Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Moniteur d'intégrité des fichiers

A propos de la tâche Moniteur d'intégrité des fichiers

Kaspersky Security 11.x for Windows Server
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

A propos de la tâche Moniteur d'intégrité des fichiers

10 juin 2022

ID 146696

Enregistrer au format PDF

La tâche Moniteur d'intégrité des fichiers permet de surveiller les actions exécutées sur les fichiers et les dossiers indiqués au sein des zones de surveillance définies dans les paramètres de la tâche. Vous pouvez utiliser la tâche pour détecter les modifications des fichiers afin d'identifier une violation de la sécurité sur l'appareil protégé. Il est également possible de configurer le suivi des modifications des fichiers pendant la durée d'interruption du monitoring.

L'interruption de la surveillance désigne une période au cours de laquelle la zone de surveillance est exclue temporairement de la zone d'action de la tâche, par exemple suite à l'arrêt de la tâche ou en l'absence physique d'un périphérique externe sur le périphérique protégé. Kaspersky Security for Windows Server signale la détection d'opérations sur les fichiers dans la zone de surveillance dès qu'un périphérique externe est connecté.

Une suspension de l'exécution de la tâche dans la zone de surveillance définie suite à la réinstallation du composant Moniteur d'intégrité des fichiers ne constitue pas une interruption de la surveillance. Dans ce cas, la tâche Moniteur d'intégrité des fichiers n'est pas exécutée.

Exigences applicables à l'environnement

Pour permettre le lancement de la tâche Moniteur d'intégrité des fichiers sur les fichiers, les conditions suivantes doivent être remplies :

  • Les systèmes de fichiers ReFS ou NTFS doivent être utilisés sur le périphérique protégé.
  • Le journal USN Windows doit être activé. Le composant interroge ce journal afin d'obtenir des informations sur les opérations sur les fichiers.

    Si vous avez activé le journal USN après que vous avez créé une règle pour un volume et lancé la tâche Moniteur d'intégrité des fichiers, il faut relancer la tâche. Dans le cas contraire, cette règle n'est pas prise en compte par le monitoring.

Exclusions pour la zone de surveillance

Vous pouvez créer des zones de surveillance exclues. Les exclusions sont définies pour chaque règle distincte et fonctionnent uniquement pour la zone de surveillance indiquée. Vous pouvez définir un nombre illimité d'exclusions pour chaque règle.

Les exclusions possèdent une priorité plus grande dans la zone de surveillance et elles ne sont pas contrôlées par la tâche, même si un dossier ou fichier indiqué se trouve dans la zone de surveillance. Si les paramètres d'une des règles définissent une zone de surveillance à un niveau inférieur à celui du dossier défini dans les exclusions, la zone de surveillance n'est pas prise en compte quand la tâche est exécutée.

Pour définir les exclusions, il convient d'utiliser les mêmes masques que ceux utilisés pour déterminer la zone de surveillance.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance
Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.