Alkalmazás integritás-ellenőrzése
A Kaspersky Endpoint Security ellenőrzi, hogy az alkalmazásmodulok nem sérültek vagy módosultak-e. Például, ha egy alkalmazáskönyvtár digitális aláírása hibás, akkor az sérültnek minősül. Az Integritás-ellenőrzés feladat az alkalmazásfájlok ellenőrzésére való. Futtassa az Integritás-ellenőrzés feladatot, ha a Kaspersky Endpoint Security rosszindulatú objektumot észlelt, de nem hatástalanította azt.
Integritás-ellenőrzés feladatot csak a Kaspersky Security Center Web Console-on és az Adminisztrációs konzolon hozhat létre. Nem lehet feladatot létrehozni a Kaspersky Security Center Cloud Console helyen.
Alkalmazásintegritással kapcsolatos biztonsági incidens a következő esetekben történhet:
- Ha egy rosszindulatú objektum módosítja a Kaspersky Endpoint Security fájljait. Ebben az esetben végezze el a Kaspersky Endpoint Security visszaállítási folyamatát az operációs rendszer eszközeinek segítségével. A visszaállítás után futtasson teljes vizsgálatot a számítógépen, majd ismételje meg az integritás-ellenőrzést.
- A digitális aláírás lejárt. Ebben az esetben frissítse a Kaspersky Endpoint Security alkalmazást.
Alkalmazásintegritás-ellenőrzés futtatásának menete az Adminisztrációs Konzolon (MMC) keresztül
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson az New task gombra.
Elindul a Feladatvarázsló. Kövesse a varázsló utasításait.
1. lépés A feladat típusának kiválasztása
Válassza a Kaspersky Endpoint Security for Windows (12.5) → Alkalmazás integritás-ellenőrzése lehetőséget.
2. lépés Az eszközök kiválasztása, amelyekhez a feladatot hozzárendeli
Válassza ki azokat a számítógépeket, amelyeken a feladatot végre kívánja hajtani. A következők közül választhat:
- Feladat hozzárendelése egy adminisztrációs csoporthoz. Ebben az esetben a feladat a korábban létrehozott adminisztrációs csoportokban található számítógépekhez lesz hozzárendelve.
- Válassza ki az Adminisztrációs szerver által a hálózaton észlelt számítógépeket– hozzá nem rendelt eszközök. Bizonyos eszközökbe tartozhatnak adminisztrációs csoportokban lévő, valamint hozzá nem rendelt eszközök is.
- Adja meg az eszközcímeket kézileg, vagy importálja a címeket a listáról. Megadhat NetBIOS neveket, IP-címeket és az eszközök IP-alhálózatait, amihez hozzá kívánja rendelni a feladatot.
3. lépés Feladatindítási ütemezés konfigurálása
Állítson be ütemezést egy adott feladat elindításához, például kézi indítást vagy vírusfertőzés esetén bekövetkezőt.
4. lépés A feladat nevének megadása
Adja meg a feladat nevét, például: Integritás-ellenőrzés a számítógép megfertőződése után.
5. lépés A feladat létrehozásának befejezése
Lépjen ki a varázslóból. Ha szükséges, tegyen jelölést a Run the task after the wizard finishes jelölőnégyzetbe. A feladat előrehaladását a feladat tulajdonságainál tudja nyomon követni. Ennek eredményeképp a Kaspersky Endpoint Security ellenőrzi az alkalmazás integritását. Megadhatja az alkalmazás integritás-ellenőrzési ütemtervét a feladat tulajdonságaiban (lásd az alábbi táblázatot).
Alkalmazásintegritás-ellenőrzés futtatásának menete a Web Console-on keresztül
- A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson az Add gombra.
Elindul a Feladatvarázsló.
- Adja meg a feladatok beállításait:
- A Application legördülő listából válassza ki az Kaspersky Endpoint Security for Windows (12.5) lehetőséget.
- A Task type legördülő listából válassza ki az Alkalmazás integritás-ellenőrzése lehetőséget.
- A Task name mezőben adjon meg egy rövid leírást, például: Alkalmazás integritásának ellenőrzése a számítógép megfertőződése után.
- A Select devices to which the task will be assigned blokkban válassza ki a feladathatókört.
- Válassza ki az eszközöket a kiválasztott feladat hatókör lehetőséghez. Lépjen a következő lépésre.
- Válasszon fiókot a feladat futtatásához. A Kaspersky Endpoint Security alapértelmezés szerint a helyi felhasználói fiók jogaival kezdi meg a feladatot.
- Lépjen ki a varázslóból.
Egy új feladat jelenik meg a feladatok listájában.
- Válassza ki a feladat melletti jelölőnégyzetet.
Ennek eredményeképp a Kaspersky Endpoint Security ellenőrzi az alkalmazás integritását. Megadhatja az alkalmazás integritás-ellenőrzési ütemtervét a feladat tulajdonságaiban (lásd az alábbi táblázatot).
Integritás-ellenőrzés futtatása az alkalmazás felületén
- A fő alkalmazásablakban nyissa meg a Feladatok részt.
- Ezzel megnyitja a feladatlistát; itt válassza ki az Alkalmazás integritás-ellenőrzése feladatot, majd kattintson a Futtatás elemre.
Ennek eredményeképp a Kaspersky Endpoint Security ellenőrzi az alkalmazás integritását. Megadhatja az alkalmazás integritás-ellenőrzési ütemtervét a feladat tulajdonságaiban (lásd az alábbi táblázatot). Ha az Alkalmazás integritás-ellenőrzése feladat nem jelenik meg, a rendszergazda megtiltotta a helyi feladatok használatát a házirendben.
Integritás-ellenőrzési feladat beállításai
Paraméter
|
Leírás
|
Vizsgálat ütemezése
|
Manually. A futásmód, amelyben manuálisan elindíthatja a vizsgálatot, amikor az Önnek kényelmes.
Ütemezés szerint A vizsgálati feladatoknak ebben a futásmódjában az alkalmazás a feladatot a létrehozott ütemtervnek megfelelően futtatja. A vizsgálati feladat ezen futásmódjának kiválasztása esetén a vizsgálati feladat elindítható kézileg is.
|
Kihagyott vizsgálatok futtatása
|
Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security a kihagyott feladatot azonnal elindítja, amint lehetségessé válik. A feladat például akkor hagyható ki, ha a számítógép az ütemezett feladat indítási időpontjában ki volt kapcsolva. Amikor az alkalmazás lehetőséget kap a kihagyott feladatok végrehajtására, egy adott időintervallumon belül véletlenszerűen futtatja a feladatokat, hogy elossza a számítógép terhelését.
Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security nem futtatja a kihagyott feladatokat. Ehelyett a következő feladatot a jelenlegi ütemezésnek megfelelően futtatja.
|
Csak akkor fusson, ha a számítógép üresjáratban van
|
A vizsgálati feladat elhalasztott kezdése, ha a számítógép erőforrásai foglaltak. A Kaspersky Endpoint Security elindítja a vizsgálati feladatot, ha a számítógép zárolva van vagy ha a képernyővédő be van kapcsolva. Ha megszakította a feladat végrehajtását, például a számítógép zárolásának feloldásával, a Kaspersky Endpoint Security automatikusan futtatja a feladatot onnan folytatva, ahol megszakították.
|
Oldal tetejére