파일 무결성 모니터

이 구성 요소는 Kaspersky Endpoint Security가 서버용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 있습니다. 이 구성 요소는 Kaspersky Endpoint Security가 워크스테이션용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 없습니다.

파일 무결성 모니터는 NTFS 또는 ReFS 파일 시스템이 있는 서버에서만 작동합니다.

Kaspersky Endpoint Security for Windows는 11.11.0 버전부터 파일 무결성 모니터 구성 요소를 포함합니다. 파일 무결성 모니터는 주어진 모니터링 영역에서 개체(파일과 폴더)의 변동을 감지합니다. 이러한 변동은 컴퓨터 보안 위반을 의미할 수 있습니다. 개체 변동이 감지되면 이 애플리케이션이 관리자에게 알립니다.

파일 무결성 모니터를 사용하려면 구성 요소 범위를 구성해야 합니다. 즉, 구성 요소로 모니터링해야 하는 상태, 개체를 선택해야 합니다.

Kaspersky Security Center와 Kaspersky Endpoint Security for Windows에서 파일 무결성 모니터 결과에 관한 정보를 볼 수 있습니다.

파일 무결성 모니터 구성 요소 설정

파라미터

설명

이벤트 심각도 수준

Kaspersky Endpoint Security는 모니터링 범위 내 파일이 수정될 때마다 파일 수정 이벤트를 기록합니다. 사용할 수 있는 이벤트 심각도는 정보, 경고, 심각입니다.

모니터링 범위

파일 무결성 모니터가 모니터링하는 파일과 폴더의 목록입니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 *? 문자를 지원합니다. 예: C:\Folder\Application\.

예외 규칙

모니터링 범위에서 예외 목록입니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 *? 문자를 지원합니다. 예: C:\Folder\Application\*.log. 예외 항목이 모니터링 범위 항목에 우선합니다.

맨 위로