Valós idejű rendszerintegritás-figyelő
A Rendszerintegritás-figyelő lehetővé teszi az operációs rendszer változásainak valós idejű követését. Nyomon követheti azokat a módosításokat, amelyek a számítógép biztonságának sérülésére utalhatnak. Az összetevő lehetővé teszi ezen módosítások blokkolását vagy pusztán a változási események naplózását.
A Rendszerintegritás-figyelő működéséhez hozzá kell adni legalább egy szabályt. A Rendszerintegritás-figyelői szabály egy olyan feltételkészlet, amely meghatározza a felhasználók fájlokhoz és beállításjegyzékhez való hozzáférését. A Rendszerintegritás-figyelő észleli a fájlok és a beállításjegyzék módosításait a megadott figyelési hatókörben. A figyelési hatókör a Rendszerintegritás-figyelő szabályainak egyik feltétele.
Valós idejű Rendszerintegritás-figyelői módok
Annak érdekében, hogy a Rendszerintegritás-figyelői szabályok ne blokkoljanak az operációs rendszer vagy más szolgáltatások működése szempontjából kritikus erőforrásokkal végzett műveleteket, javasoljuk a Teszt mód engedélyezését, és annak elemzését, hogy az összetevő milyen hatással van a rendszerre. Bekapcsolt Teszt mód mellett a Kaspersky Endpoint Security nem blokkolja a szabályok által tiltott felhasználói tevékenységeket, hanem Figyelmeztetés
típusú eseményeket generál.
A Valós idejű Rendszerintegritás-figyelő összetevőnek két módja van:
- Szabályokkal védi a rendszert a módosításoktól
Ebben a módban a Rendszerintegritás-figyelő nyomon követi a rendszerben bekövetkezett változásokat, és a szabályoknak megfelelően végrehajt egy műveletet: Engedélyezés vagy Blokkolás. A Rendszerintegritás-figyelő is generál egy megfelelő eseményt, és módosítja az eszköz állapotát a Kaspersky Security Center konzolon.
- Teszt mód: nincs blokkolás, csak naplózás
Ebben a módban a Rendszerintegritás-figyelő engedélyezi a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket. Ha a fájlokkal vagy a beállításjegyzékkel végzett művelet le van tiltva, az alkalmazás egy eseményt generál: A tiltott műveletet teszt módban engedélyezték. A szabályok rendszerre gyakorolt hatásának elemzéséhez tekintse meg a jelentéseket.
Valós idejű Rendszerintegritás-figyelő engedélyezése
A valós idejű rendszerintegritás-figyelő engedélyezése a Felügyeleti konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
- Jelölje be a Rendszerintegritás-figyelő jelölőnégyzetet.
- A Működési mód részen válasszon egy módot a valós idejű Rendszerintegritás-figyelőhöz:
- Szabályokkal védi a rendszert a módosításoktól. Ebben a módban a Rendszerintegritás-figyelő blokkolja a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.
- Teszt mód: nincs blokkolás, csak naplózás. Ebben a módban a Rendszerintegritás-figyelő engedélyezi a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.
- A Valós idejű rendszerintegritás-figyelő részen jelölje be a Valós idejű rendszerintegritás-figyelő jelölőnégyzetet.
- Külső eszköz figyelésének konfigurálása:
- Jelölje be az Eszközök figyelése jelölőnégyzetet.
- Az Esemény fontossági szintje legördülő listából válassza ki a külső eszköz figyelési eseményeinek fontossági szintjét: Információs
, Figyelmeztetés
, Kritikus
.
A Rendszerintegritás-figyelő rögzíti a külső eszközök aktuális csatlakoztatását. Az alkalmazás azután kezdi el figyelni a külső eszközök csatlakoztatását és leválasztását, miután az összetevő engedélyezve lett az alkalmazás beállításaiban. Ezt követően egy külső eszköz csatlakoztatásakor vagy leválasztásakor az alkalmazás létrehoz egy megfelelő eseményt.
- A fájl- és beállításjegyzék-figyelés konfigurálása:
- Jelölje be a Fájlok és a beállításjegyzék figyelése jelölőnégyzetet.
- Kattintson a Beállítások gombra.
Ezzel megnyílik a Rendszerintegritás-figyelő szabályainak listája.
- Kattintson Hozzáadás gombra.
Azt is megteheti, hogy más forrásból importál szabályokat.
A Rendszerintegritás-figyelői szabályok listáját exportálhatja egy XML-fájlba. Ezután módosíthatja a fájlt, például nagyszámú azonos típusú rekord hozzáadásával. Használhatja az exportálás/importálás funkciót a Rendszerintegritás-figyelői szabályok biztonsági mentésének létrehozásához, vagy a lista egy másik kiszolgálóra való áttelepítéséhez.
A Rendszerintegritás-figyelő szabályait tartalmazó lista exportálása és importálása az Adminisztrációs konzolban (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
- A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
- A Valós idejű rendszerintegritás-figyelő részen kattintson a Beállítások gombra.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
- Kattintson az Exportálás hivatkozásra.
- A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
- Mentse a fájlt.
A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
- A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
- Kattintson a Beállítások gombra.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
- Kattintson az Exportálás hivatkozásra.
- A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
- Mentse a fájlt.
A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- Mentse el a módosításokat.
A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása és importálása a Web Console-on
- A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
- A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
- A Valós idejű rendszerintegritás-figyelő részen kattintson a Konfigurálás gombra.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat.
- Kattintson az Export gombra.
- Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
- Mentse a fájlt.
A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
- A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
- Kattintson a Konfigurálás gombra.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat.
- Kattintson az Export gombra.
- Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
- Mentse a fájlt.
A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- Mentse el a módosításokat.
- Konfigurálás a Valós idejű rendszerintegritás-figyelő szabályát (lásd az alábbi táblázatot).
- Mentse el a módosításokat.
A Valós idejű rendszerintegritás-figyelő engedélyezése a Web Console-on
- A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
- Kapcsolja be a Rendszerintegritás-figyelő billenőkapcsolót.
- A Működési mód részen válasszon egy módot a valós idejű Rendszerintegritás-figyelőhöz:
- Szabályokkal védi a rendszert a módosításoktól. Ebben a módban a Rendszerintegritás-figyelő blokkolja a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.
- Teszt mód: nincs blokkolás, csak naplózás. Ebben a módban a Rendszerintegritás-figyelő engedélyezi a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.
- A Valós idejű rendszerintegritás-figyelő részen jelölje be a Valós idejű rendszerintegritás-figyelő beállításainak használata jelölőnégyzetet.
- Külső eszköz figyelésének konfigurálása:
- Jelölje be az Eszközök figyelése jelölőnégyzetet.
- Az Esemény súlyossági szintje legördülő listából válassza ki a külső eszköz figyelési eseményeinek fontossági szintjét: Információs
, Figyelmeztetés
, Kritikus
.
A Rendszerintegritás-figyelő rögzíti a külső eszközök aktuális csatlakoztatását. Az alkalmazás azután kezdi el figyelni a külső eszközök csatlakoztatását és leválasztását, miután az összetevő engedélyezve lett az alkalmazás beállításaiban. Ezt követően egy külső eszköz csatlakoztatásakor vagy leválasztásakor az alkalmazás létrehoz egy megfelelő eseményt.
- A fájl- és beállításjegyzék-figyelés konfigurálása:
- Jelölje be a Fájlok és a beállításjegyzék figyelése jelölőnégyzetet.
- Kattintson a Konfigurálás gombra.
Ezzel megnyílik a Rendszerintegritás-figyelő szabályainak listája.
- Kattintson Hozzáadás gombra.
Azt is megteheti, hogy más forrásból importál szabályokat.
A Rendszerintegritás-figyelői szabályok listáját exportálhatja egy XML-fájlba. Ezután módosíthatja a fájlt, például nagyszámú azonos típusú rekord hozzáadásával. Használhatja az exportálás/importálás funkciót a Rendszerintegritás-figyelői szabályok biztonsági mentésének létrehozásához, vagy a lista egy másik kiszolgálóra való áttelepítéséhez.
A Rendszerintegritás-figyelő szabályait tartalmazó lista exportálása és importálása az Adminisztrációs konzolban (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
- A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
- A Valós idejű rendszerintegritás-figyelő részen kattintson a Beállítások gombra.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
- Kattintson az Exportálás hivatkozásra.
- A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
- Mentse a fájlt.
A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
- A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
- Kattintson a Beállítások gombra.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
- Kattintson az Exportálás hivatkozásra.
- A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
- Mentse a fájlt.
A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- Mentse el a módosításokat.
A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása és importálása a Web Console-on
- A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
- A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
- A Valós idejű rendszerintegritás-figyelő részen kattintson a Konfigurálás gombra.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat.
- Kattintson az Export gombra.
- Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
- Mentse a fájlt.
A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
- A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
- Kattintson a Konfigurálás gombra.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat.
- Kattintson az Export gombra.
- Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
- Mentse a fájlt.
A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- Mentse el a módosításokat.
- Konfigurálás a Valós idejű rendszerintegritás-figyelő szabályát (lásd az alábbi táblázatot).
- Mentse el a módosításokat.
A valós idejű Rendszerintegritás-figyelő engedélyezése az alkalmazás felületén
- Kattintson a fő alkalmazásablakban a
gombra. - Az alkalmazásbeállítások ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
- Kapcsolja be a Rendszerintegritás-figyelő billenőkapcsolót.
- A Működési mód részen válasszon egy módot a valós idejű Rendszerintegritás-figyelőhöz:
- Szabályokkal védi a rendszert a módosításoktól. Ebben a módban a Rendszerintegritás-figyelő blokkolja a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.
- Teszt mód: nincs blokkolás, csak naplózás. Ebben a módban a Rendszerintegritás-figyelő engedélyezi a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.
- A Valós idejű rendszerintegritás-figyelő részen jelölje be a Valós idejű rendszerintegritás-figyelő jelölőnégyzetet.
- Külső eszköz figyelésének konfigurálása:
- Jelölje be az Eszközök figyelése jelölőnégyzetet.
- Az Esemény súlyossági szintje legördülő listából válassza ki a külső eszköz figyelési eseményeinek fontossági szintjét: Információs
, Figyelmeztetés
, Kritikus
.
A Rendszerintegritás-figyelő rögzíti a külső eszközök aktuális csatlakoztatását. Az alkalmazás azután kezdi el figyelni a külső eszközök csatlakoztatását és leválasztását, miután az összetevő engedélyezve lett az alkalmazás beállításaiban. Ezt követően egy külső eszköz csatlakoztatásakor vagy leválasztásakor az alkalmazás létrehoz egy megfelelő eseményt.
- A fájl- és beállításjegyzék-figyelés konfigurálása:
- Jelölje be a Fájlok és a beállításjegyzék figyelése jelölőnégyzetet.
- Kattintson a Beállítás gombra.
Ezzel megnyílik a Rendszerintegritás-figyelő szabályainak listája.
- Kattintson Hozzáadás gombra.
Azt is megteheti, hogy más forrásból importál szabályokat.
A Rendszerintegritás-figyelői szabályok listáját exportálhatja egy XML-fájlba. Ezután módosíthatja a fájlt, például nagyszámú azonos típusú rekord hozzáadásával. Használhatja az exportálás/importálás funkciót a Rendszerintegritás-figyelői szabályok biztonsági mentésének létrehozásához, vagy a lista egy másik kiszolgálóra való áttelepítéséhez.
A Rendszerintegritás-figyelő szabályait tartalmazó lista exportálása és importálása az Adminisztrációs konzolban (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
- A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
- A Valós idejű rendszerintegritás-figyelő részen kattintson a Beállítások gombra.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
- Kattintson az Exportálás hivatkozásra.
- A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
- Mentse a fájlt.
A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
- A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
- Kattintson a Beállítások gombra.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
- Kattintson az Exportálás hivatkozásra.
- A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
- Mentse a fájlt.
A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- Mentse el a módosításokat.
A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása és importálása a Web Console-on
- A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
- A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
- A Valós idejű rendszerintegritás-figyelő részen kattintson a Konfigurálás gombra.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat.
- Kattintson az Export gombra.
- Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
- Mentse a fájlt.
A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
- A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
- Kattintson a Konfigurálás gombra.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat.
- Kattintson az Export gombra.
- Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
- Mentse a fájlt.
A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- Mentse el a módosításokat.
- Konfigurálás a Valós idejű rendszerintegritás-figyelő szabályát (lásd az alábbi táblázatot).
- Mentse el a módosításokat.
A valós idejű Rendszerintegritás-figyelő szabálybeállításai
Paraméter
|
Leírás
|
Szabály neve
|
A valós idejű Rendszerintegritás-figyelő szabályneve
|
Műveletek fájlokkal és a beállításjegyzékkel
|
- Engedélyezés. A Rendszerintegritás-figyelő engedélyezi a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket.
- Blokkolás. A Rendszerintegritás-figyelő viselkedése a kiválasztott módtól függ. Ha kiválasztotta a Rendszervédelem módot, a Rendszerintegritás-figyelő blokkolja a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal végzett műveleteket, létrehoz egy megfelelő eseményt, és módosítja az eszköz állapotát a Kaspersky Security Center konzolon. Ha kiválasztotta a Teszt módot, a Rendszerintegritás-figyelő engedélyezi a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket.
|
Esemény súlyossági szintje
|
A Kaspersky Endpoint Security naplózza a fájlmódosítási eseményeket, amikor egy figyelési hatókörben lévő fájl vagy beállításkulcs módosul. A következő súlyossági szintek érhetők el az eseményekhez: Tájékoztatás , Figyelmeztetés , Kritikus .
|
Figyelés hatóköre
|
- File. Az összetevő által felügyelt fájlok és mappák listája. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a
* és ? karaktereket egy maszk megadásakor.maszkok használata:
- A
* (csillag) karakter, mely helyettesít bármely karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\*\*.txt maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák). - Két egymást követő
* karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Mappa\**\*.txt maszk a Mappa nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a Mappát . A maszknak legalább egy beágyazási szintet kell tartalmaznia. A C:\**\*.txt maszk nem érvényes maszk. - A
? (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\???.txt maszk tartalmazni fogja a Mappa nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll.
- Beállításjegyzék. Az összetevő által figyelt beállításkulcsok és értékek listája. A Kaspersky Endpoint Security támogatja a
* és ? karaktereket egy maszk megadásakor.
|
Kizárások
|
- File. A figyelési hatókörből való kizárások listája. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a
* és ? karaktereket egy maszk megadásakor. Például C:\Folder\Application\*.log . A kizárási bejegyzések prioritása magasabb, mint a figyelési hatókör bejegyzéseinek.maszkok használata:
- A
* (csillag) karakter, mely helyettesít bármely karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\*\*.txt maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák). - Két egymást követő
* karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Mappa\**\*.txt maszk a Mappa nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a Mappát . A maszknak legalább egy beágyazási szintet kell tartalmaznia. A C:\**\*.txt maszk nem érvényes maszk. - A
? (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\???.txt maszk tartalmazni fogja a Mappa nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll.
- Beállításjegyzék. A figyelési hatókörből való kizárások listája. A Kaspersky Endpoint Security támogatja a
* és ? karaktereket egy maszk megadásakor. A kizárási bejegyzések prioritása magasabb, mint a figyelési hatókör bejegyzéseinek.
|
Megbízható felhasználók és/vagy felhasználói csoportok
|
A megbízható felhasználó olyan felhasználó, aki műveleteket hajthat végre a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal. Ha a Kaspersky Endpoint Security megbízható felhasználó által végrehajtott műveletet észlel, a Rendszerintegritás-figyelő létrehoz egy Információs típusú eseményt.
A felhasználókat kiválaszthatja az Active Directoryban, a Kaspersky Security Center fióklistájában, vagy a helyi felhasználónév manuális megadásával. A Kaspersky csak olyan különleges esetekben javasolja a helyi felhasználói fiókok használatát, amikor nem lehetséges tartományi felhasználói fiókok használata.
|
Fájlműveleti jelölők / felügyelt műveletek
|
Az alkalmazás által felügyelt fájlokkal vagy beállításkulcsokkal végzett műveleteket jellemző jelölők.
|
Kivonatolás
|
Fájlkivonat kiszámításaa módosításkor. A Kaspersky Endpoint Security az esemény generálásakor információkat ad hozzá a fájl kivonatáról.
|
Oldal tetejére