Per il corretto funzionamento di Monitoraggio integrità di sistema, è necessario aggiungere almeno una regola. Una regola di Monitoraggio integrità di sistema è un set di criteri che definiscono l'accesso degli utenti ai file e al Registro di sistema. Monitoraggio integrità di sistema rileva le modifiche nei file e nel Registro di sistema all'interno dell'ambito di monitoraggio specificato. L'ambito del monitoraggio è uno dei criteri di una regola di Monitoraggio integrità di sistema.
Monitoraggio integrità di sistema consente di monitorare i seguenti oggetti:
Considerazioni speciali relative al monitoraggio dei file
Monitoraggio integrità di sistema monitora le modifiche in file e cartelle, nonché i file aggiunti all'ambito di monitoraggio o rimossi da esso. Queste modifiche possono indicare una violazione della sicurezza del computer. Si consiglia di aggiungere oggetti modificati raramente o a cui solo l'amministratore ha accesso. In questo modo, si riduce il numero di eventi di Monitoraggio integrità di sistema.
Kaspersky Endpoint Security monitora le modifiche di file e cartelle solo nei dischi che erano connessi al momento dell'avvio di Monitoraggio dell'integrità di sistema in tempo reale. Se un disco non era connesso quando è stata avviata l'esecuzione di Monitoraggio integrità di sistema in tempo reale, l'applicazione non monitora le modifiche di file e cartelle in tale disco anche se i file e le cartelle vengono aggiunti all'ambito di monitoraggio.
Considerazioni speciali relative al monitoraggio del Registro di sistema
Monitoraggio integrità di sistema monitora il Registro di sistema. Queste modifiche possono indicare una violazione della sicurezza del computer.
Monitoraggio integrità di sistema monitora le seguenti chiavi radice del Registro di sistema:
HKCR
HKLM
HKU
HKCC
HKEY_CLASSES_ROOT
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
Monitoraggio integrità di sistema non supporta la chiave HKEY_CURRENT_USER
. È possibile specificare una chiave in HKEY_USERS
come HKEY_USERS\<ID profilo utente>\<chiave>
.
Considerazioni speciali relative al monitoraggio dei dispositivi esterni
Monitoraggio integrità di sistema monitora la connessione e la disconnessione dei dispositivi esterni. Tale monitoraggio è necessario per proteggere il computer dalle minacce alla sicurezza che possono derivare dallo scambio di file con tali dispositivi. Monitoraggio integrità di sistema non monitora l'accesso ai dispositivi esterni e non blocca lo scambio di file. È possibile configurare l'accesso ai dispositivi utilizzando un diverso componente dell'applicazione, Controllo dispositivi.
Monitoraggio integrità di sistema monitora la connessione dei seguenti tipi di dispositivi esterni: