Comprobación de integridad del sistema a demanda
La Comprobación de integridad del sistema a demanda es una tarea que puede ejecutar manualmente o según una programación. Al ejecutar la tarea Comprobación de la integridad del sistema, la aplicación compara el estado actual de los objetos incluidos en la cobertura de supervisión con su estado de línea de base. A diferencia del Control de integridad del sistema en tiempo real, la tarea Comprobación de la integridad del sistema ayuda a limitar el número de eventos y le permite generar un informe general de los cambios en el sistema operativo.
Para que el Control de integridad del sistema funcione, debe añadir al menos una regla. Una regla de Control de integridad del sistema es un conjunto de criterios que definen el acceso de los usuarios a los archivos y al registro. El Control de integridad del sistema detecta cambios en los archivos y el registro dentro de la cobertura de la supervisión especificada. La cobertura de la supervisión es uno de los criterios de una regla del Control de integridad del sistema. Puede configurar reglas para que las compartan el Control de integridad del sistema en tiempo real y la tarea Comprobación de la integridad del sistema o crear reglas independientes para la tarea. Para crear una línea de base, Kaspersky Endpoint Security aplica la cobertura de supervisión desde la tarea Comprobación de la integridad del sistema a la tarea Actualización prevista.
Crear y actualizar una línea de base
La tarea Comprobación de la integridad del sistema necesita una línea de base para funcionar. Una línea de base es un estado registrado de los objetos en el sistema, que la aplicación utiliza como referencia al comparar con el estado actual. Si el estado actual del sistema es diferente del estado del sistema registrado en la línea de base, Kaspersky Endpoint Security genera el evento correspondiente. Puede crear o actualizar una línea de base utilizando la tarea Actualización prevista.
Puede actualizar la línea de base en los siguientes modos:
- Actualización completa.
La aplicación actualiza todos los objetos en la cobertura de la supervisión.
- Actualización incremental.
La aplicación detecta y actualiza solo objetos nuevos o modificados.
Cómo crear o actualizar una línea de base en la Consola de administración (MMC)
Cómo crear o actualizar una línea de base en la consola web
Configuración de la cobertura de la supervisión para la tarea Comprobación de la integridad del sistema
De forma predeterminada, la cobertura de la supervisión de la tarea Comprobación de la integridad del sistema es la misma que la cobertura de la supervisión del Control de integridad del sistema en tiempo real. Puede configurar una cobertura de la supervisión diferente para la tarea.
Configuración de una regla de la tarea Comprobación de la integridad del sistema
Parámetro | Descripción |
---|---|
Nombre de la regla | Nombre de la regla de la tarea Comprobación de la integridad del sistema. |
Nivel de gravedad del evento | Kaspersky Endpoint Security registra eventos de modificación de archivos cada vez que se modifica un archivo o clave de registro en la cobertura de supervisión. Estos son los niveles de gravedad del evento disponibles: Informativo |
Cobertura de supervisión |
|
Exclusiones |
|
Ejecución de la tarea Comprobación de la integridad del sistema
La tarea Comprobación de la integridad del sistema permite verificar archivos o claves de registro para detectar cambios, así como verificar la conexión de dispositivos externos. Para comprobar si hay cambios en los archivos, puede ejecutar la tarea Comprobación de la integridad del sistema en los siguientes modos:
- Análisis rápido.
Al comprobar los archivos en busca de cambios, las aplicaciones solo verifican los atributos de los archivos. La aplicación no comprueba el contenido de los mismos.
- Análisis completo.
Al verificar los archivos en busca de cambios, las aplicaciones verifican todos los atributos de los archivos, así como su contenido.
El modo en el que se ejecuta la tarea no afecta la comprobación del registro o de los dispositivos externos.
Cómo ejecutar una tarea Comprobación de la integridad del sistema en Web Console
Para que la tarea Comprobación de la integridad del sistema finalice correctamente, la cobertura de la supervisión de la tarea Comprobación de la integridad del sistema debe coincidir completamente con la línea de base. Si la cobertura de la supervisión es diferente, la tarea termina con un error. Para sincronizar las coberturas de la supervisión, ejecute la tarea Actualización prevista con una nueva cobertura de la supervisión.