Ez az összetevő akkor használható, ha a Kaspersky Endpoint Security alkalmazás kiszolgálókra szánt Windows rendszert futtató számítógépre van telepítve. Ez az összetevő nem használható, ha a Kaspersky Endpoint Security alkalmazás telepítése munkaállomásokra szánt Microsoft Windows rendszert futtató számítógépre történt.
A Kaspersky Endpoint Security 12.6 for Windows mostantól a Rendszerintegritás-figyelő összetevőt tartalmazza a Fájlintegritás-figyelő összetevő helyett. A Rendszerintegritás-figyelő összetevő a Fájlintegritás-figyelő összes funkcióját tartalmazza, és lehetővé teszi a beállításjegyzék-változások és a külső eszközök csatlakoztatásának figyelését.
A Rendszerintegritás-figyelő figyeli az operációs rendszerben bekövetkező olyan változásokat, amelyek a számítógépes biztonság sérülésére utalhatnak. Ilyen változások észlelésekor a Kaspersky Endpoint Security megfelelő eseményeket generál, és figyelmezteti a rendszergazdát. A Rendszerintegritás-figyelő valós idejű üzemmódban működhet, és kérésre rendszerintegritás-ellenőrzéseket is végezhet.
Valós idejű rendszerintegritás-figyelő
Valós idejű üzemmódban a Rendszerintegritás-figyelő nyomon követi az összetevő hatókörébe tartozó objektumok változásait (a figyelési hatókör). A Rendszerintegritás-figyelő lehetővé teszi az ilyen objektumokhoz való illetéktelen hozzáférés valós idejű blokkolását is.
Igény szerinti rendszerintegritás-ellenőrzés
Az igény szerinti rendszerintegritás-ellenőrzés egy manuálisan vagy ütemezetten futtatható feladat. A Rendszerintegritás-ellenőrzés feladat futtatásához konfigurálnia kell az összetevő hatókörét (a figyelési hatókör), és létre kell hoznia egy alapszintet. Az alapszint a rendszerben lévő objektumok rögzített állapota, amelyet az alkalmazás referenciaként használ az aktuális állapottal való összehasonlításkor.
Rendszerintegritás-figyelő beállításai
Paraméter |
Leírás |
---|---|
Működési mód |
|
Valós idejű rendszerintegritás-figyelő |
Valós idejű üzemmódban a Rendszerintegritás-figyelő nyomon követi az összetevő hatókörébe tartozó objektumok változásait (a figyelési hatókör). A Rendszerintegritás-figyelő lehetővé teszi az ilyen objektumokhoz való illetéktelen hozzáférés valós idejű blokkolását is. |
Eszközök figyelése |
A Rendszerintegritás-figyelő figyeli a külső eszközök csatlakoztatását és leválasztását. |
Fájlok és a beállításjegyzék figyelése |
A Rendszerintegritás-figyelő figyeli a fájlok, mappák és beállításjegyzékek változásait. |
Rendszerintegritás ellenőrzése |
Az igény szerinti rendszerintegritás-ellenőrzés egy manuálisan vagy ütemezetten futtatható feladat. A Rendszerintegritás-ellenőrzés feladat futtatásához konfigurálnia kell az összetevő hatókörét (a figyelési hatókör), és létre kell hoznia egy alapszintet. Az alapszint a rendszerben lévő objektumok rögzített állapota, amelyet az alkalmazás referenciaként használ az aktuális állapottal való összehasonlításkor. |