Controllo integrità di sistema su richiesta
Controllo integrità di sistema su richiesta è un'attività che è possibile eseguire manualmente o in base a una pianificazione. Quando si esegue l'attività Controllo integrità di sistema, l'applicazione confronta lo stato corrente degli oggetti inclusi nell'ambito di monitoraggio con lo stato della relativa linea di base. A differenza di Monitoraggio integrità di sistema in tempo reale, l'attività Controllo integrità di sistema consente di limitare il numero di eventi e consente di generare un rapporto generale delle modifiche apportate al sistema operativo.
Per il corretto funzionamento di Monitoraggio integrità di sistema, è necessario aggiungere almeno una regola. Una regola di Monitoraggio integrità di sistema è un set di criteri che definiscono l'accesso degli utenti ai file e al Registro di sistema. Monitoraggio integrità di sistema rileva le modifiche nei file e nel Registro di sistema all'interno dell'ambito di monitoraggio specificato. L'ambito del monitoraggio è uno dei criteri di una regola di Monitoraggio integrità di sistema. È possibile configurare le regole per la condivisione da parte di Monitoraggio integrità di sistema in tempo reale e l'attività Controllo integrità di sistema oppure creare regole separate per l'attività. Per creare una linea di base, Kaspersky Endpoint Security applica l'ambito di monitoraggio dall'attività Controllo integrità di sistema all'attività Aggiornamento di riferimento.
Creazione e aggiornamento di una linea di base
Per funzionare, l'attività Controllo integrità di sistema richiede una linea di base. Una linea di base è uno stato registrato degli oggetti nel sistema che l'applicazione utilizza come riferimento per il confronto con lo stato corrente. Se lo stato corrente del sistema è diverso dallo stato del sistema registrato nella linea di base, Kaspersky Endpoint Security genera l'evento corrispondente. È possibile creare o aggiornare una linea di base tramite l'attività Aggiornamento di riferimento.
È possibile aggiornare la linea di base nei seguenti modi:
Come creare o aggiornare una linea di base in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Attività.
Viene aperto l'elenco delle attività.
- Fare clic su Nuova attività.
Verrà avviata la Creazione guidata attività. Attenersi alle istruzioni della procedura guidata.
Passaggio 1. Selezione del tipo di attività
Selezionare Kaspersky Endpoint Security for Windows (12.6) → Aggiornamento di riferimento.
Passaggio 2. Selezione della modalità di aggiornamento della linea di base
Selezionare una modalità di aggiornamento della linea di base:
- Aggiornamento completo. L'applicazione aggiorna tutti gli oggetti nell'ambito di monitoraggio.
- Aggiornamento incrementale. L'applicazione rileva e aggiorna solo gli oggetti nuovi o modificati.
Passaggio 3. Selezione dei dispositivi a cui assegnare l'attività
Selezionare i computer in cui verrà eseguita l'attività. Sono disponibili le seguenti opzioni:
- Assegnare l'attività a un gruppo di amministrazione. In questo caso l'attività viene assegnata a computer inclusi in un gruppo di amministrazione creato in precedenza.
- Selezionare i computer rilevati da Administration Server nella rete – dispositivi non assegnati. I dispositivi specifici possono includere i dispositivi nei gruppi di amministrazione, nonché i dispositivi non assegnati.
- Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco. È possibile specificare nomi NetBIOS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
Passaggio 4. Definizione del nome dell'attività
Immettere il nome dell'attività, ad esempio Linea di base 2024.
Passaggio 5. Completamento della creazione dell'attività
Chiusura della procedura guidata. Se necessario, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata. È possibile monitorare lo stato di avanzamento dell'attività nelle proprietà dell'attività.
Come creare o aggiornare una linea di base in Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic su Aggiungi.
Verrà avviata la Creazione guidata attività.
- Configurare le impostazioni dell'attività:
- Nell'elenco a discesa Applicazione, selezionare Kaspersky Endpoint Security for Windows (12.6).
- Nell'elenco a discesa Tipo di attività selezionare Aggiornamento di riferimento.
- Nel campo Nome attività immettere una breve descrizione, ad esempio Linea di base 2024.
- Nel blocco Selezionare i dispositivi a cui assegnare l'attività, selezionare l'ambito dell'attività.
- Selezionare i dispositivi in base all'opzione dell'ambito dell'attività selezionata. Procedere con il passaggio successivo.
- Selezione dell'account per eseguire l'attività. Per impostazione predefinita, Kaspersky Endpoint Security avvia l'attività con i diritti di un account utente locale.
- Chiusura della procedura guidata.
Verrà visualizzata una nuova attività nell'elenco delle attività.
- Fare clic sulla nuova attività.
Verrà visualizzata la finestra delle proprietà dell'attività.
- Selezionare la scheda Impostazioni applicazione.
- Selezionare una modalità di aggiornamento della linea di base:
- Aggiornamento completo. L'applicazione aggiorna tutti gli oggetti nell'ambito di monitoraggio.
- Aggiornamento incrementale. L'applicazione rileva e aggiorna solo gli oggetti nuovi o modificati.
- Salvare le modifiche.
- Selezionare la casella di controllo accanto all'attività.
- Fare clic su Avvia.
Configurazione dell'ambito di monitoraggio per l'attività Controllo integrità di sistema
Per impostazione predefinita, l'ambito di monitoraggio dell'attività Controllo integrità di sistema corrisponde all'ambito di monitoraggio di Monitoraggio integrità di sistema in tempo reale. È possibile configurare un ambito di monitoraggio diverso per l'attività.
Come configurare un ambito di monitoraggio diverso per l'attività Controllo integrità di sistema in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Controlli di sicurezza → Monitoraggio integrità di sistema.
- Selezionare la casella di controllo Monitoraggio integrità di sistema.
- In Controllo integrità di sistema, selezionare la modalità di configurazione dell'attività: Impostazioni personalizzate.
- Configurare il monitoraggio dei dispositivi esterni:
- Selezionare la casella di controllo Monitora i dispositivi.
- Nell'elenco a discesa Livello di importanza dell'evento, selezionare il livello di importanza degli eventi di monitoraggio dei dispositivi esterni: Informativo , Avviso , Critico .
Monitoraggio integrità di sistema registra le informazioni sui dispositivi esterni connessi nel momento in cui viene creata la linea di base. Successivamente, quando un dispositivo esterno viene connesso, l'applicazione genera un evento corrispondente. Quando si esegue l'attività Controllo integrità di sistema, l'applicazione non monitora la disconnessione dei dispositivi esterni.
- Configurare il monitoraggio di file e Registro di sistema:
- Selezionare la casella di controllo Monitora i file e il registro.
- Fare clic su Impostazioni.
Viene aperto l'elenco delle regole di Monitoraggio integrità di sistema.
- Fare clic su Aggiungi.
È inoltre possibile importare le regole da un'altra fonte.
È possibile esportare l'elenco delle regole di Monitoraggio integrità di sistema in un file XML. Quindi è possibile modificare il file, ad esempio per aggiungere un numero elevato di record dello stesso tipo. È possibile utilizzare la funzione di esportazione/importazione per eseguire il backup dell'elenco delle regole di Monitoraggio integrità di sistema o per eseguire la migrazione dell'elenco in un server diverso.
Come esportare e importare un elenco di regole di Monitoraggio integrità di sistema in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Controlli di sicurezza → Monitoraggio integrità di sistema.
- Per esportare o importare le regole di Monitoraggio integrità di sistema:
- Nel blocco Monitoraggio integrità di sistema in tempo reale, fare clic sul pulsante Impostazioni.
- Per esportare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
- Selezionare le regole che si desidera esportare. Per selezionare più porte, utilizzare i tasti CTRL o MAIUSC.
Se non è stata selezionata alcuna regola, Kaspersky Endpoint Security esporterà tutte le regole.
- Fare clic sul collegamento Esporta.
- Nella finestra visualizzata specificare il nome del file XML in cui si desidera esportare l'elenco delle regole e selezionare la cartella in cui si desidera salvare il file.
- Salvare il file.
Kaspersky Endpoint Security esporta l'intero elenco di regole nel file XML.
- Per importare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
- Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
- Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
- Per esportare o importare le regole di Controllo integrità di sistema:
- Nel blocco Controllo integrità di sistema, selezionare Impostazioni personalizzate.
- Fare clic su Impostazioni.
- Per esportare l'elenco delle regole di Controllo integrità di sistema:
- Selezionare le regole che si desidera esportare. Per selezionare più porte, utilizzare i tasti CTRL o MAIUSC.
Se non è stata selezionata alcuna regola, Kaspersky Endpoint Security esporterà tutte le regole.
- Fare clic sul collegamento Esporta.
- Nella finestra visualizzata specificare il nome del file XML in cui si desidera esportare l'elenco delle regole e selezionare la cartella in cui si desidera salvare il file.
- Salvare il file.
Kaspersky Endpoint Security esporta l'intero elenco di regole nel file XML.
- Per importare un elenco di regole di Controllo integrità di sistema:
- Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
- Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
- Salvare le modifiche.
Come esportare e importare un elenco di regole di Controllo integrità di sistema in Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Controlli di sicurezza → Monitoraggio integrità di sistema.
- Per esportare o importare le regole di Monitoraggio integrità di sistema:
- Nel blocco Monitoraggio integrità di sistema in tempo reale, fare clic sul pulsante Configura.
- Per esportare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
- Selezionare le regole che si desidera esportare.
- Fare clic su Esporta.
- Confermare di voler esportare solo le regole selezionate o esportare l'intero elenco.
- Salvare il file.
Kaspersky Endpoint Security esporta l'elenco delle regole in un file XML nella cartella dei download predefinita.
- Per importare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
- Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
- Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
- Per esportare o importare le regole di Controllo integrità di sistema:
- Nel blocco Controllo integrità di sistema, selezionare Impostazioni personalizzate.
- Fare clic su Configura.
- Per esportare l'elenco delle regole di Controllo integrità di sistema:
- Selezionare le regole che si desidera esportare.
- Fare clic su Esporta.
- Confermare di voler esportare solo le regole selezionate o esportare l'intero elenco.
- Salvare il file.
Kaspersky Endpoint Security esporta l'elenco delle regole in un file XML nella cartella dei download predefinita.
- Per importare un elenco di regole di Controllo integrità di sistema:
- Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
- Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
- Salvare le modifiche.
- Configurare la regola di Monitoraggio integrità di sistema in tempo reale (vedere la tabella di seguito).
- Salvare le modifiche.
Come configurare un ambito di monitoraggio diverso per l'attività Controllo integrità di sistema in Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Controlli di sicurezza → Monitoraggio integrità di sistema.
- Attivare l'interruttore Monitoraggio integrità di sistema.
- In Controllo integrità di sistema, selezionare la modalità di configurazione dell'attività: Impostazioni personalizzate.
- Configurare il monitoraggio dei dispositivi esterni:
- Selezionare la casella di controllo Monitora i dispositivi.
- Nell'elenco a discesa Livello di gravità evento, selezionare il livello di importanza degli eventi di monitoraggio dei dispositivi esterni: Informativo , Avviso , Critico .
Monitoraggio integrità di sistema registra le informazioni sui dispositivi esterni connessi nel momento in cui viene creata la linea di base. Successivamente, quando un dispositivo esterno viene connesso, l'applicazione genera un evento corrispondente. Quando si esegue l'attività Controllo integrità di sistema, l'applicazione non monitora la disconnessione dei dispositivi esterni.
- Configurare il monitoraggio di file e Registro di sistema:
- Selezionare la casella di controllo Monitora i file e il Registro di sistema.
- Fare clic su Configura.
Viene aperto l'elenco delle regole di Monitoraggio integrità di sistema.
- Fare clic su Aggiungi.
È inoltre possibile importare le regole da un'altra fonte.
È possibile esportare l'elenco delle regole di Monitoraggio integrità di sistema in un file XML. Quindi è possibile modificare il file, ad esempio per aggiungere un numero elevato di record dello stesso tipo. È possibile utilizzare la funzione di esportazione/importazione per eseguire il backup dell'elenco delle regole di Monitoraggio integrità di sistema o per eseguire la migrazione dell'elenco in un server diverso.
Come esportare e importare un elenco di regole di Monitoraggio integrità di sistema in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Controlli di sicurezza → Monitoraggio integrità di sistema.
- Per esportare o importare le regole di Monitoraggio integrità di sistema:
- Nel blocco Monitoraggio integrità di sistema in tempo reale, fare clic sul pulsante Impostazioni.
- Per esportare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
- Selezionare le regole che si desidera esportare. Per selezionare più porte, utilizzare i tasti CTRL o MAIUSC.
Se non è stata selezionata alcuna regola, Kaspersky Endpoint Security esporterà tutte le regole.
- Fare clic sul collegamento Esporta.
- Nella finestra visualizzata specificare il nome del file XML in cui si desidera esportare l'elenco delle regole e selezionare la cartella in cui si desidera salvare il file.
- Salvare il file.
Kaspersky Endpoint Security esporta l'intero elenco di regole nel file XML.
- Per importare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
- Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
- Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
- Per esportare o importare le regole di Controllo integrità di sistema:
- Nel blocco Controllo integrità di sistema, selezionare Impostazioni personalizzate.
- Fare clic su Impostazioni.
- Per esportare l'elenco delle regole di Controllo integrità di sistema:
- Selezionare le regole che si desidera esportare. Per selezionare più porte, utilizzare i tasti CTRL o MAIUSC.
Se non è stata selezionata alcuna regola, Kaspersky Endpoint Security esporterà tutte le regole.
- Fare clic sul collegamento Esporta.
- Nella finestra visualizzata specificare il nome del file XML in cui si desidera esportare l'elenco delle regole e selezionare la cartella in cui si desidera salvare il file.
- Salvare il file.
Kaspersky Endpoint Security esporta l'intero elenco di regole nel file XML.
- Per importare un elenco di regole di Controllo integrità di sistema:
- Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
- Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
- Salvare le modifiche.
Come esportare e importare un elenco di regole di Controllo integrità di sistema in Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Controlli di sicurezza → Monitoraggio integrità di sistema.
- Per esportare o importare le regole di Monitoraggio integrità di sistema:
- Nel blocco Monitoraggio integrità di sistema in tempo reale, fare clic sul pulsante Configura.
- Per esportare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
- Selezionare le regole che si desidera esportare.
- Fare clic su Esporta.
- Confermare di voler esportare solo le regole selezionate o esportare l'intero elenco.
- Salvare il file.
Kaspersky Endpoint Security esporta l'elenco delle regole in un file XML nella cartella dei download predefinita.
- Per importare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
- Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
- Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
- Per esportare o importare le regole di Controllo integrità di sistema:
- Nel blocco Controllo integrità di sistema, selezionare Impostazioni personalizzate.
- Fare clic su Configura.
- Per esportare l'elenco delle regole di Controllo integrità di sistema:
- Selezionare le regole che si desidera esportare.
- Fare clic su Esporta.
- Confermare di voler esportare solo le regole selezionate o esportare l'intero elenco.
- Salvare il file.
Kaspersky Endpoint Security esporta l'elenco delle regole in un file XML nella cartella dei download predefinita.
- Per importare un elenco di regole di Controllo integrità di sistema:
- Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
- Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
- Salvare le modifiche.
- Configurare la regola di Monitoraggio integrità di sistema in tempo reale (vedere la tabella di seguito).
- Salvare le modifiche.
Come configurare un ambito di monitoraggio diverso per l'attività Controllo integrità di sistema nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, fare clic sul pulsante .
- Nella finestra delle impostazioni dell'applicazione, selezionare Controlli di sicurezza → Monitoraggio integrità di sistema.
- Attivare l'interruttore Monitoraggio integrità di sistema.
- In Controllo integrità di sistema, selezionare la modalità di configurazione dell'attività: Impostazioni personalizzate.
- Configurare il monitoraggio dei dispositivi esterni:
- Selezionare la casella di controllo Monitora i dispositivi.
- Nell'elenco a discesa Livello di gravità evento, selezionare il livello di importanza degli eventi di monitoraggio dei dispositivi esterni: Informativo , Avviso , Critico .
Monitoraggio integrità di sistema registra le informazioni sui dispositivi esterni connessi nel momento in cui viene creata la linea di base. Successivamente, quando un dispositivo esterno viene connesso, l'applicazione genera un evento corrispondente. Quando si esegue l'attività Controllo integrità di sistema, l'applicazione non monitora la disconnessione dei dispositivi esterni.
- Configurare il monitoraggio di file e Registro di sistema:
- Selezionare la casella di controllo Monitora i file e il registro.
- Fare clic su Configura.
Viene aperto l'elenco delle regole di Monitoraggio integrità di sistema.
- Fare clic su Aggiungi.
È inoltre possibile importare le regole da un'altra fonte.
È possibile esportare l'elenco delle regole di Monitoraggio integrità di sistema in un file XML. Quindi è possibile modificare il file, ad esempio per aggiungere un numero elevato di record dello stesso tipo. È possibile utilizzare la funzione di esportazione/importazione per eseguire il backup dell'elenco delle regole di Monitoraggio integrità di sistema o per eseguire la migrazione dell'elenco in un server diverso.
Come esportare e importare un elenco di regole di Monitoraggio integrità di sistema in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Controlli di sicurezza → Monitoraggio integrità di sistema.
- Per esportare o importare le regole di Monitoraggio integrità di sistema:
- Nel blocco Monitoraggio integrità di sistema in tempo reale, fare clic sul pulsante Impostazioni.
- Per esportare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
- Selezionare le regole che si desidera esportare. Per selezionare più porte, utilizzare i tasti CTRL o MAIUSC.
Se non è stata selezionata alcuna regola, Kaspersky Endpoint Security esporterà tutte le regole.
- Fare clic sul collegamento Esporta.
- Nella finestra visualizzata specificare il nome del file XML in cui si desidera esportare l'elenco delle regole e selezionare la cartella in cui si desidera salvare il file.
- Salvare il file.
Kaspersky Endpoint Security esporta l'intero elenco di regole nel file XML.
- Per importare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
- Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
- Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
- Per esportare o importare le regole di Controllo integrità di sistema:
- Nel blocco Controllo integrità di sistema, selezionare Impostazioni personalizzate.
- Fare clic su Impostazioni.
- Per esportare l'elenco delle regole di Controllo integrità di sistema:
- Selezionare le regole che si desidera esportare. Per selezionare più porte, utilizzare i tasti CTRL o MAIUSC.
Se non è stata selezionata alcuna regola, Kaspersky Endpoint Security esporterà tutte le regole.
- Fare clic sul collegamento Esporta.
- Nella finestra visualizzata specificare il nome del file XML in cui si desidera esportare l'elenco delle regole e selezionare la cartella in cui si desidera salvare il file.
- Salvare il file.
Kaspersky Endpoint Security esporta l'intero elenco di regole nel file XML.
- Per importare un elenco di regole di Controllo integrità di sistema:
- Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
- Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
- Salvare le modifiche.
Come esportare e importare un elenco di regole di Controllo integrità di sistema in Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Controlli di sicurezza → Monitoraggio integrità di sistema.
- Per esportare o importare le regole di Monitoraggio integrità di sistema:
- Nel blocco Monitoraggio integrità di sistema in tempo reale, fare clic sul pulsante Configura.
- Per esportare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
- Selezionare le regole che si desidera esportare.
- Fare clic su Esporta.
- Confermare di voler esportare solo le regole selezionate o esportare l'intero elenco.
- Salvare il file.
Kaspersky Endpoint Security esporta l'elenco delle regole in un file XML nella cartella dei download predefinita.
- Per importare un elenco di regole di Monitoraggio integrità di sistema in tempo reale:
- Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
- Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
- Per esportare o importare le regole di Controllo integrità di sistema:
- Nel blocco Controllo integrità di sistema, selezionare Impostazioni personalizzate.
- Fare clic su Configura.
- Per esportare l'elenco delle regole di Controllo integrità di sistema:
- Selezionare le regole che si desidera esportare.
- Fare clic su Esporta.
- Confermare di voler esportare solo le regole selezionate o esportare l'intero elenco.
- Salvare il file.
Kaspersky Endpoint Security esporta l'elenco delle regole in un file XML nella cartella dei download predefinita.
- Per importare un elenco di regole di Controllo integrità di sistema:
- Fare clic sul collegamento Importa.
Nella finestra visualizzata selezionare il file XML da cui si desidera importare l'elenco delle regole.
- Aprire il file.
Se il computer dispone già di un elenco di regole, Kaspersky Endpoint Security richiederà di eliminare l'elenco esistente o di aggiungere nuove voci dal file XML.
- Salvare le modifiche.
- Configurare la regola di Monitoraggio integrità di sistema in tempo reale (vedere la tabella di seguito).
- Salvare le modifiche.
Impostazioni di una regola dell'attività Controllo integrità di sistema
Parametro
|
Descrizione
|
Nome regola
|
Nome di una regola dell'attività Controllo integrità di sistema.
|
Livello di gravità evento
|
Kaspersky Endpoint Security registra gli eventi di modifica dei file ogni volta che si modifica un file o una chiave del Registro di sistema nell'ambito del monitoraggio. Sono disponibili i seguenti livelli di gravità degli eventi: Informativo , Avviso , Critico .
|
Ambito del monitoraggio
|
- File. Elenco di file e cartelle monitorati dal componente. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri
* e ? durante l'immissione di una maschera.Utilizzare le maschere:
- Il carattere
* (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle. - Due caratteri
* consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della cartella , ad eccezione della cartella stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida. - Il carattere
? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella con l'estensione TXT e un nome composto da tre caratteri.
- Registro di sistema. Elenco di chiavi e valori del Registro di sistema monitorati dal componente. Kaspersky Endpoint Security supporta i caratteri
* e ? quando si inserisce una maschera:
|
Esclusioni
|
- File. Elenco delle esclusioni dall'ambito del monitoraggio. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri
* e ? durante l'immissione di una maschera. Ad esempio, C:\Folder\Application\*.log . Le voci di esclusione hanno una priorità maggiore rispetto alle voci dell'ambito del monitoraggio.Utilizzare le maschere:
- Il carattere
* (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle. - Due caratteri
* consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della cartella , ad eccezione della cartella stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida. - Il carattere
? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella con l'estensione TXT e un nome composto da tre caratteri.
- Registro di sistema. Elenco delle esclusioni dall'ambito del monitoraggio. Kaspersky Endpoint Security supporta i caratteri
* e ? quando si inserisce una maschera: Le voci di esclusione hanno una priorità maggiore rispetto alle voci dell'ambito del monitoraggio.
|
Esecuzione dell'attività Controllo integrità di sistema
L'attività Controllo integrità di sistema consente di verificare la presenza di modifiche nei file o nelle chiavi del Registro di sistema, nonché di verificare la connessione dei dispositivi esterni. Per verificare la presenza di modifiche nei file, è possibile eseguire l'attività Controllo integrità di sistema nei seguenti modi:
- Scansione rapida.
Durante il controllo delle modifiche nei file, le applicazioni controllano solo gli attributi dei file. L'applicazione non controlla il contenuto dei file.
- Scansione completa.
Durante il controllo delle modifiche ai file, le applicazioni controllano tutti gli attributi dei file e il contenuto dei file.
La modalità in cui viene eseguita l'attività non influisce sul controllo del Registro di sistema o sui dispositivi esterni.
Come eseguire l'attività Controllo integrità di sistema in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Attività.
Viene aperto l'elenco delle attività.
- Fare clic su Nuova attività.
Verrà avviata la Creazione guidata attività. Attenersi alle istruzioni della procedura guidata.
Passaggio 1. Selezione del tipo di attività
Selezionare Kaspersky Endpoint Security for Windows (12.6) → Controllo integrità di sistema.
Passaggio 2. Selezione della modalità Controllo integrità di sistema
Selezionare una modalità di Controllo integrità di sistema:
- Scansione rapida. L'applicazione controlla solo gli attributi dei file. L'applicazione non controlla il contenuto dei file.
- Scansione completa. L'applicazione controlla tutti gli attributi dei file e il relativo contenuto.
Passaggio 3. Selezione dei dispositivi a cui assegnare l'attività
Selezionare i computer in cui verrà eseguita l'attività. Sono disponibili le seguenti opzioni:
- Assegnare l'attività a un gruppo di amministrazione. In questo caso l'attività viene assegnata a computer inclusi in un gruppo di amministrazione creato in precedenza.
- Selezionare i computer rilevati da Administration Server nella rete – dispositivi non assegnati. I dispositivi specifici possono includere i dispositivi nei gruppi di amministrazione, nonché i dispositivi non assegnati.
- Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco. È possibile specificare nomi NetBIOS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
Passaggio 4. Definizione del nome dell'attività
Immettere un nome per l'attività, ad esempio Controllo integrità di sistema settimanale.
Passaggio 5. Completamento della creazione dell'attività
Chiusura della procedura guidata. Se necessario, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata. È possibile monitorare lo stato di avanzamento dell'attività nelle proprietà dell'attività.
Come eseguire un'attività Controllo integrità di sistema in Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic su Aggiungi.
Verrà avviata la Creazione guidata attività.
- Configurare le impostazioni dell'attività:
- Nell'elenco a discesa Applicazione, selezionare Kaspersky Endpoint Security for Windows (12.6).
- Nell'elenco a discesa Tipo di attività selezionare Controllo integrità di sistema.
- Nel campo Nome attività immettere una breve descrizione, ad esempio Controllo integrità di sistema settimanale.
- Nel blocco Selezionare i dispositivi a cui assegnare l'attività, selezionare l'ambito dell'attività.
- Selezionare i dispositivi in base all'opzione dell'ambito dell'attività selezionata. Procedere con il passaggio successivo.
- Selezione dell'account per eseguire l'attività. Per impostazione predefinita, Kaspersky Endpoint Security avvia l'attività con i diritti di un account utente locale.
- Chiusura della procedura guidata.
Verrà visualizzata una nuova attività nell'elenco delle attività.
- Fare clic sulla nuova attività.
Verrà visualizzata la finestra delle proprietà dell'attività.
- Selezionare la scheda Impostazioni applicazione.
- Selezionare una modalità di Controllo integrità di sistema:
- Scansione rapida. L'applicazione controlla solo gli attributi dei file. L'applicazione non controlla il contenuto dei file.
- Scansione completa. L'applicazione controlla tutti gli attributi dei file e il relativo contenuto.
- Salvare le modifiche.
- Selezionare la casella di controllo accanto all'attività.
- Fare clic su Avvia.
Affinché l'attività Controllo integrità di sistema venga completata correttamente, l'ambito di monitoraggio dell'attività Controllo integrità di sistema deve corrispondere totalmente alla linea di base. Se l'ambito di monitoraggio è diverso, l'attività viene terminata con un errore. Per sincronizzare gli ambiti di monitoraggio, eseguire l'attività Aggiornamento di riferimento con un nuovo ambito di monitoraggio.
Inizio pagina