Igény szerinti rendszerintegritás-ellenőrzés
Az igény szerinti rendszerintegritás-ellenőrzés egy manuálisan vagy ütemezetten futtatható feladat. Amikor fut a Rendszerintegritás-ellenőrzés feladat, az alkalmazás összehasonlítja a figyelési hatókörbe tartozó objektumok aktuális állapotát az alapszint állapotával. A valós idejű Rendszerintegritás-figyelővel ellentétben a Rendszerintegritás-ellenőrzés feladat segít korlátozni az események számát, és átfogó jelentést készít az operációs rendszer változásairól.
A Rendszerintegritás-figyelő működéséhez hozzá kell adni legalább egy szabályt. A Rendszerintegritás-figyelői szabály egy olyan feltételkészlet, amely meghatározza a felhasználók fájlokhoz és beállításjegyzékhez való hozzáférését. A Rendszerintegritás-figyelő észleli a fájlok és a beállításjegyzék módosításait a megadott figyelési hatókörben. A figyelési hatókör a Rendszerintegritás-figyelő szabályainak egyik feltétele. Konfigurálhat olyan szabályokat, amelyeket a valós idejű Rendszerintegritás-figyelő és a Rendszerintegritás-ellenőrzés feladat megoszt, vagy létrehozhat külön szabályokat a feladathoz. Az alapszint létrehozásához a Kaspersky Endpoint Security alkalmazza a figyelési hatókört a Rendszerintegritás-ellenőrzés feladatból az Alapszint frissítése feladatra.
Alapszint létrehozása és frissítése
A Rendszerintegritás-ellenőrzés feladatnak alapszintre van szüksége a működéséhez. Az alapszint a rendszerben lévő objektumok rögzített állapota, amelyet az alkalmazás referenciaként használ az aktuális állapottal való összehasonlításkor. Ha a rendszer jelenlegi állapota eltér az alapszintben rögzített állapottól, a Kaspersky Endpoint Security generálja a megfelelő eseményt. Alapszintet az Alapszint frissítése feladattal hozhat létre vagy frissíthet.
Az alapszintet a következő módokban frissítheti:
Alapszint létrehozásának vagy frissítésének menete az adminisztrációs konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson az New task gombra.
Elindul a Feladatvarázsló. Kövesse a varázsló utasításait.
1. lépés A feladat típusának kiválasztása
Válassza ki a Kaspersky Endpoint Security for Windows (12.6) → Alapszint frissítése elemet.
2. lépés: Az alapszint frissítése mód kiválasztása
Válasszon ki az alapszint frissítési módját:
- Teljes frissítés. Az alkalmazás a figyelési hatókörben lévő összes objektumot frissíti.
- Növekményes frissítés. Az alkalmazás csak a módosított vagy új objektumokat észleli és frissíti.
3. lépés Az eszközök kiválasztása, amelyekhez a feladatot hozzárendeli
Válassza ki azokat a számítógépeket, amelyeken a feladatot végre kívánja hajtani. A következők közül választhat:
- Feladat hozzárendelése egy adminisztrációs csoporthoz. Ebben az esetben a feladat a korábban létrehozott adminisztrációs csoportokban található számítógépekhez lesz hozzárendelve.
- Válassza ki az Adminisztrációs szerver által a hálózaton észlelt számítógépeket– hozzá nem rendelt eszközök. Bizonyos eszközökbe tartozhatnak adminisztrációs csoportokban lévő, valamint hozzá nem rendelt eszközök is.
- Adja meg az eszközcímeket kézileg, vagy importálja a címeket a listáról. Megadhat NetBIOS neveket, IP-címeket és az eszközök IP-alhálózatait, amihez hozzá kívánja rendelni a feladatot.
4. lépés A feladat nevének megadása
Írja be a feladat nevét, például 2024-es alapszint.
5. lépés A feladat létrehozásának befejezése
Lépjen ki a varázslóból. Ha szükséges, tegyen jelölést a Run the task after the wizard finishes jelölőnégyzetbe. A feladat előrehaladását a feladat tulajdonságainál tudja nyomon követni.
Alapszint létrehozásának vagy frissítésének menete a Web Console-on
- A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson az Add gombra.
Elindul a Feladatvarázsló.
- Adja meg a feladatok beállításait:
- A Application legördülő listából válassza ki az Kaspersky Endpoint Security for Windows (12.6) lehetőséget.
- A Task type legördülő listából válassza ki az Alapszint frissítése lehetőséget.
- A Task name mezőben adjon meg egy rövid leírást, például 2024-es alapszint.
- A Select devices to which the task will be assigned blokkban válassza ki a feladathatókört.
- Válassza ki az eszközöket a kiválasztott feladat hatókör lehetőséghez. Lépjen a következő lépésre.
- Válasszon fiókot a feladat futtatásához. A Kaspersky Endpoint Security alapértelmezés szerint a helyi felhasználói fiók jogaival kezdi meg a feladatot.
- Lépjen ki a varázslóból.
Egy új feladat jelenik meg a feladatok listájában.
- Kattintson az új feladatra.
Megnyílik a feladatok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Válasszon ki az alapszint frissítési módját:
- Teljes frissítés. Az alkalmazás a figyelési hatókörben lévő összes objektumot frissíti.
- Növekményes frissítés. Az alkalmazás csak a módosított vagy új objektumokat észleli és frissíti.
- Mentse el a módosításokat.
- Válassza ki a feladat melletti jelölőnégyzetet.
- Kattintson az Start gombra.
A figyelési hatókör konfigurálása a Rendszerintegritás-ellenőrzés feladathoz
Alapértelmezés szerint a Rendszerintegritás-ellenőrzés feladat figyelési hatóköre megegyezik a valós idejű Rendszerintegritás-figyelő figyelési hatókörével. Más figyelési hatókört is beállíthat a feladathoz.
Más figyelési hatókör konfigurálása a Rendszerintegritás-ellenőrzés feladathoz a felügyeleti konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
- Jelölje be a Rendszerintegritás-figyelő jelölőnégyzetet.
- A Rendszerintegritás-ellenőrzés alatt válassza ki a feladat konfigurációs módját: Egyéni beállítások.
- Külső eszköz figyelésének konfigurálása:
- Jelölje be az Eszközök figyelése jelölőnégyzetet.
- Az Esemény fontossági szintje legördülő listából válassza ki a külső eszköz figyelési eseményeinek fontossági szintjét: Információs
, Figyelmeztetés
, Kritikus
.
A Rendszerintegritás-figyelő az alapszint létrehozásakor rögzíti az információkat a csatlakoztatott külső eszközökről. Ezt követően egy külső eszköz csatlakoztatásakor az alkalmazás létrehoz egy megfelelő eseményt. Amikor fut a Rendszerintegritás-ellenőrzés feladat, az alkalmazás nem figyeli a külső eszközök leválasztását.
- A fájl- és beállításjegyzék-figyelés konfigurálása:
- Jelölje be a Fájlok és a beállításjegyzék figyelése jelölőnégyzetet.
- Kattintson a Beállítások gombra.
Ezzel megnyílik a Rendszerintegritás-figyelő szabályainak listája.
- Kattintson Hozzáadás gombra.
Azt is megteheti, hogy más forrásból importál szabályokat.
A Rendszerintegritás-figyelői szabályok listáját exportálhatja egy XML-fájlba. Ezután módosíthatja a fájlt, például nagyszámú azonos típusú rekord hozzáadásával. Használhatja az exportálás/importálás funkciót a Rendszerintegritás-figyelői szabályok biztonsági mentésének létrehozásához, vagy a lista egy másik kiszolgálóra való áttelepítéséhez.
A Rendszerintegritás-figyelő szabályait tartalmazó lista exportálása és importálása az Adminisztrációs konzolban (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
- A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
- A Valós idejű rendszerintegritás-figyelő részen kattintson a Beállítások gombra.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
- Kattintson az Exportálás hivatkozásra.
- A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
- Mentse a fájlt.
A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
- A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
- Kattintson a Beállítások gombra.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
- Kattintson az Exportálás hivatkozásra.
- A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
- Mentse a fájlt.
A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- Mentse el a módosításokat.
A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása és importálása a Web Console-on
- A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
- A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
- A Valós idejű rendszerintegritás-figyelő részen kattintson a Konfigurálás gombra.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat.
- Kattintson az Export gombra.
- Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
- Mentse a fájlt.
A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
- A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
- Kattintson a Konfigurálás gombra.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat.
- Kattintson az Export gombra.
- Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
- Mentse a fájlt.
A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- Mentse el a módosításokat.
- Konfigurálás a Valós idejű rendszerintegritás-figyelő szabályát (lásd az alábbi táblázatot).
- Mentse el a módosításokat.
Más figyelési hatókör konfigurálása a Rendszerintegritás-ellenőrzés feladathoz a Web Console-on
- A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
- Kapcsolja be a Rendszerintegritás-figyelő billenőkapcsolót.
- A Rendszerintegritás-ellenőrzés alatt válassza ki a feladat konfigurációs módját: Egyéni beállítások.
- Külső eszköz figyelésének konfigurálása:
- Jelölje be az Eszközök figyelése jelölőnégyzetet.
- Az Esemény súlyossági szintje legördülő listából válassza ki a külső eszköz figyelési eseményeinek fontossági szintjét: Információs
, Figyelmeztetés
, Kritikus
.
A Rendszerintegritás-figyelő az alapszint létrehozásakor rögzíti az információkat a csatlakoztatott külső eszközökről. Ezt követően egy külső eszköz csatlakoztatásakor az alkalmazás létrehoz egy megfelelő eseményt. Amikor fut a Rendszerintegritás-ellenőrzés feladat, az alkalmazás nem figyeli a külső eszközök leválasztását.
- A fájl- és beállításjegyzék-figyelés konfigurálása:
- Jelölje be a Fájlok és a beállításjegyzék figyelése jelölőnégyzetet.
- Kattintson a Konfigurálás gombra.
Ezzel megnyílik a Rendszerintegritás-figyelő szabályainak listája.
- Kattintson Hozzáadás gombra.
Azt is megteheti, hogy más forrásból importál szabályokat.
A Rendszerintegritás-figyelői szabályok listáját exportálhatja egy XML-fájlba. Ezután módosíthatja a fájlt, például nagyszámú azonos típusú rekord hozzáadásával. Használhatja az exportálás/importálás funkciót a Rendszerintegritás-figyelői szabályok biztonsági mentésének létrehozásához, vagy a lista egy másik kiszolgálóra való áttelepítéséhez.
A Rendszerintegritás-figyelő szabályait tartalmazó lista exportálása és importálása az Adminisztrációs konzolban (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
- A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
- A Valós idejű rendszerintegritás-figyelő részen kattintson a Beállítások gombra.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
- Kattintson az Exportálás hivatkozásra.
- A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
- Mentse a fájlt.
A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
- A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
- Kattintson a Beállítások gombra.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
- Kattintson az Exportálás hivatkozásra.
- A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
- Mentse a fájlt.
A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- Mentse el a módosításokat.
A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása és importálása a Web Console-on
- A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
- A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
- A Valós idejű rendszerintegritás-figyelő részen kattintson a Konfigurálás gombra.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat.
- Kattintson az Export gombra.
- Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
- Mentse a fájlt.
A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
- A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
- Kattintson a Konfigurálás gombra.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat.
- Kattintson az Export gombra.
- Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
- Mentse a fájlt.
A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- Mentse el a módosításokat.
- Konfigurálás a Valós idejű rendszerintegritás-figyelő szabályát (lásd az alábbi táblázatot).
- Mentse el a módosításokat.
Más figyelési hatókör konfigurálása a Rendszerintegritás-ellenőrzés feladathoz az alkalmazás felületén
- Kattintson a fő alkalmazásablakban a
gombra. - Az alkalmazásbeállítások ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
- Kapcsolja be a Rendszerintegritás-figyelő billenőkapcsolót.
- A Rendszerintegritás-ellenőrzés alatt válassza ki a feladat konfigurációs módját: Egyéni beállítások.
- Külső eszköz figyelésének konfigurálása:
- Jelölje be az Eszközök figyelése jelölőnégyzetet.
- Az Esemény súlyossági szintje legördülő listából válassza ki a külső eszköz figyelési eseményeinek fontossági szintjét: Információs
, Figyelmeztetés
, Kritikus
.
A Rendszerintegritás-figyelő az alapszint létrehozásakor rögzíti az információkat a csatlakoztatott külső eszközökről. Ezt követően egy külső eszköz csatlakoztatásakor az alkalmazás létrehoz egy megfelelő eseményt. Amikor fut a Rendszerintegritás-ellenőrzés feladat, az alkalmazás nem figyeli a külső eszközök leválasztását.
- A fájl- és beállításjegyzék-figyelés konfigurálása:
- Jelölje be a Fájlok és a beállításjegyzék figyelése jelölőnégyzetet.
- Kattintson a Beállítás gombra.
Ezzel megnyílik a Rendszerintegritás-figyelő szabályainak listája.
- Kattintson Hozzáadás gombra.
Azt is megteheti, hogy más forrásból importál szabályokat.
A Rendszerintegritás-figyelői szabályok listáját exportálhatja egy XML-fájlba. Ezután módosíthatja a fájlt, például nagyszámú azonos típusú rekord hozzáadásával. Használhatja az exportálás/importálás funkciót a Rendszerintegritás-figyelői szabályok biztonsági mentésének létrehozásához, vagy a lista egy másik kiszolgálóra való áttelepítéséhez.
A Rendszerintegritás-figyelő szabályait tartalmazó lista exportálása és importálása az Adminisztrációs konzolban (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
- A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
- A Valós idejű rendszerintegritás-figyelő részen kattintson a Beállítások gombra.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
- Kattintson az Exportálás hivatkozásra.
- A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
- Mentse a fájlt.
A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
- A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
- Kattintson a Beállítások gombra.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
- Kattintson az Exportálás hivatkozásra.
- A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
- Mentse a fájlt.
A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- Mentse el a módosításokat.
A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása és importálása a Web Console-on
- A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
- A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
- A Valós idejű rendszerintegritás-figyelő részen kattintson a Konfigurálás gombra.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat.
- Kattintson az Export gombra.
- Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
- Mentse a fájlt.
A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
- A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
- A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
- Kattintson a Konfigurálás gombra.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
- Jelölje ki az exportálni kívánt szabályokat.
- Kattintson az Export gombra.
- Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
- Mentse a fájlt.
A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
- A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
- Kattintson az Import hivatkozásra.
A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
- Nyissa meg a fájlt.
Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
- Mentse el a módosításokat.
- Konfigurálás a Valós idejű rendszerintegritás-figyelő szabályát (lásd az alábbi táblázatot).
- Mentse el a módosításokat.
A Rendszerintegritás-ellenőrzés feladat szabályának beállításai
Paraméter
|
Leírás
|
Szabály neve
|
A Rendszerintegritás-ellenőrzés feladat szabályának neve.
|
Esemény súlyossági szintje
|
A Kaspersky Endpoint Security naplózza a fájlmódosítási eseményeket, amikor egy figyelési hatókörben lévő fájl vagy beállításkulcs módosul. A következő súlyossági szintek érhetők el az eseményekhez: Tájékoztatás , Figyelmeztetés , Kritikus .
|
Figyelés hatóköre
|
- File. Az összetevő által felügyelt fájlok és mappák listája. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a
* és ? karaktereket egy maszk megadásakor.maszkok használata:
- A
* (csillag) karakter, mely helyettesít bármely karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\*\*.txt maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák). - Két egymást követő
* karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Mappa\**\*.txt maszk a Mappa nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a Mappát . A maszknak legalább egy beágyazási szintet kell tartalmaznia. A C:\**\*.txt maszk nem érvényes maszk. - A
? (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\???.txt maszk tartalmazni fogja a Mappa nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll.
- Beállításjegyzék. Az összetevő által figyelt beállításkulcsok és értékek listája. A Kaspersky Endpoint Security támogatja a
* és ? karaktereket egy maszk megadásakor.
|
Kizárások
|
- File. A figyelési hatókörből való kizárások listája. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a
* és ? karaktereket egy maszk megadásakor. Például C:\Folder\Application\*.log . A kizárási bejegyzések prioritása magasabb, mint a figyelési hatókör bejegyzéseinek.maszkok használata:
- A
* (csillag) karakter, mely helyettesít bármely karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\*\*.txt maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák). - Két egymást követő
* karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Mappa\**\*.txt maszk a Mappa nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a Mappát . A maszknak legalább egy beágyazási szintet kell tartalmaznia. A C:\**\*.txt maszk nem érvényes maszk. - A
? (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\???.txt maszk tartalmazni fogja a Mappa nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll.
- Beállításjegyzék. A figyelési hatókörből való kizárások listája. A Kaspersky Endpoint Security támogatja a
* és ? karaktereket egy maszk megadásakor. A kizárási bejegyzések prioritása magasabb, mint a figyelési hatókör bejegyzéseinek.
|
A Rendszerintegritás-ellenőrzés feladat futtatása
A Rendszerintegritás-ellenőrzés feladat lehetővé teszi a fájlok és beállításkulcsok módosításának ellenőrzését, valamint a külső eszközök csatlakoztatásának ellenőrzését. A fájlok módosításának ellenőrzéséhez futtassa a Rendszerintegritás-ellenőrzés feladatot a következő módokban:
- Gyors vizsgálat.
A fájlok módosításának ellenőrzésekor az alkalmazások csak a fájlattribútumokat ellenőrzik. Az alkalmazás nem ellenőrzi a fájlok tartalmát.
- Teljes vizsgálat.
A fájlok módosításának ellenőrzésekor az alkalmazások ellenőrzik az összes fájlattribútumot és a fájlok tartalmát.
Az, hogy a feladat milyen üzemmódban fut, nincs hatással a beállításjegyzék vagy a külső eszközök ellenőrzésére.
A Rendszerintegritás-ellenőrzés feladat futtatása a Felügyeleti konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson az New task gombra.
Elindul a Feladatvarázsló. Kövesse a varázsló utasításait.
1. lépés A feladat típusának kiválasztása
Válassza a Kaspersky Endpoint Security for Windows (12.6) → Rendszer integritás-ellenőrzés lehetőséget.
2. lépés: A Rendszerintegritás-ellenőrzés mód kiválasztása
Válasszon ki egy Rendszerintegritás-ellenőrzési módot:
- Gyors vizsgálat. Az alkalmazás csak a fájlattribútumokat ellenőrzi. Az alkalmazás nem ellenőrzi a fájlok tartalmát.
- Teljes vizsgálat. Az alkalmazás a fájlok összes attribútumát és tartalmát ellenőrzi.
3. lépés Az eszközök kiválasztása, amelyekhez a feladatot hozzárendeli
Válassza ki azokat a számítógépeket, amelyeken a feladatot végre kívánja hajtani. A következők közül választhat:
- Feladat hozzárendelése egy adminisztrációs csoporthoz. Ebben az esetben a feladat a korábban létrehozott adminisztrációs csoportokban található számítógépekhez lesz hozzárendelve.
- Válassza ki az Adminisztrációs szerver által a hálózaton észlelt számítógépeket– hozzá nem rendelt eszközök. Bizonyos eszközökbe tartozhatnak adminisztrációs csoportokban lévő, valamint hozzá nem rendelt eszközök is.
- Adja meg az eszközcímeket kézileg, vagy importálja a címeket a listáról. Megadhat NetBIOS neveket, IP-címeket és az eszközök IP-alhálózatait, amihez hozzá kívánja rendelni a feladatot.
4. lépés A feladat nevének megadása
Adjon nevet a feladatnak, például Heti rendszerintegritás-ellenőrzés.
5. lépés A feladat létrehozásának befejezése
Lépjen ki a varázslóból. Ha szükséges, tegyen jelölést a Run the task after the wizard finishes jelölőnégyzetbe. A feladat előrehaladását a feladat tulajdonságainál tudja nyomon követni.
A Rendszerintegritás-ellenőrzés feladat futtatása a Web Console-on
- A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson az Add gombra.
Elindul a Feladatvarázsló.
- Adja meg a feladatok beállításait:
- A Application legördülő listából válassza ki az Kaspersky Endpoint Security for Windows (12.6) lehetőséget.
- A Task type legördülő listából válassza ki a Rendszerintegritás-ellenőrzés lehetőséget.
- A Task name mezőben adjon meg egy rövid leírást, például azt, hogy Heti rendszerintegritás-ellenőrzés.
- A Select devices to which the task will be assigned blokkban válassza ki a feladathatókört.
- Válassza ki az eszközöket a kiválasztott feladat hatókör lehetőséghez. Lépjen a következő lépésre.
- Válasszon fiókot a feladat futtatásához. A Kaspersky Endpoint Security alapértelmezés szerint a helyi felhasználói fiók jogaival kezdi meg a feladatot.
- Lépjen ki a varázslóból.
Egy új feladat jelenik meg a feladatok listájában.
- Kattintson az új feladatra.
Megnyílik a feladatok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Válasszon ki egy Rendszerintegritás-ellenőrzési módot:
- Gyors vizsgálat. Az alkalmazás csak a fájlattribútumokat ellenőrzi. Az alkalmazás nem ellenőrzi a fájlok tartalmát.
- Teljes vizsgálat. Az alkalmazás a fájlok összes attribútumát és tartalmát ellenőrzi.
- Mentse el a módosításokat.
- Válassza ki a feladat melletti jelölőnégyzetet.
- Kattintson az Start gombra.
A Rendszerintegritás-ellenőrzés feladat sikeres befejezéséhez a Rendszerintegritás-ellenőrzés feladat figyelési hatókörének teljesen meg kell egyeznie az alapszinttel. Ha a figyelési hatókör eltérő, a feladat hibával fejeződik be. A figyelési hatókörök szinkronizálásához futtassa az Alapszint frissítése feladatot új felügyeleti körrel.
Oldal tetejére