Kontrola integrity systému na vyžádání
Kontrola integrity systému na vyžádání je úloha, kterou můžete spustit ručně nebo podle plánu. Při spuštění úlohy Kontrola integrity systému aplikace porovnává aktuální stav objektů zařazených do rozsahu monitorování s jejich základním stavem. Na rozdíl od monitorování integrity systému v reálném čase úloha Kontrola integrity systému pomáhá omezit počet událostí a umožňuje generovat celkovou zprávu o změnách v operačním systému.
Aby součást Monitorování integrity systému fungovala, musíte přidat alespoň jeden pravidlo. Pravidlo součásti Monitorování integrity systému je sada kritérií, která definují přístup uživatelů k souborům a registru. Monitorování integrity systému zjišťuje změny v souborech a registru v rámci zadaného rozsahu monitorování. Rozsah monitorování je jedním z kritérií pravidla součásti Monitorování integrity systému. Můžete nakonfigurovat pravidla pro sdílení pomocí součásti Monitorování integrity systému v reálném čase a úlohu Kontrola integrity systému nebo vytvořit pro úlohu samostatná pravidla. K vytvoření základního stavu uplatní aplikace Kaspersky Endpoint Security rozsah monitorování z úlohy Kontrola integrity systému na úlohu Aktualizace základního stavu.
Vytvoření a aktualizace základního stavu
Aby mohla úloha Kontrola integrity systému fungovat, potřebuje základní stav. Základní stav je zaznamenaný stav objektů v systému, který aplikace používá jako referenci při porovnávání s aktuálním stavem. Pokud se aktuální stav systému liší od stavu systému zaznamenaného v základním stavu, aplikace Kaspersky Endpoint Security vygeneruje odpovídající událost. Základní stav můžete vytvořit nebo aktualizovat pomocí úlohy Aktualizace základního stavu.
Základní stav můžete aktualizovat v následujících režimech:
Jak vytvořit nebo aktualizovat základní stav v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Tasks.
Otevře se seznam úloh.
- Klikněte na tlačítko New task.
Spustí se průvodce úlohou. Postupujte podle pokynů průvodce.
Krok 1. Volba typu úlohy
Vyberte Kaspersky Endpoint Security for Windows (12.6) → Aktualizace základního stavu.
Krok 2. Výběr režimu aktualizace základního stavu
Vyberte režim aktualizace základního stavu:
- Úplná aktualizace. Aplikace aktualizuje všechny objekty v rozsahu monitorování.
- Inkrementální aktualizace. Aplikace detekuje a aktualizuje pouze upravené nebo nové objekty.
Krok 3. Výběr zařízení, ke kterým bude úloha přiřazena
Vyberte počítače, na kterých bude úloha provedena. K dispozici jsou následující možnosti:
- Přiřaďte úlohu ke skupině pro správu. V tomto případě je úloha přiřazena k počítačům zahrnutým v dříve vytvořené skupině pro správu.
- Vyberte počítače zjištěné serverem pro správu v síti – nepřiřazená zařízení. Konkrétní zařízení mohou zahrnovat zařízení ve skupinách pro správu a také nepřiřazená zařízení.
- Zadejte adresy zařízení ručně nebo importujte adresy ze seznamu. Můžete zadat názvy rozhraní NetBIOS, IP adresy a podsítě IP zařízení, ke kterým chcete úlohu přiřadit.
Krok 4. Definování názvu úlohy
Zadejte název úlohy, například Základní stav 2024.
Krok 5. Dokončení vytvoření úlohy
Ukončete průvodce. V případě potřeby zaškrtněte políčko Run the task after the wizard finishes. Průběh úlohy můžete sledovat ve vlastnostech úlohy.
Jak vytvořit nebo aktualizovat základní stav ve webové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Tasks.
Otevře se seznam úloh.
- Klikněte na tlačítko Add.
Spustí se průvodce úlohou.
- Konfigurace nastavení úlohy:
- V rozevíracím seznamu Application vyberte možnost Kaspersky Endpoint Security for Windows (12.6).
- V rozevíracím seznamu Task type vyberte možnost Baseline update.
- Do pole Task name zadejte krátký popis, například Základní stav 2024.
- V bloku Select devices to which the task will be assigned vyberte rozsah úlohy.
- Vyberte zařízení podle vybrané možnosti rozsahu úlohy. Přejděte k dalšímu kroku.
- Vyberte účet pro spuštění úlohy. Ve výchozím nastavení aplikace Kaspersky Endpoint Security spustí úlohu s oprávněními místního uživatelského účtu.
- Ukončete průvodce.
V seznamu úloh se zobrazí nová úloha.
- Klikněte na novou úlohu.
Otevře se okno vlastností úlohy.
- Vyberte kartu Application settings.
- Vyberte režim aktualizace základního stavu:
- Full update. Aplikace aktualizuje všechny objekty v rozsahu monitorování.
- Incremental update. Aplikace detekuje a aktualizuje pouze upravené nebo nové objekty.
- Uložte změny.
- Zaškrtněte políčko vedle úlohy.
- Klikněte na tlačítko Start.
Konfigurace rozsahu monitorování pro úlohu Kontrola integrity systému
Ve výchozím nastavení je rozsah monitorování úlohy Kontrola integrity systému stejný jako rozsah monitorování součásti Monitorování integrity systému v reálném čase. Pro úlohu můžete nakonfigurovat jiný rozsah monitorování.
Jak nakonfigurovat jiný rozsah monitorování pro úlohu Kontrola integrity systému v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Kontrolní prvky zabezpečení → Monitorování integrity systému.
- Zaškrtněte políčko Monitorování integrity systému.
- V části Kontrola integrity systému vyberte režim konfigurace úlohy: Konfigurovat pravidla.
- Konfigurace monitorování externích zařízení:
- Zaškrtněte políčko Monitorovat zařízení.
- V rozevíracím seznamu Úroveň důležitosti události vyberte úroveň důležitosti událostí monitorování externích zařízení: Informační , Varování , Kritická .
Monitorování integrity systému zaznamenává informace o připojených externích zařízeních v době, kdy je vytvořen základní stav. Následně, když je připojeno externí zařízení, aplikace vygeneruje odpovídající událost. Při spuštění úlohy Kontrola integrity systému aplikace nesleduje odpojení externích zařízení.
- Konfigurace monitorování souborů a registru:
- Zaškrtněte políčko Monitorovat soubory a registr.
- Klikněte na tlačítko Nastavení.
Otevře se seznam pravidel součásti Monitorování integrity systému.
- Klikněte na tlačítko Přidat.
Můžete také importovat pravidla z jiného zdroje.
Seznam pravidel součásti Monitorování integrity systému můžete exportovat do souboru XML. Pak můžete soubor upravit, například přidat velké množství záznamů stejného typu. Můžete použít funkci exportu/importu k zálohování seznamu pravidel součásti Monitorování integrity systému nebo k migraci seznamu na jiný server.
Jak exportovat a importovat seznam pravidel součásti Monitorování integrity systému v reálném čase v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Kontrolní prvky zabezpečení → Monitorování integrity systému.
- Postup exportu nebo importu pravidel součásti Monitorování integrity systému v reálném čase:
- V bloku Monitorování integrity systému v reálném čase klikněte na tlačítko Nastavení.
- Postup exportu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Vyberte pravidla, která chcete exportovat. Chcete-li vybrat více portů, použijte klávesy CTRL nebo SHIFT.
Pokud jste žádné pravidlo nevybrali, aplikace Kaspersky Endpoint Security exportuje všechna pravidla.
- Klikněte na odkaz Exportovat.
- V okně, které se otevře, zadejte název souboru XML, do kterého chcete exportovat seznam pravidel, a vyberte složku, do které chcete tento soubor uložit.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML.
- Postup importu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Klikněte na odkaz Importovat.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Postup exportu nebo importu pravidel součásti Kontrola integrity systému:
- V bloku Kontrola integrity systému vyberte položku Konfigurovat pravidla.
- Klikněte na tlačítko Nastavení.
- Postup exportu seznamu pravidel součásti Kontrola integrity systému:
- Vyberte pravidla, která chcete exportovat. Chcete-li vybrat více portů, použijte klávesy CTRL nebo SHIFT.
Pokud jste žádné pravidlo nevybrali, aplikace Kaspersky Endpoint Security exportuje všechna pravidla.
- Klikněte na odkaz Exportovat.
- V okně, které se otevře, zadejte název souboru XML, do kterého chcete exportovat seznam pravidel, a vyberte složku, do které chcete tento soubor uložit.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML.
- Postup importu seznamu pravidel součásti Kontrola integrity systému:
- Klikněte na odkaz Importovat.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Uložte změny.
Jak exportovat a importovat seznam pravidel součásti Kontrola integrity systému ve webové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Security Controls → System Integrity Monitoring.
- Postup exportu nebo importu pravidel součásti Monitorování integrity systému v reálném čase:
- V bloku Real-Time System Integrity Monitoring klikněte na tlačítko Configure.
- Postup exportu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Vyberte pravidla, která chcete exportovat.
- Klikněte na tlačítko Export.
- Potvrďte, jestli chcete exportovat pouze vybraná pravidla, nebo exportovat celý seznam pravidel.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML ve výchozí složce pro stahování.
- Postup importu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Klikněte na odkaz Import.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Postup exportu nebo importu pravidel součásti Kontrola integrity systému:
- V bloku System Integrity Check vyberte položku Custom settings.
- Klikněte na tlačítko Configure.
- Postup exportu seznamu pravidel součásti Kontrola integrity systému:
- Vyberte pravidla, která chcete exportovat.
- Klikněte na tlačítko Export.
- Potvrďte, jestli chcete exportovat pouze vybraná pravidla, nebo exportovat celý seznam pravidel.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML ve výchozí složce pro stahování.
- Postup importu seznamu pravidel součásti Kontrola integrity systému:
- Klikněte na odkaz Import.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Uložte změny.
- Nakonfigurujte pravidlo součásti Monitorování integrity systému v reálném čase (viz tabulka níže).
- Uložte změny.
Jak nakonfigurovat jiný rozsah monitorování pro úlohu System Integrity Check úkolu ve webové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Security Controls → System Integrity Monitoring.
- Zapněte přepínač System Integrity Monitoring.
- V části System Integrity Check vyberte režim konfigurace úlohy: Custom settings.
- Konfigurace monitorování externích zařízení:
- Zaškrtněte políčko Monitor devices.
- V rozevíracím seznamu Event severity level vyberte úroveň důležitosti událostí monitorování externích zařízení: Informational , Warning , Critical .
Monitorování integrity systému zaznamenává informace o připojených externích zařízeních v době, kdy je vytvořen základní stav. Následně, když je připojeno externí zařízení, aplikace vygeneruje odpovídající událost. Při spuštění úlohy Kontrola integrity systému aplikace nesleduje odpojení externích zařízení.
- Konfigurace monitorování souborů a registru:
- Zaškrtněte políčko Monitor files and the registry.
- Klikněte na tlačítko Configure.
Otevře se seznam pravidel součásti Monitorování integrity systému.
- Klikněte na tlačítko Add.
Můžete také importovat pravidla z jiného zdroje.
Seznam pravidel součásti Monitorování integrity systému můžete exportovat do souboru XML. Pak můžete soubor upravit, například přidat velké množství záznamů stejného typu. Můžete použít funkci exportu/importu k zálohování seznamu pravidel součásti Monitorování integrity systému nebo k migraci seznamu na jiný server.
Jak exportovat a importovat seznam pravidel součásti Monitorování integrity systému v reálném čase v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Kontrolní prvky zabezpečení → Monitorování integrity systému.
- Postup exportu nebo importu pravidel součásti Monitorování integrity systému v reálném čase:
- V bloku Monitorování integrity systému v reálném čase klikněte na tlačítko Nastavení.
- Postup exportu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Vyberte pravidla, která chcete exportovat. Chcete-li vybrat více portů, použijte klávesy CTRL nebo SHIFT.
Pokud jste žádné pravidlo nevybrali, aplikace Kaspersky Endpoint Security exportuje všechna pravidla.
- Klikněte na odkaz Exportovat.
- V okně, které se otevře, zadejte název souboru XML, do kterého chcete exportovat seznam pravidel, a vyberte složku, do které chcete tento soubor uložit.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML.
- Postup importu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Klikněte na odkaz Importovat.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Postup exportu nebo importu pravidel součásti Kontrola integrity systému:
- V bloku Kontrola integrity systému vyberte položku Konfigurovat pravidla.
- Klikněte na tlačítko Nastavení.
- Postup exportu seznamu pravidel součásti Kontrola integrity systému:
- Vyberte pravidla, která chcete exportovat. Chcete-li vybrat více portů, použijte klávesy CTRL nebo SHIFT.
Pokud jste žádné pravidlo nevybrali, aplikace Kaspersky Endpoint Security exportuje všechna pravidla.
- Klikněte na odkaz Exportovat.
- V okně, které se otevře, zadejte název souboru XML, do kterého chcete exportovat seznam pravidel, a vyberte složku, do které chcete tento soubor uložit.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML.
- Postup importu seznamu pravidel součásti Kontrola integrity systému:
- Klikněte na odkaz Importovat.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Uložte změny.
Jak exportovat a importovat seznam pravidel součásti Kontrola integrity systému ve webové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Security Controls → System Integrity Monitoring.
- Postup exportu nebo importu pravidel součásti Monitorování integrity systému v reálném čase:
- V bloku Real-Time System Integrity Monitoring klikněte na tlačítko Configure.
- Postup exportu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Vyberte pravidla, která chcete exportovat.
- Klikněte na tlačítko Export.
- Potvrďte, jestli chcete exportovat pouze vybraná pravidla, nebo exportovat celý seznam pravidel.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML ve výchozí složce pro stahování.
- Postup importu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Klikněte na odkaz Import.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Postup exportu nebo importu pravidel součásti Kontrola integrity systému:
- V bloku System Integrity Check vyberte položku Custom settings.
- Klikněte na tlačítko Configure.
- Postup exportu seznamu pravidel součásti Kontrola integrity systému:
- Vyberte pravidla, která chcete exportovat.
- Klikněte na tlačítko Export.
- Potvrďte, jestli chcete exportovat pouze vybraná pravidla, nebo exportovat celý seznam pravidel.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML ve výchozí složce pro stahování.
- Postup importu seznamu pravidel součásti Kontrola integrity systému:
- Klikněte na odkaz Import.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Uložte změny.
- Nakonfigurujte pravidlo součásti Monitorování integrity systému v reálném čase (viz tabulka níže).
- Uložte změny.
Jak nakonfigurovat jiný rozsah monitorování pro úlohu Kontrola integrity systému v rozhraní aplikace
- V hlavním okně aplikace klikněte na tlačítko .
- V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Monitorování integrity systému.
- Zapněte přepínač Monitorování integrity systému.
- V části Kontrola integrity systému vyberte režim konfigurace úlohy: Vlastní nastavení.
- Konfigurace monitorování externích zařízení:
- Zaškrtněte políčko Monitorovat zařízení.
- V rozevíracím seznamu Závažnost události vyberte úroveň důležitosti událostí monitorování externích zařízení: Informační , Varování , Kritická .
Monitorování integrity systému zaznamenává informace o připojených externích zařízeních v době, kdy je vytvořen základní stav. Následně, když je připojeno externí zařízení, aplikace vygeneruje odpovídající událost. Při spuštění úlohy Kontrola integrity systému aplikace nesleduje odpojení externích zařízení.
- Konfigurace monitorování souborů a registru:
- Zaškrtněte políčko Monitorovat soubory a registr.
- Klikněte na tlačítko Nastavit.
Otevře se seznam pravidel součásti Monitorování integrity systému.
- Klikněte na tlačítko Přidat.
Můžete také importovat pravidla z jiného zdroje.
Seznam pravidel součásti Monitorování integrity systému můžete exportovat do souboru XML. Pak můžete soubor upravit, například přidat velké množství záznamů stejného typu. Můžete použít funkci exportu/importu k zálohování seznamu pravidel součásti Monitorování integrity systému nebo k migraci seznamu na jiný server.
Jak exportovat a importovat seznam pravidel součásti Monitorování integrity systému v reálném čase v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Kontrolní prvky zabezpečení → Monitorování integrity systému.
- Postup exportu nebo importu pravidel součásti Monitorování integrity systému v reálném čase:
- V bloku Monitorování integrity systému v reálném čase klikněte na tlačítko Nastavení.
- Postup exportu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Vyberte pravidla, která chcete exportovat. Chcete-li vybrat více portů, použijte klávesy CTRL nebo SHIFT.
Pokud jste žádné pravidlo nevybrali, aplikace Kaspersky Endpoint Security exportuje všechna pravidla.
- Klikněte na odkaz Exportovat.
- V okně, které se otevře, zadejte název souboru XML, do kterého chcete exportovat seznam pravidel, a vyberte složku, do které chcete tento soubor uložit.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML.
- Postup importu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Klikněte na odkaz Importovat.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Postup exportu nebo importu pravidel součásti Kontrola integrity systému:
- V bloku Kontrola integrity systému vyberte položku Konfigurovat pravidla.
- Klikněte na tlačítko Nastavení.
- Postup exportu seznamu pravidel součásti Kontrola integrity systému:
- Vyberte pravidla, která chcete exportovat. Chcete-li vybrat více portů, použijte klávesy CTRL nebo SHIFT.
Pokud jste žádné pravidlo nevybrali, aplikace Kaspersky Endpoint Security exportuje všechna pravidla.
- Klikněte na odkaz Exportovat.
- V okně, které se otevře, zadejte název souboru XML, do kterého chcete exportovat seznam pravidel, a vyberte složku, do které chcete tento soubor uložit.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML.
- Postup importu seznamu pravidel součásti Kontrola integrity systému:
- Klikněte na odkaz Importovat.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Uložte změny.
Jak exportovat a importovat seznam pravidel součásti Kontrola integrity systému ve webové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Security Controls → System Integrity Monitoring.
- Postup exportu nebo importu pravidel součásti Monitorování integrity systému v reálném čase:
- V bloku Real-Time System Integrity Monitoring klikněte na tlačítko Configure.
- Postup exportu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Vyberte pravidla, která chcete exportovat.
- Klikněte na tlačítko Export.
- Potvrďte, jestli chcete exportovat pouze vybraná pravidla, nebo exportovat celý seznam pravidel.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML ve výchozí složce pro stahování.
- Postup importu seznamu pravidel součásti Monitorování integrity systému v reálném čase:
- Klikněte na odkaz Import.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Postup exportu nebo importu pravidel součásti Kontrola integrity systému:
- V bloku System Integrity Check vyberte položku Custom settings.
- Klikněte na tlačítko Configure.
- Postup exportu seznamu pravidel součásti Kontrola integrity systému:
- Vyberte pravidla, která chcete exportovat.
- Klikněte na tlačítko Export.
- Potvrďte, jestli chcete exportovat pouze vybraná pravidla, nebo exportovat celý seznam pravidel.
- Uložte soubor.
Aplikace Kaspersky Endpoint Security exportuje seznam pravidel do souboru XML ve výchozí složce pro stahování.
- Postup importu seznamu pravidel součásti Kontrola integrity systému:
- Klikněte na odkaz Import.
V okně, které se otevře, vyberte soubor XML, ze kterého chcete importovat seznam pravidel.
- Otevřete soubor.
Pokud počítač již seznam pravidel obsahuje, aplikace Kaspersky Endpoint Security vás vyzve k odstranění stávajícího seznamu nebo k tomu, abyste k němu ze souboru XML přidali nové položky.
- Uložte změny.
- Nakonfigurujte pravidlo součásti Monitorování integrity systému v reálném čase (viz tabulka níže).
- Uložte změny.
Nastavení pravidla úlohy Kontrola integrity systému
Parametr
|
Popis
|
Název pravidla
|
Název pravidla úlohy Kontrola integrity systému.
|
Závažnost události
|
Kaspersky Endpoint Security zaznamenává do protokolu události změn souboru, kdykoli dojde ke změně souboru nebo klíče registru v rozsahu monitorování. K dispozici jsou následující závažnosti událostí: Informační , Varování , Kritická .
|
Rozsah monitorování
|
- Soubor. Seznam souborů a složek sledovaných součástí. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky
* a ? .použitím masek:
- Hvězdičku
* , která libovolnou skupinu znaků kromě znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C. - Dvě hvězdičky za sebou
* , které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce Složka kromě této složky Složka samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska. - Otazník
? , který jeden libovolný znak kromě znaku \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka , které mají příponu TXT a název skládající se ze tří znaků.
- Registr. Seznam klíčů registru a hodnot sledovaných součástí. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security znaky
* a ? .
|
Výjimky
|
- Soubor. Seznam výjimek z rozsahu monitorování. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky
* a ? . Například C:\Folder\Application\*.log . Položky výjimek mají vyšší prioritu než položky rozsahu monitorování.použitím masek:
- Hvězdičku
* , která libovolnou skupinu znaků kromě znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C. - Dvě hvězdičky za sebou
* , které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce Složka kromě této složky Složka samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska. - Otazník
? , který jeden libovolný znak kromě znaku \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka , které mají příponu TXT a název skládající se ze tří znaků.
- Registr. Seznam výjimek z rozsahu monitorování. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security znaky
* a ? . Položky výjimek mají vyšší prioritu než položky rozsahu monitorování.
|
Spuštění úlohy Kontrola integrity systému
Úloha Kontrola integrity systému umožňuje kontrolu změn souborů nebo klíčů registru a také kontrolu připojení externích zařízení. Chcete-li zkontrolovat změny souborů, můžete spustit úlohu Kontrola integrity systému v následujících režimech:
Režim, ve kterém je úloha spuštěna, neovlivňuje kontrolu registru ani externích zařízení.
Jak spustit úlohu Kontrola integrity systému v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Tasks.
Otevře se seznam úloh.
- Klikněte na tlačítko New task.
Spustí se průvodce úlohou. Postupujte podle pokynů průvodce.
Krok 1. Volba typu úlohy
Vyberte Kaspersky Endpoint Security for Windows (12.6) → Kontrola integrity systému.
Krok 2. Výběr režimu Kontrola integrity systému
Vyberte režim Kontrola integrity systému:
- Rychlá kontrola. Aplikace kontroluje pouze atributy souborů. Nekontroluje obsah souborů.
- Úplná kontrola. Aplikace kontroluje všechny atributy souborů i jejich obsah.
Krok 3. Výběr zařízení, ke kterým bude úloha přiřazena
Vyberte počítače, na kterých bude úloha provedena. K dispozici jsou následující možnosti:
- Přiřaďte úlohu ke skupině pro správu. V tomto případě je úloha přiřazena k počítačům zahrnutým v dříve vytvořené skupině pro správu.
- Vyberte počítače zjištěné serverem pro správu v síti – nepřiřazená zařízení. Konkrétní zařízení mohou zahrnovat zařízení ve skupinách pro správu a také nepřiřazená zařízení.
- Zadejte adresy zařízení ručně nebo importujte adresy ze seznamu. Můžete zadat názvy rozhraní NetBIOS, IP adresy a podsítě IP zařízení, ke kterým chcete úlohu přiřadit.
Krok 4. Definování názvu úlohy
Zadejte název úlohy, například Týdenní kontrola integrity systému.
Krok 5. Dokončení vytvoření úlohy
Ukončete průvodce. V případě potřeby zaškrtněte políčko Run the task after the wizard finishes. Průběh úlohy můžete sledovat ve vlastnostech úlohy.
Jak spustit úlohu System Integrity Check ve webové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Tasks.
Otevře se seznam úloh.
- Klikněte na tlačítko Add.
Spustí se průvodce úlohou.
- Konfigurace nastavení úlohy:
- V rozevíracím seznamu Application vyberte možnost Kaspersky Endpoint Security for Windows (12.6).
- V rozevíracím seznamu Task type vyberte možnost System Integrity Check.
- Do pole Task name zadejte krátký popis, například Týdenní kontrola integrity systému.
- V bloku Select devices to which the task will be assigned vyberte rozsah úlohy.
- Vyberte zařízení podle vybrané možnosti rozsahu úlohy. Přejděte k dalšímu kroku.
- Vyberte účet pro spuštění úlohy. Ve výchozím nastavení aplikace Kaspersky Endpoint Security spustí úlohu s oprávněními místního uživatelského účtu.
- Ukončete průvodce.
V seznamu úloh se zobrazí nová úloha.
- Klikněte na novou úlohu.
Otevře se okno vlastností úlohy.
- Vyberte kartu Application settings.
- Vyberte režim Kontrola integrity systému:
- Quick Scan. Aplikace kontroluje pouze atributy souborů. Nekontroluje obsah souborů.
- Full Scan. Aplikace kontroluje všechny atributy souborů i jejich obsah.
- Uložte změny.
- Zaškrtněte políčko vedle úlohy.
- Klikněte na tlačítko Start.
Aby byla úloha Kontrola integrity systému úspěšně dokončena, rozsah monitorování úlohy Kontrola integrity systému se musí zcela shodovat se základním stavem. Pokud je rozsah monitorování jiný, úloha skončí s chybou. Chcete-li synchronizovat rozsahy monitorování, spusťte úlohu Aktualizace základního stavu s novým rozsahem monitorování.
Začátek stránky