Überwachung der Systemintegrität

Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist.

In Kaspersky Endpoint Security 12.6 für Windows wurde die Komponente „Überwachung der Datei-Integrität“ durch die Komponente „Überwachung der Systemintegrität“ ersetzt. Die Komponente „Überwachung der Systemintegrität“ enthält alle Funktionen der Überwachung der Datei-Integrität und ermöglicht zusätzlich die Überwachung von Änderungen an der Registrierung und von Verbindungen externer Geräte.

Die Komponente „Überwachung der Systemintegrität“ überwacht Änderungen im Betriebssystem, die auf Sicherheitsverletzungen auf einem Computer hinweisen können. Wenn solche Änderungen erkannt werden, generiert Kaspersky Endpoint Security entsprechende Ereignisse und warnt den Administrator. Die Überwachung der Systemintegrität kann im Echtzeitmodus ausgeführt werden und die Systemintegrität auch auf Befehl überprüfen.

Echtzeitüberwachung der Systemintegrität

Im Echtzeitmodus überwacht die Überwachung der Systemintegrität Änderungen an Objekten, die Sie in den Bereich der Komponente (Überwachungsbereich) aufgenommen haben. Mit der Überwachung der Systemintegrität kann auch der unbefugte Zugriff auf solche Objekte in Echtzeit gesperrt werden.

Prüfung der Systemintegrität auf Befehl

Die Aufgabe zur Prüfung der Systemintegrität auf Befehl können Sie manuell oder nach einem Zeitplan ausführen. Um die Aufgabe Prüfung der Systemintegrität auszuführen, müssen Sie den Bereich der Komponente (Überwachungsbereich) anpassen und eine Baseline erstellen. Eine Baseline ist ein aufgezeichneter Zustand von Objekten im System, den die App beim Vergleich mit dem aktuellen Zustand als Referenz verwendet.

Einstellungen der Überwachung der Systemintegrität

Einstellung

Beschreibung

Funktionsmodus

  • System durch Regeln vor Änderungen schützen. In diesem Modus blockiert die Überwachung der Systemintegrität Aktionen, die mit Dateien und Registrierungsschlüsseln aus dem Überwachungsbereich erfolgen, und generiert ein entsprechendes Ereignis.
  • Testmodus: nicht blockieren, nur protokollieren. In diesem Modus erlaubt die Überwachung der Systemintegrität Aktionen, die mit Dateien und Registrierungsschlüsseln aus dem Überwachungsbereich erfolgen, und generiert ein entsprechendes Ereignis.

Echtzeitüberwachung der Systemintegrität

Im Echtzeitmodus überwacht die Überwachung der Systemintegrität Änderungen an Objekten, die Sie in den Bereich der Komponente (Überwachungsbereich) aufgenommen haben. Mit der Überwachung der Systemintegrität kann auch der unbefugte Zugriff auf solche Objekte in Echtzeit gesperrt werden.

Geräte überwachen

Die Überwachung der Systemintegrität überwacht das Verbinden und Trennen externer Geräte.

Dateien und Registrierung überwachen

Die Überwachung der Systemintegrität überwacht Änderungen an Dateien, Ordnern und der Registrierung.

Prüfung der Systemintegrität

Die Aufgabe zur Prüfung der Systemintegrität auf Befehl können Sie manuell oder nach einem Zeitplan ausführen. Um die Aufgabe Prüfung der Systemintegrität auszuführen, müssen Sie den Bereich der Komponente (Überwachungsbereich) anpassen und eine Baseline erstellen. Eine Baseline ist ein aufgezeichneter Zustand von Objekten im System, den die App beim Vergleich mit dem aktuellen Zustand als Referenz verwendet.

Nach oben