Monitor integralności plików

Ten składnik jest dostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla serwerów. Ten składnik jest niedostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla stacji roboczych.

Monitor integralności plików działa tylko na serwerach z systemem plików NTFS lub ReFS.

Począwszy od wersji 11.11.0 Kaspersky Endpoint Security for Windows zawiera komponent Monitor integralności plików. Monitor integralności plików wykrywa zmiany obiektów (plików i folderów) w danym obszarze monitorowania. Zmiany te mogą świadczyć o naruszeniu bezpieczeństwa komputera. W przypadku wykrycia zmian w obiektach, aplikacja informuje administratora.

Aby skorzystać z komponentu Monitor Integralności Plików należy skonfigurować jego zakres, czyli wybrać obiekty, których stan ma być monitorowany przez komponent.

Informacje o wynikach działania Monitora integralności plików można wyświetlić w Kaspersky Security Center oraz w interfejsie Kaspersky Endpoint Security for Windows.

Ustawienia komponentu Monitor integralności plików

Parametr

Opis

Poziom wagi zdarzenia

Kaspersky Endpoint Security rejestruje zdarzenia modyfikacji plików za każdym razem, gdy plik w zakresie monitorowania zostanie zmodyfikowany. Dostępne są poniższe poziomy wagi zdarzenia: Informacyjny, Ostrzeżenie, Krytyczny.

Zakres monitorowania

Lista plików i folderów, które monitoruje komponent Monitor integralności plików. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?. Na przykład, C:\Folder\Application\.

Wykluczenia

Lista wykluczeń z zakresu monitorowania. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?. Na przykład, C:\Folder\Application\*.log. Wpisy wykluczające mają wyższy priorytet niż wpisy zakresu monitorowania.

Przejdź do góry