このコンポーネントは、サーバー用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利用できます。このコンポーネントは、ワークステーション用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利用できません。
Kaspersky Endpoint Security 12.6 for Windows には、ファイル変更監視コンポーネントの代わりにシステム変更監視コンポーネントが含まれるようになりました。システム変更監視コンポーネントには、ファイル変更監視のすべての機能が含まれており、さらにレジストリの変更や外部デバイスの接続を監視することもできます。
システム変更監視コンポーネントは、コンピューターのセキュリティ侵害を示す可能性のあるオペレーティングシステムの変更を監視します。そのような変更を検知すると、Kaspersky Endpoint Security は対応するイベントを生成し、管理者に警告します。システム変更監視はリアルタイムモードで動作しますが、オンデマンドでシステム変更チェックを実行することもできます。
リアルタイムシステム変更監視
リアルタイムモードで、システム変更監視は、コンポーネントの範囲(監視範囲)に含めたオブジェクトへの変更を追跡します。システム変更監視では、このようなオブジェクトへの不正アクセスをリアルタイムでブロックすることもできます。
オンデマンドのシステム変更チェック
オンデマンドのシステム変更チェックは、手動で実行することも、スケジュールに従って実行することもできるタスクです。システム変更チェックタスクを実行するには、コンポーネントの範囲(監視範囲)を設定して、ベースラインを作成します。ベースラインとは、システム内のオブジェクトの記録された状態であり、現在の状態と比較する際に参照用に使用されます。
ファイル変更監視の設定の移行
Kaspersky Endpoint Security をバージョン 12.6 にアップデートすると、ファイル変更監視の設定が自動的に移行されます。移行の一環として、監視ルールがシステム変更監視に移動されます。ファイル変更監視ルールは、KSWS から KES への移行時にもシステム変更監視に移行されます。
システム変更監視を正しく動作させるには、Kaspersky Endpoint Security のアプリケーションと管理プラグインをバージョン 12.6 にアップデートする必要があります。以前のバージョンの管理プラグインがインストールされている場合は、管理プラグインに[システム変更監視] セクションがないため、システム変更監視を設定することができません。