Para que funcione Control de integridad del sistema, debe agregar al menos una regla. Una regla de Control de integridad del sistema es un conjunto de criterios que definen el acceso de los usuarios a los archivos y al registro. Control de integridad del sistema detecta cambios en los archivos y el registro dentro del alcance del monitoreo especificado. El alcance del monitoreo es uno de los criterios de una regla de Control de integridad del sistema.
Control de integridad del sistema permite supervisar los siguientes objetos:
Consideraciones especiales involucradas en la supervisión de archivos
Control de integridad del sistema supervisa los cambios en los archivos y las carpetas, así como los archivos que se agregan al alcance del monitoreo o se eliminan de él. Estos cambios pueden indicar una filtración de seguridad informática. Recomendamos agregar objetos que rara vez se modifican u objetos a los que solo tiene acceso el administrador. Esto ayuda a reducir la cantidad de eventos de Control de integridad del sistema.
Kaspersky Endpoint Security supervisa los cambios de archivos y carpetas solo en aquellos discos que estaban conectados cuando comenzó a funcionar Control de integridad del sistema en tiempo real. Si un disco no estaba conectado cuando comenzó a funcionar Control de integridad del sistema en tiempo real, la aplicación no supervisa los cambios de archivos y carpetas en ese disco, incluso si los archivos y las carpetas se agregan al alcance del monitoreo.
Consideraciones especiales involucradas en la supervisión del registro
Control de integridad del sistema supervisa el registro. Estos cambios pueden indicar una filtración de seguridad informática.
Control de integridad del sistema supervisa las siguientes claves raíz del registro:
HKCR
HKLM
HKU
HKCC
HKEY_CLASSES_ROOT
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
Control de integridad del sistema no admite la clave HKEY_CURRENT_USER
. Puede especificar una clave en HKEY_USERS
como HKEY_USERS \<user profile ID>\<key>
.
Consideraciones especiales involucradas en la supervisión de dispositivos externos
Control de integridad del sistema supervisa la conexión y desconexión de dispositivos externos. Esto es necesario para proteger el equipo de las amenazas de seguridad que pueden resultar del intercambio de archivos con dichos dispositivos. Control de integridad del sistema no supervisa el acceso a dispositivos externos y no bloquea el intercambio de archivos. Puede configurar el acceso a los dispositivos utilizando un componente diferente de la aplicación, Control de dispositivos.
Control de integridad del sistema supervisa la conexión de los siguientes tipos de dispositivos externos: