Überwachung der Datei-Integrität

Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist.

Die Überwachung der Datei-Integrität funktioniert nur auf Servern mit NTFS- oder ReFS-Dateisystem.

Ab Version 11.11.0 enthält Kaspersky Endpoint Security für Windows die Komponente „Überwachung der Datei-Integrität“. Die Überwachung der Datei-Integrität erkennt Änderungen an Objekten (Dateien und Ordnern) in einem bestimmten Überwachungsbereich. Diese Änderungen können auf eine Verletzung der Computersicherheit hinweisen. Wenn Objektänderungen erkannt werden, informiert das Programm den Administrator.

Um die Überwachung der Datei-Integrität zu verwenden, müssen Sie den Bereich der Komponente konfigurieren, d.h. Objekte auswählen, deren Zustand von der Komponente überwacht werden soll.

Sie können Informationen zu den Ergebnissen des Vorgangs der Überwachung der Datei-Integrität anzeigen im Kaspersky Security Center und in der Benutzeroberfläche von Kaspersky Endpoint Security für Windows.

Einstellungen der Komponente Überwachung der Datei-Integrität

Einstellung

Beschreibung

Signifikanz des Ereignisses

Kaspersky Endpoint Security protokolliert Dateiänderungsereignisse, wenn eine Datei im Überwachungsbereich geändert wird. Die folgenden Ereignisschweregrade sind verfügbar: Informativ, Warnung, Kritisch.

Überwachungsbereich

Liste der Dateien und Ordner, die Überwachung der Datei-Integrität überwacht. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske. Zum Beispiel C:\Folder\Application\.

Ausnahmen

Liste der Ausnahmen vom Überwachungsbereich. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske. Zum Beispiel C:\Folder\Application\*.log. Ausnahmeneinträge haben eine höhere Priorität als Einträge im Überwachungsbereich.

Nach oben