ファイル変更監視

このコンポーネントは、サーバー用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利用できます。このコンポーネントは、ワークステーション用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利用できません。

ファイル変更監視は NTFS または ReFS ファイルシステムのサーバー上でのみ動作します。

バージョン 11.11.0 から、Kaspersky Endpoint Security for Windows にはファイル変更監視コンポーネントが含まれるようになりました。ファイル変更監視は指定した監視範囲内でのオブジェクト(ファイルおよびフォルダー)に対する変更を検知します。これらの変更はコンピューターのセキュリティ侵害を示す可能性があります。オブジェクトの変更が検知されると、本製品は管理者に通知します。

ファイル変更監視を使用するには、オブジェクトや監視対象のステータスを選択するなど、コンポーネントの監視範囲を設定する必要があります。

Kaspersky Security Center および Kaspersky Endpoint Security for Windows でファイル変更監視の動作結果に関する情報を表示することができます。

ファイル変更監視機能の設定

パラメータ

説明

イベントの深刻度

Kaspersky Endpoint Security は、監視範囲内のファイルが変更された場合にファイル変更イベントを記録します。情報警告緊急のイベントセキュリティレベルが利用可能です。

監視範囲

ファイル変更監視が監視するファイルおよびフォルダーのリストです。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*」および「?」をサポートします。例:C:\Folder\Application\

除外リスト

監視範囲からの除外リストです。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*」および「?」をサポートします。例:C:\Folder\Application\*.log除外項目は監視範囲項目よりも優先されます。

ページのトップに戻る