для Windows и Linux
Этот компонент доступен, если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для серверов. Этот компонент недоступен, если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для рабочих станций.
Контроль целостности системы отслеживает изменения в операционной системе, которые могут указывать на нарушения безопасности компьютера. Обнаружив такие изменения, Kaspersky Endpoint Security формирует соответствующие события и предупреждает администратора. Контроль целостности системы может работать в режиме реального времени, а также выполнять проверку целостности системы по запросу.
Kaspersky Endpoint Security проверяет объекты в указанных областях в том порядке, в каком эти области перечислены в списке. Если требуется, поместите вложенную директорию выше родительской в списке, чтобы у вложенной директории параметры безопасности могли отличаться от родительской.
Linux Технические ограничения операционной системы Linux не позволяют приложению определять, какой пользователь или процесс внес изменение в файл.
Настройки Контроля целостности системы
Настройка |
ОС |
Описание |
|---|---|---|
Контроль целостности системы в режиме реального времени |
|
При работе в режиме реального времени Контроль целостности системы отслеживает изменения в объектах, которые вы включили в область действия компонента (область мониторинга). Также Контроль целостности системы позволяет блокировать несанкционированный доступ к этим объектам в режиме реального времени. |
Действие при обнаружении изменений в системе |
|
Применять правила. В этом режиме Контроль целостности системы блокирует действия с файлами и реестром в области мониторинга и формирует соответствующее событие. Тестировать правила (Информировать). В этом режиме Контроль целостности системы разрешает действия с файлами и реестром в области мониторинга и формирует соответствующее событие.
|
Следить за файлами и реестром |
|
Контроль целостности системы отслеживает изменения в файлах, папках и реестре. |
Следить за устройствами |
|
Контроль целостности системы отслеживает подключения и отключения внешних устройств. |
Проверка целостности системы |
|
Проверка целостности системы по запросу представляет собой задачу, которую вы можете запускать вручную или по расписанию. Для выполнения задачи Проверка целостности системы требуется настроить область действия компонента (область мониторинга) и создать снимок состояния системы. Снимок состояния системы – зафиксированное состояние объектов системы, с которым приложение сравнивает текущее состояние. |
Области мониторинга
|
|
Таблица содержит области мониторинга компонента Контроль целостности системы. Приложение контролирует файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица содержит область мониторинга Внутренние объекты "Лаборатории Касперского". |
Области исключения |
|
Таблица содержит области исключения из проверки. Приложение не проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица пуста. |
Исключения по маске |
|
Вы можете настроить исключение объектов из проверки по маске имени. Приложение не будет проверять файлы, имена которых содержат указанную маску. По умолчанию список масок пуст. |