Dosya Bütünlük İzleyicisi

Bu bileşen, sunucular için Windows’un kurulu olduğu bir bilgisayara Kaspersky Endpoint Security yüklendiğinde kullanılabilir. Bu bileşen, İş istasyonları için Windows’un kurulu olduğu bir bilgisayara Kaspersky Endpoint Security yüklendiğinde kullanılamaz.

Dosya Bütünlük İzleyicisi yalnızca NTFS veya ReFS dosya sistemine sahip sunucularda çalışır.

Kaspersky Endpoint Security for Windows, 11.11.0 sürümünden itibaren Dosya Bütünlük İzleyicisi bileşenini içerir. Dosya Bütünlük İzleyicisi, belirli bir izleme alanındaki nesnelerde (dosyalar ve klasörler) yapılan değişiklikleri algılar. Bu değişiklikler bir bilgisayar güvenlik ihlalini gösterebilir. Nesne değişiklikleri tespit edildiğinde uygulama yöneticiyi bilgilendirir.

Dosya Bütünlük İzleyicisi'ni kullanmak için bileşenin kapsamını yapılandırmalısınız, yani durumu bileşen tarafından izlenmesi gereken nesneleri seçmelisiniz.

Kaspersky Security Center'da ve Kaspersky Endpoint Security for Windows arabiriminde Dosya Bütünlük İzleyicisi işleminin sonuçları hakkındaki bilgileri görüntüleyebilirsiniz.

Dosya Bütünlük İzleyicisi bileşeni ayarları

Parametre

Açıklama

Olay önem seviyesi

Kaspersky Endpoint Security, izleme kapsamındaki bir dosya değiştirildiğinde dosya değiştirme olaylarını günlüğe kaydeder. Olay önem seviyeleri şunlardır: Bilgilendirici, Uyarı, Kritik.

İzleme kapsamı

Dosya Bütünlük İzleyicisi'nin izlediği dosya ve klasörlerin listesi. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler. Örneğin, C:\Folder\Application\.

İstisnalar

İzleme kapsamı istisnalar listesi. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler. Örneğin, C:\Folder\Application\*.log. İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir.

Sayfanın başına git