglas al archivo XML.
    
    Para importar una lista de reglas de Comprobación de integridad del sistema:
    Haga clic en el enlace Importar.
    En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
    
    Abra el archivo.
    Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
  7. Guarde los cambios.
  Cómo exportar e importar una lista de reglas de Comprobación de integridad del sistema en Web Console
  1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
  2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
    Se abre la ventana de propiedades de la directiva.
  3. Seleccione la ficha Configuración de la aplicación.
  4. Vaya a Controles de seguridad → Control de integridad del sistema.
  5. Para exportar o importar reglas de Control de integridad del sistema en tiempo real:
    En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configurar.
    Para exportar una lista de reglas de Control de integridad del sistema en tiempo real:
    Seleccione las reglas que quiera exportar.
    Haga clic en Exportar.
    Confirme que desea exportar solo las reglas seleccionadas o exportar la lista completa.
    Guarde el archivo.
    Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
    
    Para importar una lista de reglas de Control de integridad del sistema en tiempo real:
    Haga clic en el enlace Importar.
    En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
    
    Abra el archivo.
    Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
  6. Para exportar o importar reglas de Comprobación de integridad del sistema:
    En el bloque Comprobación de la integridad del sistema, seleccione Configuración personalizada.
    Haga clic en Configurar.
    Para exportar la lista de reglas de Comprobación de integridad del sistema:
    Seleccione las reglas que quiera exportar.
    Haga clic en Exportar.
    Confirme que desea exportar solo las reglas seleccionadas o exportar la lista completa.
    Guarde el archivo.
    Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
    
    Para importar una lista de reglas de Comprobación de integridad del sistema:
    Haga clic en el enlace Importar.
    En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
    
    Abra el archivo.
    Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
  7. Guarde los cambios.
Configure la regla de Control de integridad del sistema en tiempo real (consulte la tabla a continuación).
Guarde los cambios.

Cómo activar el Control de integridad del sistema en tiempo real en la interfaz de la aplicación

En la ventana de la aplicación principal, haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de integridad del sistema.
Active el interruptor Control de integridad del sistema.
En Modo de funcionamiento, seleccione un modo para el Control de integridad del sistema en tiempo real:
- Proteger el sistema ante cambios por las reglas. En este modo, el Control de integridad del sistema bloquea las acciones con archivos y claves de registro de la cobertura de la supervisión y genera un evento correspondiente.
- Modo de prueba: no bloquear, solo registrar. En este modo, el Control de integridad del sistema permite acciones con archivos y claves de registro desde el cobertura de la supervisión y genera un evento correspondiente.
En el bloque Control de integridad del sistema en tiempo real, seleccione la casilla de verificación Control de integridad del sistema en tiempo real.
Configurar el control de dispositivos externos:
1. Seleccione la casilla Supervisar dispositivos.
2. En la lista desplegable Nivel de gravedad del evento, seleccione el nivel de importancia de los eventos de control de dispositivos externos: Informativo , Advertencia , Crítico .
El Control de integridad del sistema registra la conexión actual de dispositivos externos. La aplicación comienza a supervisar la conexión y desconexión de dispositivos externos después de que el componente se active en la configuración de la aplicación. Posteriormente, cuando se conecta o desconecta un dispositivo externo, la aplicación genera un evento correspondiente.
Configure el Control de archivos y registros:
1. Seleccione la casilla Supervisar archivos y el registro.
2. Haga clic en Configurar.
  Esto abre la lista de reglas de Control de integridad del sistema.
3. Haga clic en Añadir.
  También puede importar reglas de otra fuente.
  Puede exportar la lista de reglas de Control de integridad del sistema a un archivo XML. Luego, puede modificar el archivo para, por ejemplo, añadir una gran cantidad de registros del mismo tipo. Puede utilizar la función de exportación/importación para realizar una copia de seguridad de la lista de reglas de Control de integridad del sistema o para migrar la lista a un servidor diferente.
  
  Cómo exportar e importar una lista de reglas de Control de integridad del sistema en la Consola de administración (MMC)
  1. Abra la Consola de administración de Kaspersky Security Center.
  2. En el árbol de la consola, seleccione Directivas.
  3. Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
  4. En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
  5. Para exportar o importar reglas de Control de integridad del sistema en tiempo real:
    En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configuración.
    Para exportar una lista de reglas de Control de integridad del sistema en tiempo real:
    Seleccione las reglas que quiera exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
    Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
    
    Haga clic en el enlace Exportar.
    En la ventana que se abre, especifique el nombre del archivo XML al que desee exportar la lista de reglas y seleccione la carpeta en la que desee guardar este archivo.
    Guarde el archivo.
    Kaspersky Endpoint Security exporta la lista de reglas al archivo XML.
    
    Para importar una lista de reglas de Control de integridad del sistema en tiempo real:
    Haga clic en el enlace Importar.
    En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
    
    Abra el archivo.
    Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
  6. Para exportar o importar reglas de Comprobación de integridad del sistema:
    En el bloque Comprobación de la integridad del sistema, seleccione Configuración personalizada.
    Haga clic en Configuración.
    Para exportar la lista de reglas de Comprobación de integridad del sistema:
    Seleccione las reglas que quiera exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
    Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
    
    Haga clic en el enlace Exportar.
    En la ventana que se abre, especifique el nombre del archivo XML al que desee exportar la lista de reglas y seleccione la carpeta en la que desee guardar este archivo.
    Guarde el archivo.
    Kaspersky Endpoint Security exporta la lista de reglas al archivo XML.
    
    Para importar una lista de reglas de Comprobación de integridad del sistema:
    Haga clic en el enlace Importar.
    En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
    
    Abra el archivo.
    Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
  7. Guarde los cambios.
  Cómo exportar e importar una lista de reglas de Comprobación de integridad del sistema en Web Console
  1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
  2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
    Se abre la ventana de propiedades de la directiva.
  3. Seleccione la ficha Configuración de la aplicación.
  4. Vaya a Controles de seguridad → Control de integridad del sistema.
  5. Para exportar o importar reglas de Control de integridad del sistema en tiempo real:
    En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configurar.
    Para exportar una lista de reglas de Control de integridad del sistema en tiempo real:
    Seleccione las reglas que quiera exportar.
    Haga clic en Exportar.
    Confirme que desea exportar solo las reglas seleccionadas o exportar la lista completa.
    Guarde el archivo.
    Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
    
    Para importar una lista de reglas de Control de integridad del sistema en tiempo real:
    Haga clic en el enlace Importar.
    En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
    
    Abra el archivo.
    Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
  6. Para exportar o importar reglas de Comprobación de integridad del sistema:
    En el bloque Comprobación de la integridad del sistema, seleccione Configuración personalizada.
    Haga clic en Configurar.
    Para exportar la lista de reglas de Comprobación de integridad del sistema:
    Seleccione las reglas que quiera exportar.
    Haga clic en Exportar.
    Confirme que desea exportar solo las reglas seleccionadas o exportar la lista completa.
    Guarde el archivo.
    Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
    
    Para importar una lista de reglas de Comprobación de integridad del sistema:
    Haga clic en el enlace Importar.
    En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
    
    Abra el archivo.
    Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
  7. Guarde los cambios.
Configure la regla de Control de integridad del sistema en tiempo real (consulte la tabla a continuación).
Guarde los cambios.

Configuración de las reglas de Control de integridad del sistema en tiempo real

Parámetro	Descripción
Nombre de la regla	Nombre de la regla de Control de integridad del sistema en tiempo real
Operaciones con archivos y registro	Permitir. El Control de integridad del sistema permite acciones con archivos y claves de registro desde la cobertura de la supervisión. Bloquear. El comportamiento del Control de integridad del sistema depende del modo seleccionado. Si ha seleccionado el Modo de protección del sistema, el Control de integridad del sistema bloquea las acciones con archivos y claves de registro de la cobertura de la supervisión, genera un evento correspondiente y cambia el estado del dispositivo en la consola de Kaspersky Security Center. Si ha seleccionado el Modo de prueba, el Control de integridad del sistema permite acciones con archivos y claves de registro desde la cobertura de la supervisión.
Nivel de gravedad del evento	Kaspersky Endpoint Security registra eventos de modificación de archivos cada vez que se modifica un archivo o clave de registro en la cobertura de supervisión. Estos son los niveles de gravedad del evento disponibles: Informativo , Advertencia , Crítico .
Cobertura de supervisión	Archivo. Lista de archivos y carpetas supervisados por el componente. Kaspersky Endpoint Security admite variables de entorno y los caracteres `` y `?` al introducir una máscara. Usar máscaras: El carácter `` (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres `\` y `/` (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara `C:\\.txt` incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas Dos caracteres `` consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres `\` y `/` (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara `C:\Carpeta\\.txt` incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la `Carpeta`, salvo en la `Carpeta` misma. La máscara debe incluir al menos un nivel de anidación. La máscara `C:\*\.txt` no es válida. El carácter `?` (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres `\` y `/` (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara `C:\Carpeta\???.txt` incluirá las rutas a todos los archivos de la carpeta llamada `Carpeta` que tengan la extensión TXT y cuyo nombre sea de tres caracteres. Registro. Lista de claves de registro y valores supervisados por el componente. Kaspersky Endpoint Security admite los caracteres `*` y `?` al introducir una máscara.
Exclusiones	Archivo. Lista de exclusiones de la cobertura de supervisión. Kaspersky Endpoint Security admite variables de entorno y los caracteres `` y `?` al introducir una máscara. Por ejemplo, `C:\Folder\Application\.log`. Las entradas de exclusión tienen una prioridad más alta que las entradas de la cobertura de supervisión. Usar máscaras: El carácter `` (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres `\` y `/` (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara `C:\\.txt` incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas Dos caracteres `` consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres `\` y `/` (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara `C:\Carpeta\*\.txt` incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la `Carpeta`, salvo en la `Carpeta` misma. La máscara debe incluir al menos un nivel de anidación. La máscara `C:\*\.txt` no es válida. El carácter `?` (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres `\` y `/` (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara `C:\Carpeta\???.txt` incluirá las rutas a todos los archivos de la carpeta llamada `Carpeta` que tengan la extensión TXT y cuyo nombre sea de tres caracteres. Registro. Lista de exclusiones de la cobertura de supervisión. Kaspersky Endpoint Security admite los caracteres `*` y `?` al introducir una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas de la cobertura de supervisión.
Usuarios o grupos de usuarios de confianza	Un usuario de confianza es un usuario que tiene permiso para realizar acciones con archivos y claves de registro en la cobertura de la supervisión. Si Kaspersky Endpoint Security detecta una acción realizada por un usuario de confianza, el Control de integridad del sistema genera un evento Informativo . Puede seleccionar usuarios en Active Directory, en la lista de cuentas de Kaspersky Security Center o al introducir un nombre de usuario local de forma manual. Kaspersky recomienda utilizar cuentas de usuario locales solo en casos especiales cuando no es posible utilizar cuentas de usuario de dominio.
Marcadores de operaciones con archivos/Operaciones supervisadas	Marcadores que caracterizan la acción con archivos o claves de registro que supervisará la aplicación.
Hash	Cálculo del hash de un archivo al modificarlo. Kaspersky Endpoint Security añade información sobre el hash del archivo cuando se genera un evento.

¿Le ha resultado útil este artículo?

¿Qué podemos mejorar?

¡Gracias por darnos su opinión! Nos está ayudando a mejorar.