لكي تعمل مراقبة سلامة النظام، يجب إضافة قاعدة واحدة على الأقل. وقاعدة مراقبة سلامة النظام هي مجموعة من المعايير التي تحدد وصول المستخدمين إلى الملفات والتسجيل. تكتشف مراقبة سلامة النظام التغييرات في الملفات والسجل ضمن نطاق المراقبة المحدد. ويعد نطاق المراقبة أحد معايير قاعدة مراقبة سلامة النظام.
تسمح مراقبة سلامة النظام بمراقبة الكائنات التالية:
الاعتبارات الخاصة التي تتضمنها مراقبة الملفات
يراقب مكون مراقبة سلامة النظام التغييرات في الملفات والمجلدات بالإضافة إلى الملفات التي تتم إضافتها إلى نطاق المراقبة أو إزالتها منه. وقد تشير هذه التغييرات إلى حدوث خرق لأمان الكمبيوتر. ونوصي بإضافة الكائنات التي نادرًا ما يتم تعديلها أو الكائنات التي يمتلك المسؤول فقط حق الوصول إليها. ويساعد هذا في تقليل عدد أحداث مراقبة سلامة النظام.
يراقب Kaspersky Endpoint Security تغييرات الملفات والمجلدات فقط على تلك الأقراص التي يتم توصيلها عند بدء تشغيل مراقبة سلامة النظام في الوقت الحقيقي. وإذا لم يكن القرص متصلاً عند بدء تشغيل "مراقبة سلامة النظام في الوقت الحقيقي"، فلن يراقب التطبيق تغييرات الملفات والمجلدات الموجودة على هذا القرص حتى إذا تمت إضافة الملفات والمجلدات إلى نطاق المراقبة.
الاعتبارات الخاصة التي تتضمنها مراقبة السجل
تراقب مراقبة سلامة النظام السجل. وقد تشير هذه التغييرات إلى حدوث خرق لأمان الكمبيوتر.
تراقب مراقبة سلامة النظام مفاتيح الجذر التالية للسجل:
HKCRHKLMHKUHKCCHKEY_CLASSES_ROOTHKEY_LOCAL_MACHINEHKEY_USERSHKEY_CURRENT_CONFIGلا تدعم مراقبة سلامة النظام المفتاح HKEY_CURRENT_USER. يمكنك تحديد مفتاح ضمن HKEY_USERS مثل HKEY_USERS\<user profile ID>\<key>.
الاعتبارات الخاصة التي تتضمنها مراقبة الجهاز الخارجي
تراقب مراقبة سلامة النظام اتصال وفصل الأجهزة الخارجية. ويعد ذلك ضروريًا لحماية الكمبيوتر من التهديدات الأمنية التي قد تنتج عن تبادل الملفات مع هذه الأجهزة. ولا تراقب مراقبة سلامة النظام الوصول إلى الأجهزة الخارجية ولا تمنع تبادل الملفات. ويمكنك تكوين الوصول إلى الأجهزة باستخدام مكون تطبيق مختلف هو التحكم في الجهاز.
تراقب مراقبة سلامة النظام اتصال الأنواع التالية من الأجهزة الخارجية: