如果 Kaspersky Endpoint Security 安装在运行 Windows for Servers 的计算机上,则该组件可用。如果 Kaspersky Endpoint Security 安装在运行 Windows for Workstations 的计算机上,则该组件不可用。
文件完整性监控仅在使用 NTFS 或 ReFS 文件系统的服务器上工作。
从版本 11.11.0 开始,Kaspersky Endpoint Security for Windows 包含文件完整性监控组件。文件完整性监控检测给定监控区域中对象(文件和文件夹)的更改。这些更改可能表明存在计算机安全漏洞。当检测到对象更改时,应用程序通知管理员。
要使用文件完整性监控,您需要配置组件的范围,即选择组件应监控其状态的对象。
您可以在 Kaspersky Security Center 和 Kaspersky Endpoint Security for Windows 界面中查看有关文件完整性监控操作结果的信息。
文件完整性组件设置
参数 |
描述 |
|---|---|
事件严重级别 |
Kaspersky Endpoint Security 在监控范围内的文件被修改时记录文件修改事件。以下事件严重性级别可用:信息、警告、关键。 |
监控范围 |
文件完整性监控监视的文件和文件夹列表。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 |
排除项 |
监控范围的排除项列表。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 |