Monitorování integrity systému v reálném čase
Monitorování integrity systému umožňuje sledovat změny v operačním systému v reálném čase. Můžete sledovat změny, které mohou naznačovat narušení zabezpečení počítače. Tato součást umožňuje blokování těchto změn nebo pouze protokolování změnových událostí.
Aby součást Monitorování integrity systému fungovala, musíte přidat alespoň jeden pravidlo. Pravidlo součásti Monitorování integrity systému je sada kritérií, která definují přístup uživatelů k souborům a registru. Monitorování integrity systému zjišťuje změny v souborech a registru v rámci zadaného rozsahu monitorování. Rozsah monitorování je jedním z kritérií pravidla součásti Monitorování integrity systému.
Režimy součásti Monitorování integrity systému v reálném čase
Chcete-li zajistit, aby pravidla součásti Monitorování integrity systému neblokovala žádné akce se zdroji, které jsou kritické pro fungování operačního systému nebo jiných služeb, doporučujeme povolit testovací režim a analyzovat, jak tato součásti ovlivňuje systém. Při zapnutém testovacím režimu Kaspersky Endpoint Security neblokuje aktivitu uživatele, která je zakázána pravidly, ale generuje události Varování .
Součást Monitorování integrity systému v reálném čase má dva režimy:
- Chránit systém před změnami pomocí pravidel
V tomto režimu součást Monitorování integrity systému monitoruje změny v systému a provádí akci v souladu s pravidly: Povolit nebo Blokovat. Monitorování integrity systému také vygeneruje odpovídající událost a změní stav zařízení v konzole aplikace Kaspersky Security Center.
- Testovací režim: neblokovat, pouze zaznamenat do protokolu
V tomto režimu umožňuje součást Monitorování integrity systému akce se soubory a klíči registru z rozsahu monitorování. Pokud je akce se soubory nebo registrem zakázána, aplikace vygeneruje událost: The prohibited operation was allowed in test mode. Chcete-li analyzovat, jak pravidla ovlivňují systém, můžete se podívat na zprávy.
Povolení součásti Monitorování integrity systému v reálném čase
Jak povolit součást Monitorování integrity systému v reálném čase v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Kontrolní prvky zabezpečení → Monitorování integrity systému.
- Zaškrtněte políčko Monitorování integrity systému.
- V části Režim fungování vyberte režim součásti Monitorování integrity systému v reálném čase:
- Chránit systém před změnami pomocí pravidel. V tomto režimu blokuje součást Monitorování integrity systému akce se soubory a klíči registru z rozsahu monitorování a vygeneruje příslušnou událost.
- Testovací režim: neblokovat, pouze zaznamenat do protokolu. V tomto režimu umožňuje součást Monitorování integrity systému akce se soubory a klíči registru z rozsahu monitorování a vygeneruje příslušnou událost.
- V bloku Monitorování integrity systému v reálném čase zaškrtněte políčko Monitorování integrity systému v reálném čase.
- Konfigurace monitorování externích zařízení:
- Zaškrtněte políčko Monitorovat zařízení.
- V rozevíracím seznamu Úroveň důležitosti události vyberte úroveň důležitosti událostí monitorování externích zařízení: Informační , Varování , Kritická .
Součást Monitorování integrity systému zaznamenává aktuální připojení externích zařízení. Aplikace začne sledovat připojení a odpojení externích zařízení poté, co je tato součást povolena v nastavení aplikace. Následně, když je externí zařízení připojeno nebo odpojeno, aplikace vygeneruje odpovídající událost.
- Konfigurace monitorování souborů a registru:
- Zaškrtněte políčko Monitorovat soubory a registr.
- Klikněte na tlačítko Nastavení.
Otevře se seznam pravidel součásti Monitorování integrity systému.
- Klikněte na tlačítko Přidat.
Můžete také importovat pravidla z jiného zdroje.
Seznam pravidel součásti Monitorování integrity systému můžete exportovat do souboru XML. Pak můžete soubor upravit, například přidat velké množství záznamů stejného typu. Můžete použít funkci exportu/importu k zálohování seznamu pravidel součásti Monitorování integrity systému nebo k migraci seznamu na jiný server.
Jak exportovat a importovat seznam pravidel součásti Monitorování integrity systému v reálném čase v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Kontrolní prvky zabezpečení → Monitorování integrity systému.
- Postup exportu nebo importu pravidel součásti Monitorování integrity systému v reálném čase:
- V bloku Monitorování integrity systému v reálném čase klikněte na tlačítko Nastavení.
- Postup exportu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Vyberte pravidla, která chcete exportovat. Chcete-li vybrat více portů, použijte klávesy CTRL nebo SHIFT.
Pokud jste žádné pravidlo nevybrali, aplikace Kaspersky Endpoint Security exportuje všechna pravidla.
- Klikněte na odkaz Exportovat.
- V okně, které se otevře, zadejte název souboru XML, do kterého chcete exportovat seznam pravidel, a vyberte složku, do které chcete tento soubor uložit.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML.
- Postup importu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Klikněte na odkaz Importovat.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Postup exportu nebo importu pravidel součásti Kontrola integrity systému:
- V bloku Kontrola integrity systému vyberte položku Konfigurovat pravidla.
- Klikněte na tlačítko Nastavení.
- Postup exportu seznamu pravidel součásti Kontrola integrity systému:
- Vyberte pravidla, která chcete exportovat. Chcete-li vybrat více portů, použijte klávesy CTRL nebo SHIFT.
Pokud jste žádné pravidlo nevybrali, aplikace Kaspersky Endpoint Security exportuje všechna pravidla.
- Klikněte na odkaz Exportovat.
- V okně, které se otevře, zadejte název souboru XML, do kterého chcete exportovat seznam pravidel, a vyberte složku, do které chcete tento soubor uložit.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML.
- Postup importu seznamu pravidel součásti Kontrola integrity systému:
- Klikněte na odkaz Importovat.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Uložte změny.
Jak exportovat a importovat seznam pravidel součásti Kontrola integrity systému ve webové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Security Controls → System Integrity Monitoring.
- Postup exportu nebo importu pravidel součásti Monitorování integrity systému v reálném čase:
- V bloku Real-Time System Integrity Monitoring klikněte na tlačítko Configure.
- Postup exportu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Vyberte pravidla, která chcete exportovat.
- Klikněte na tlačítko Export.
- Potvrďte, jestli chcete exportovat pouze vybraná pravidla, nebo exportovat celý seznam pravidel.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML ve výchozí složce pro stahování.
- Postup importu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Klikněte na odkaz Import.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Postup exportu nebo importu pravidel součásti Kontrola integrity systému:
- V bloku System Integrity Check vyberte položku Custom settings.
- Klikněte na tlačítko Configure.
- Postup exportu seznamu pravidel součásti Kontrola integrity systému:
- Vyberte pravidla, která chcete exportovat.
- Klikněte na tlačítko Export.
- Potvrďte, jestli chcete exportovat pouze vybraná pravidla, nebo exportovat celý seznam pravidel.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML ve výchozí složce pro stahování.
- Postup importu seznamu pravidel součásti Kontrola integrity systému:
- Klikněte na odkaz Import.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Uložte změny.
- Nakonfigurujte pravidlo součásti Monitorování integrity systému v reálném čase (viz tabulka níže).
- Uložte změny.
Jak povolit součást Monitorování integrity systému v reálném čase ve webové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Security Controls → System Integrity Monitoring.
- Zapněte přepínač System Integrity Monitoring.
- V části Operating mode vyberte režim součásti Monitorování integrity systému v reálném čase:
- Protect the system against changes by rules. V tomto režimu blokuje součást Monitorování integrity systému akce se soubory a klíči registru z rozsahu monitorování a vygeneruje příslušnou událost.
- Test mode: do not block, log only. V tomto režimu umožňuje součást Monitorování integrity systému akce se soubory a klíči registru z rozsahu monitorování a vygeneruje příslušnou událost.
- V bloku Real-Time System Integrity Monitoring zaškrtněte políčko Use Real-Time System Integrity Monitoring settings.
- Konfigurace monitorování externích zařízení:
- Zaškrtněte políčko Monitor devices.
- V rozevíracím seznamu Event severity level vyberte úroveň důležitosti událostí monitorování externích zařízení: Informational , Warning , Critical .
Součást Monitorování integrity systému zaznamenává aktuální připojení externích zařízení. Aplikace začne sledovat připojení a odpojení externích zařízení poté, co je tato součást povolena v nastavení aplikace. Následně, když je externí zařízení připojeno nebo odpojeno, aplikace vygeneruje odpovídající událost.
- Konfigurace monitorování souborů a registru:
- Zaškrtněte políčko Monitor files and the registry.
- Klikněte na tlačítko Configure.
Otevře se seznam pravidel součásti Monitorování integrity systému.
- Klikněte na tlačítko Add.
Můžete také importovat pravidla z jiného zdroje.
Seznam pravidel součásti Monitorování integrity systému můžete exportovat do souboru XML. Pak můžete soubor upravit, například přidat velké množství záznamů stejného typu. Můžete použít funkci exportu/importu k zálohování seznamu pravidel součásti Monitorování integrity systému nebo k migraci seznamu na jiný server.
Jak exportovat a importovat seznam pravidel součásti Monitorování integrity systému v reálném čase v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Kontrolní prvky zabezpečení → Monitorování integrity systému.
- Postup exportu nebo importu pravidel součásti Monitorování integrity systému v reálném čase:
- V bloku Monitorování integrity systému v reálném čase klikněte na tlačítko Nastavení.
- Postup exportu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Vyberte pravidla, která chcete exportovat. Chcete-li vybrat více portů, použijte klávesy CTRL nebo SHIFT.
Pokud jste žádné pravidlo nevybrali, aplikace Kaspersky Endpoint Security exportuje všechna pravidla.
- Klikněte na odkaz Exportovat.
- V okně, které se otevře, zadejte název souboru XML, do kterého chcete exportovat seznam pravidel, a vyberte složku, do které chcete tento soubor uložit.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML.
- Postup importu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Klikněte na odkaz Importovat.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Postup exportu nebo importu pravidel součásti Kontrola integrity systému:
- V bloku Kontrola integrity systému vyberte položku Konfigurovat pravidla.
- Klikněte na tlačítko Nastavení.
- Postup exportu seznamu pravidel součásti Kontrola integrity systému:
- Vyberte pravidla, která chcete exportovat. Chcete-li vybrat více portů, použijte klávesy CTRL nebo SHIFT.
Pokud jste žádné pravidlo nevybrali, aplikace Kaspersky Endpoint Security exportuje všechna pravidla.
- Klikněte na odkaz Exportovat.
- V okně, které se otevře, zadejte název souboru XML, do kterého chcete exportovat seznam pravidel, a vyberte složku, do které chcete tento soubor uložit.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML.
- Postup importu seznamu pravidel součásti Kontrola integrity systému:
- Klikněte na odkaz Importovat.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Uložte změny.
Jak exportovat a importovat seznam pravidel součásti Kontrola integrity systému ve webové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Security Controls → System Integrity Monitoring.
- Postup exportu nebo importu pravidel součásti Monitorování integrity systému v reálném čase:
- V bloku Real-Time System Integrity Monitoring klikněte na tlačítko Configure.
- Postup exportu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Vyberte pravidla, která chcete exportovat.
- Klikněte na tlačítko Export.
- Potvrďte, jestli chcete exportovat pouze vybraná pravidla, nebo exportovat celý seznam pravidel.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML ve výchozí složce pro stahování.
- Postup importu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Klikněte na odkaz Import.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Postup exportu nebo importu pravidel součásti Kontrola integrity systému:
- V bloku System Integrity Check vyberte položku Custom settings.
- Klikněte na tlačítko Configure.
- Postup exportu seznamu pravidel součásti Kontrola integrity systému:
- Vyberte pravidla, která chcete exportovat.
- Klikněte na tlačítko Export.
- Potvrďte, jestli chcete exportovat pouze vybraná pravidla, nebo exportovat celý seznam pravidel.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML ve výchozí složce pro stahování.
- Postup importu seznamu pravidel součásti Kontrola integrity systému:
- Klikněte na odkaz Import.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Uložte změny.
- Nakonfigurujte pravidlo součásti Monitorování integrity systému v reálném čase (viz tabulka níže).
- Uložte změny.
Jak povolit součást Monitorování integrity systému v reálném čase v rozhraní aplikace
- V hlavním okně aplikace klikněte na tlačítko .
- V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Monitorování integrity systému.
- Zapněte přepínač Monitorování integrity systému.
- V části Režim fungování vyberte režim součásti Monitorování integrity systému v reálném čase:
- Chránit systém před změnami pomocí pravidel. V tomto režimu blokuje součást Monitorování integrity systému akce se soubory a klíči registru z rozsahu monitorování a vygeneruje příslušnou událost.
- Testovací režim: neblokovat, pouze zaznamenat do protokolu. V tomto režimu umožňuje součást Monitorování integrity systému akce se soubory a klíči registru z rozsahu monitorování a vygeneruje příslušnou událost.
- V bloku Monitorování integrity systému v reálném čase zaškrtněte políčko Monitorování integrity systému v reálném čase.
- Konfigurace monitorování externích zařízení:
- Zaškrtněte políčko Monitorovat zařízení.
- V rozevíracím seznamu Závažnost události vyberte úroveň důležitosti událostí monitorování externích zařízení: Informační , Varování , Kritická .
Součást Monitorování integrity systému zaznamenává aktuální připojení externích zařízení. Aplikace začne sledovat připojení a odpojení externích zařízení poté, co je tato součást povolena v nastavení aplikace. Následně, když je externí zařízení připojeno nebo odpojeno, aplikace vygeneruje odpovídající událost.
- Konfigurace monitorování souborů a registru:
- Zaškrtněte políčko Monitorovat soubory a registr.
- Klikněte na tlačítko Nastavit.
Otevře se seznam pravidel součásti Monitorování integrity systému.
- Klikněte na tlačítko Přidat.
Můžete také importovat pravidla z jiného zdroje.
Seznam pravidel součásti Monitorování integrity systému můžete exportovat do souboru XML. Pak můžete soubor upravit, například přidat velké množství záznamů stejného typu. Můžete použít funkci exportu/importu k zálohování seznamu pravidel součásti Monitorování integrity systému nebo k migraci seznamu na jiný server.
Jak exportovat a importovat seznam pravidel součásti Monitorování integrity systému v reálném čase v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Kontrolní prvky zabezpečení → Monitorování integrity systému.
- Postup exportu nebo importu pravidel součásti Monitorování integrity systému v reálném čase:
- V bloku Monitorování integrity systému v reálném čase klikněte na tlačítko Nastavení.
- Postup exportu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Vyberte pravidla, která chcete exportovat. Chcete-li vybrat více portů, použijte klávesy CTRL nebo SHIFT.
Pokud jste žádné pravidlo nevybrali, aplikace Kaspersky Endpoint Security exportuje všechna pravidla.
- Klikněte na odkaz Exportovat.
- V okně, které se otevře, zadejte název souboru XML, do kterého chcete exportovat seznam pravidel, a vyberte složku, do které chcete tento soubor uložit.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML.
- Postup importu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Klikněte na odkaz Importovat.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Postup exportu nebo importu pravidel součásti Kontrola integrity systému:
- V bloku Kontrola integrity systému vyberte položku Konfigurovat pravidla.
- Klikněte na tlačítko Nastavení.
- Postup exportu seznamu pravidel součásti Kontrola integrity systému:
- Vyberte pravidla, která chcete exportovat. Chcete-li vybrat více portů, použijte klávesy CTRL nebo SHIFT.
Pokud jste žádné pravidlo nevybrali, aplikace Kaspersky Endpoint Security exportuje všechna pravidla.
- Klikněte na odkaz Exportovat.
- V okně, které se otevře, zadejte název souboru XML, do kterého chcete exportovat seznam pravidel, a vyberte složku, do které chcete tento soubor uložit.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML.
- Postup importu seznamu pravidel součásti Kontrola integrity systému:
- Klikněte na odkaz Importovat.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Uložte změny.
Jak exportovat a importovat seznam pravidel součásti Kontrola integrity systému ve webové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Security Controls → System Integrity Monitoring.
- Postup exportu nebo importu pravidel součásti Monitorování integrity systému v reálném čase:
- V bloku Real-Time System Integrity Monitoring klikněte na tlačítko Configure.
- Postup exportu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Vyberte pravidla, která chcete exportovat.
- Klikněte na tlačítko Export.
- Potvrďte, jestli chcete exportovat pouze vybraná pravidla, nebo exportovat celý seznam pravidel.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML ve výchozí složce pro stahování.
- Postup importu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Klikněte na odkaz Import.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Postup exportu nebo importu pravidel součásti Kontrola integrity systému:
- V bloku System Integrity Check vyberte položku Custom settings.
- Klikněte na tlačítko Configure.
- Postup exportu seznamu pravidel součásti Kontrola integrity systému:
- Vyberte pravidla, která chcete exportovat.
- Klikněte na tlačítko Export.
- Potvrďte, jestli chcete exportovat pouze vybraná pravidla, nebo exportovat celý seznam pravidel.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML ve výchozí složce pro stahování.
- Postup importu seznamu pravidel součásti Kontrola integrity systému:
- Klikněte na odkaz Import.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Uložte změny.
- Nakonfigurujte pravidlo součásti Monitorování integrity systému v reálném čase (viz tabulka níže).
- Uložte změny.
Nastavení pravidel součásti Monitorování integrity systému v reálném čase
Parametr
|
Popis
|
Název pravidla
|
Název pravidla součásti Monitorování integrity systému v reálném čase
|
Operace se soubory a registrem
|
- Povolit. Součást Monitorování integrity systému umožňuje akce se soubory a klíči registru z rozsahu monitorování.
- Blokovat. Chování součásti Monitorování integrity systému závisí na zvoleném režimu. Pokud jste vybrali Režim ochrany systému, součást Monitorování integrity systému blokuje akce se soubory a klíči registru z rozsahu monitorování, vygeneruje odpovídající událost a změní stav zařízení v konzole Kaspersky Security Center. Pokud jste vybrali Režim testování, součást Monitorování integrity systému umožňuje akce se soubory a klíči registru z rozsahu monitorování.
|
Závažnost události
|
Kaspersky Endpoint Security zaznamenává do protokolu události změn souboru, kdykoli dojde ke změně souboru nebo klíče registru v rozsahu monitorování. K dispozici jsou následující závažnosti událostí: Informační , Varování , Kritická .
|
Rozsah monitorování
|
- Soubor. Seznam souborů a složek sledovaných součástí. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky
* a ? .použitím masek:
- Hvězdičku
* , která libovolnou skupinu znaků kromě znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C. - Dvě hvězdičky za sebou
* , které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce Složka kromě této složky Složka samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska. - Otazník
? , který jeden libovolný znak kromě znaku \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka , které mají příponu TXT a název skládající se ze tří znaků.
- Registr. Seznam klíčů registru a hodnot sledovaných součástí. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security znaky
* a ? .
|
Výjimky
|
- Soubor. Seznam výjimek z rozsahu monitorování. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky
* a ? . Například C:\Folder\Application\*.log . Položky výjimek mají vyšší prioritu než položky rozsahu monitorování.použitím masek:
- Hvězdičku
* , která libovolnou skupinu znaků kromě znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C. - Dvě hvězdičky za sebou
* , které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce Složka kromě této složky Složka samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska. - Otazník
? , který jeden libovolný znak kromě znaku \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka , které mají příponu TXT a název skládající se ze tří znaků.
- Registr. Seznam výjimek z rozsahu monitorování. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security znaky
* a ? . Položky výjimek mají vyšší prioritu než položky rozsahu monitorování.
|
Důvěryhodní uživatelé a/nebo skupiny uživatelů
|
Důvěryhodný uživatel je uživatel, který má povoleno provádět akce se soubory a klíči registru v rozsahu monitorování. Pokud aplikace Kaspersky Endpoint Security zjistí akci provedenou důvěryhodným uživatelem, součást Monitorování integrity systému vygeneruje Informační událost.
Můžete vybrat uživatele v Active Directory, v seznamu účtů v aplikaci Kaspersky Security Center nebo ručním zadáním místního uživatelského jména. Společnost Kaspersky doporučuje používat místní uživatelské účty pouze ve zvláštních případech, kdy není možné používat doménové uživatelské účty.
|
Deskriptor operace se souborem / Monitorované operace
|
Značky charakterizující akci se soubory nebo klíči registru, které bude aplikace monitorovat.
|
Hashování
|
Výpočet hodnoty hash souboru při úpravě. Kaspersky Endpoint Security přidává informace o hodnotě hash souboru, když je vygenerována událost.
|
Začátek stránky