Alkalmazás integritásának ellenőrzése
A Kaspersky Endpoint Security ellenőrzi, hogy az alkalmazásmodulok nem sérültek vagy módosultak-e. Például, ha egy alkalmazáskönyvtár digitális aláírása hibás, akkor az sérültnek minősül. Az Integritás-ellenőrzés feladat az alkalmazásfájlok vizsgálatára való. Futtassa az Integritás-ellenőrzés feladatot, ha a Kaspersky Endpoint Security rosszindulatú objektumot észlelt, de nem hatástalanította azt.
Integritás-ellenőrzés feladatot csak a Kaspersky Security Center Web Console-on és az Adminisztrációs konzolon hozhat létre. Nem lehet feladatot létrehozni a Kaspersky Security Center Cloud Console helyen.
Alkalmazásintegritással kapcsolatos biztonsági incidens a következő esetekben történhet:
- Ha egy rosszindulatú objektum módosítja a Kaspersky Endpoint Security fájljait. Ebben az esetben végezze el a Kaspersky Endpoint Security visszaállítási folyamatát az operációs rendszer eszközeinek segítségével. A visszaállítás után futtasson teljes vizsgálatot a számítógépen, majd ismételje meg az integritás-ellenőrzést.
- A digitális aláírás lejárt. Ebben az esetben frissítse a Kaspersky Endpoint Security alkalmazást.
Alkalmazásintegritás-ellenőrzés futtatásának menete az Adminisztrációs Konzolon (MMC) keresztül
- Az Adminisztrációs Konzolon nyissa meg az Administration Server → Tasks mappát.
Megnyílik a feladatok listája.
- Kattintson az New task gombra.
Elindul a Feladatvarázsló. Kövesse a varázsló utasításait.
1. lépés A feladat típusának kiválasztása
Válassza a Kaspersky Endpoint Security for Windows (11.11.0) → Integritás-ellenőrzés lehetőséget.
2. lépés Az eszközök kiválasztása, amelyekhez a feladatot hozzárendeli
Válassza ki azokat a számítógépeket, amelyeken a feladatot végre kívánja hajtani. A következők közül választhat:
- Feladat hozzárendelése egy adminisztrációs csoporthoz. Ebben az esetben a feladat a korábban létrehozott adminisztrációs csoportokban található számítógépekhez lesz hozzárendelve.
- Válassza ki az Adminisztrációs szerver által a hálózaton észlelt számítógépeket– hozzá nem rendelt eszközök. Bizonyos eszközökbe tartozhatnak adminisztrációs csoportokban lévő, valamint hozzá nem rendelt eszközök is.
- Adja meg az eszközcímeket kézileg, vagy importálja a címeket a listáról. Megadhat NetBIOS neveket, IP-címeket és az eszközök IP-alhálózatait, amihez hozzá kívánja rendelni a feladatot.
3. lépés Feladatindítási ütemezés konfigurálása
Állítson be ütemezést egy adott feladat elindításához, például kézi indítást vagy vírusfertőzés esetén bekövetkezőt.
4. lépés A feladat nevének megadása
Adja meg a feladat nevét, például: Integritás-ellenőrzés a számítógép megfertőződése után.
5. lépés A feladat létrehozásának befejezése
Lépjen ki a varázslóból. Ha szükséges, tegyen jelölést a Run the task after the Wizard finishes jelölőnégyzetbe. A feladat előrehaladását a feladat tulajdonságainál tudja nyomon követni. Ennek eredményeképp a Kaspersky Endpoint Security ellenőrzi az alkalmazás integritását. Megadhatja az alkalmazás integritás-ellenőrzési ütemtervét a feladat tulajdonságaiban (lásd az alábbi táblázatot).
Alkalmazásintegritás-ellenőrzés futtatásának menete a Web Console-on keresztül
- A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson az Add gombra.
Elindul a Feladatvarázsló.
- Adja meg a feladatok beállításait:
- A Application legördülő listából válassza ki az Kaspersky Endpoint Security for Windows (11.11.0) lehetőséget.
- A Task type legördülő listából válassza ki az Integrity check lehetőséget.
- A Task name mezőben adjon meg egy rövid leírást, például: Alkalmazás integritásának ellenőrzése a számítógép megfertőződése után.
- A Select devices to which the task will be assigned blokkban válassza ki a feladathatókört.
- Válassza ki az eszközöket a kiválasztott feladat hatókör lehetőséghez. Lépjen a következő lépésre.
- Lépjen ki a varázslóból.
Egy új feladat jelenik meg a feladatok listájában.
- Válassza ki a feladat melletti jelölőnégyzetet.
Ennek eredményeképp a Kaspersky Endpoint Security ellenőrzi az alkalmazás integritását. Megadhatja az alkalmazás integritás-ellenőrzési ütemtervét a feladat tulajdonságaiban (lásd az alábbi táblázatot).
Integritás-ellenőrzés futtatása az alkalmazás felületén
- A fő alkalmazásablakban nyissa meg a Feladatok részt.
- Ezzel megnyitja a feladatlistát; itt válassza ki az Integritás-ellenőrzés feladatot, majd kattintson Vizsgálat futtatása elemre.
Ennek eredményeképp a Kaspersky Endpoint Security ellenőrzi az alkalmazás integritását. Megadhatja az alkalmazás integritás-ellenőrzési ütemtervét a feladat tulajdonságaiban (lásd az alábbi táblázatot). Ha az Integritás-ellenőrzés nem jelenik meg, a rendszergazda megtiltotta a helyi feladatok használatát a házirendben.
Integritás-ellenőrzési feladat beállításai
Paraméter
|
Leírás
|
Vizsgálat ütemezése
|
Manually. A futásmód, amelyben manuálisan elindíthatja a vizsgálatot, amikor az Önnek kényelmes.
By schedule. A vizsgálati feladatoknak ebben a futásmódjában az alkalmazás a feladatot a létrehozott ütemtervnek megfelelően futtatja. A vizsgálati feladat ezen futásmódjának kiválasztása esetén a vizsgálati feladat elindítható kézileg is.
|
Kihagyott vizsgálatok futtatása
|
Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security a kihagyott vizsgálati feladatot azonnal elindítja, amint lehetségessé válik. A vizsgálati feladat például akkor hagyható ki, ha a számítógép a frissítési feladat indítási időpontjában ki volt kapcsolva. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security nem futtatja a kihagyott vizsgálati feladatokat. Ehelyett a következő vizsgálati feladatot a jelenlegi ütemezésnek megfelelően futtatja.
|
Csak akkor fusson, ha a számítógép üresjáratban van
|
A vizsgálati feladat elhalasztott kezdése, ha a számítógép erőforrásai foglaltak. A Kaspersky Endpoint Security elindítja a vizsgálati feladatot, ha a számítógép zárolva van vagy ha a képernyővédő be van kapcsolva. Ha megszakította a feladat végrehajtását, például a számítógép zárolásának feloldásával, a Kaspersky Endpoint Security automatikusan futtatja a feladatot onnan folytatva, ahol megszakították.
|
Oldal tetejére