Met Systeemintegriteitscontrole kunnen wijzigingen in het besturingssysteem in realtime worden gevolgd. U kunt wijzigingen volgen die kunnen wijzen op inbreuken op de beveiliging op de computer. Met de onderdelen kunnen deze wijzigingen worden geblokkeerd of alleen wijzigingsgebeurtenissen worden geregistreerd.
Om Systeemintegriteitscontrole te laten werken, moet u minimaal één regel toevoegen. een Regel voor Systeemintegriteitscontrole is een set criteria die de toegang van gebruikers tot bestanden en het register definiëren. Systeemintegriteitscontrole detecteert wijzigingen in de bestanden en het register binnen de opgegeven bewakingsbereik:. Het bereik van de controle is een van de criteria van een regel voor Systeemintegriteitscontrole.
Modi van Realtime systeemintegriteitscontrole
Om ervoor te zorgen dat de regels voor Systeemintegriteitscontrole geen acties blokkeren met bronnen die essentieel zijn voor het functioneren van het besturingssysteem of andere services, raden we aan de testmodus in te schakelen en te analyseren hoe het onderdeel het systeem beïnvloedt. Als de testmodus is ingeschakeld, blokkeert Kaspersky Endpoint Security geen gebruikersactiviteit die door de regels is verboden, maar genereert het Waarschuwing evenementen.
Het onderdeel Realtime systeemintegriteitscontrole heeft twee modi:
Bescherm het systeem tegen veranderingen door regels
In deze modus houdt Systeemintegriteitscontrole veranderingen in het systeem bij en voert het een actie uit in overeenstemming met de regels: Toestaan of Blokkeren. Systeemintegriteitscontrole genereert ook een overeenkomstige gebeurtenis en wijzigt de status van het apparaat in de Kaspersky Security Center-console.
Testmodus: niet blokkeren, alleen loggen
In deze modus staat Systeemintegriteitscontrole acties toe met bestanden en registersleutels uit de bewakingsbreik. Als de actie met bestanden of het register is verboden, genereert het programma een gebeurtenis: The prohibited operation was allowed in test mode. Om te analyseren hoe regels het systeem beïnvloeden, kunt u kijken naar: rapporten.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Security Controls → Systeemintegriteitscontrole in het beleidsvenster.
Selecteer het selectievakje Systeemintegriteitscontrole.
Onder Uitvoermodus, selecteer een modus voor Realtime systeemintegriteitscontrole:
Bescherm het systeem tegen veranderingen door regels. In deze modus blokkeert Systeemintegriteitscontrole acties met bestanden en registersleutels uit het bewakingsbereik en genereert het een overeenkomstige gebeurtenis.
Testmodus: niet blokkeren, alleen loggen. In deze modus staat Systeemintegriteitscontrole acties toe met bestanden en registersleutels uit het bewakingsbereik en genereert het een overeenkomstige gebeurtenis.
Schakel in het blok Realtime systeemintegriteitscontrole het selectievakje Realtime systeemintegriteitscontrole in.
Externe apparaatbewaking configureren:
Selecteer het selectievakje Apparaten bewaken.
In de Gebeurtenis belangrijkheid niveau vervolgkeuzelijst, selecteer het belangniveau van externe apparaatbewakingsgebeurtenissen: Informatief , Waarschuwing , Kritiek .
Systeemintegriteitscontrole registreert de huidige verbinding van externe apparaten. Het programma begint het aansluiten en loskoppelen van externe apparaten te controleren nadat het onderdeel is ingeschakeld in de programma-instellingen. Vervolgens, wanneer een extern apparaat wordt aangesloten of losgekoppeld, genereert het programma een overeenkomstige gebeurtenis.
Bestands- en registerbewaking configureren:
Selecteer het selectievakje Bewaak bestanden en het register.
Klik op Instellingen.
Dit opent de lijst met regels voor Systeemintegriteitscontrole.
U kunt de lijst met regels voor Systeemintegriteitscontrole exporteren naar een XML-bestand. Vervolgens kunt u het bestand aanpassen om bijvoorbeeld een groot aantal records van hetzelfde type toe te voegen. U kunt de export- en importfunctie gebruiken om een back-up te maken van de lijst met regels van Systeemintegriteitscontrole of om de lijst naar een andere server te migreren.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Security Controls → Systeemintegriteitscontrole in het beleidsvenster.
Exporteren of importeren Realtime systeemintegriteitscontrole regels:
In het blok Realtime systeemintegriteitscontrole, klikt u op de knop Instellingen.
Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
Klik op de koppeling Exporteren.
Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
Klik op de koppeling Importeren.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
Exporteren of importeren Systeemintegriteitscheck regels:
Selecteer in het blok SysteemintegriteitscheckAangepaste instellingen.
Klik op Instellingen.
De lijst met regels voor Systeemintegriteitscheck exporteren:
Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
Klik op de koppeling Exporteren.
Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
Een lijst met regels voor Systeemintegriteitscheck importeren:
Klik op de koppeling Importeren.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Security Controls → System Integrity Monitoring.
Exporteren of importeren Realtime systeemintegriteitscontrole regels:
In het blok Real-Time System Integrity Monitoring, klikt u op de knop Configure.
Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
Selecteer de regels die u wilt exporteren.
Klik op Export.
Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
Klik op de koppeling Import.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
Exporteren of importeren Systeemintegriteitscheck regels:
Selecteer in het blok System Integrity CheckCustom settings.
Klik op Configure.
De lijst met regels voor Systeemintegriteitscheck exporteren:
Selecteer de regels die u wilt exporteren.
Klik op Export.
Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
Een lijst met regels voor Systeemintegriteitscheck importeren:
Klik op de koppeling Import.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
Sla uw wijzigingen op.
Configureer de regel voor Realtime systeemintegriteitscontrole (zie onderstaande tabel).
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Security Controls → System Integrity Monitoring.
Zet de schakelaar System Integrity Monitoring aan.
Onder Operating mode, selecteer een modus voor Realtime systeemintegriteitscontrole:
Protect the system against changes by rules. In deze modus blokkeert Systeemintegriteitscontrole acties met bestanden en registersleutels uit het bewakingsbereik en genereert het een overeenkomstige gebeurtenis.
Test mode: do not block, log only. In deze modus staat Systeemintegriteitscontrole acties toe met bestanden en registersleutels uit het bewakingsbereik en genereert het een overeenkomstige gebeurtenis.
Schakel in het blok Real-Time System Integrity Monitoring het selectievakje Use Real-Time System Integrity Monitoring settings in.
Externe apparaatbewaking configureren:
Selecteer het selectievakje Monitor devices.
In de Event severity level vervolgkeuzelijst, selecteer het belangniveau van externe apparaatbewakingsgebeurtenissen: Informational , Warning , Critical .
Systeemintegriteitscontrole registreert de huidige verbinding van externe apparaten. Het programma begint het aansluiten en loskoppelen van externe apparaten te controleren nadat het onderdeel is ingeschakeld in de programma-instellingen. Vervolgens, wanneer een extern apparaat wordt aangesloten of losgekoppeld, genereert het programma een overeenkomstige gebeurtenis.
Bestands- en registerbewaking configureren:
Selecteer het selectievakje Monitor files and the registry.
Klik op Configure.
Dit opent de lijst met regels voor Systeemintegriteitscontrole.
U kunt de lijst met regels voor Systeemintegriteitscontrole exporteren naar een XML-bestand. Vervolgens kunt u het bestand aanpassen om bijvoorbeeld een groot aantal records van hetzelfde type toe te voegen. U kunt de export- en importfunctie gebruiken om een back-up te maken van de lijst met regels van Systeemintegriteitscontrole of om de lijst naar een andere server te migreren.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Security Controls → Systeemintegriteitscontrole in het beleidsvenster.
Exporteren of importeren Realtime systeemintegriteitscontrole regels:
In het blok Realtime systeemintegriteitscontrole, klikt u op de knop Instellingen.
Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
Klik op de koppeling Exporteren.
Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
Klik op de koppeling Importeren.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
Exporteren of importeren Systeemintegriteitscheck regels:
Selecteer in het blok SysteemintegriteitscheckAangepaste instellingen.
Klik op Instellingen.
De lijst met regels voor Systeemintegriteitscheck exporteren:
Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
Klik op de koppeling Exporteren.
Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
Een lijst met regels voor Systeemintegriteitscheck importeren:
Klik op de koppeling Importeren.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Security Controls → System Integrity Monitoring.
Exporteren of importeren Realtime systeemintegriteitscontrole regels:
In het blok Real-Time System Integrity Monitoring, klikt u op de knop Configure.
Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
Selecteer de regels die u wilt exporteren.
Klik op Export.
Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
Klik op de koppeling Import.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
Exporteren of importeren Systeemintegriteitscheck regels:
Selecteer in het blok System Integrity CheckCustom settings.
Klik op Configure.
De lijst met regels voor Systeemintegriteitscheck exporteren:
Selecteer de regels die u wilt exporteren.
Klik op Export.
Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
Een lijst met regels voor Systeemintegriteitscheck importeren:
Klik op de koppeling Import.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
Sla uw wijzigingen op.
Configureer de regel voor Realtime systeemintegriteitscontrole (zie onderstaande tabel).
Selecteer Security Controls → Systeemintegriteitscontrole in het venster met de programma-instellingen.
Zet de schakelaar Systeemintegriteitscontrole aan.
Onder Uitvoermodus, selecteer een modus voor Realtime systeemintegriteitscontrole:
Bescherm het systeem tegen veranderingen door regels. In deze modus blokkeert Systeemintegriteitscontrole acties met bestanden en registersleutels uit het bewakingsbereik en genereert het een overeenkomstige gebeurtenis.
Testmodus: niet blokkeren, alleen loggen. In deze modus staat Systeemintegriteitscontrole acties toe met bestanden en registersleutels uit het bewakingsbereik en genereert het een overeenkomstige gebeurtenis.
Schakel in het blok Realtime Systeemintegriteitscontrole het selectievakje Realtime Systeemintegriteitscontrole in.
Externe apparaatbewaking configureren:
Selecteer het selectievakje Bewaak apparaten.
In de Ernstniveau van gebeurtenis vervolgkeuzelijst, selecteer het belangniveau van externe apparaatbewakingsgebeurtenissen: Informatief , Waarschuwing , Essentieel .
Systeemintegriteitscontrole registreert de huidige verbinding van externe apparaten. Het programma begint het aansluiten en loskoppelen van externe apparaten te controleren nadat het onderdeel is ingeschakeld in de programma-instellingen. Vervolgens, wanneer een extern apparaat wordt aangesloten of losgekoppeld, genereert het programma een overeenkomstige gebeurtenis.
Bestands- en registerbewaking configureren:
Selecteer het selectievakje Bewaak bestanden en het register.
Klik op Configureren.
Dit opent de lijst met regels voor Systeemintegriteitscontrole.
U kunt de lijst met regels voor Systeemintegriteitscontrole exporteren naar een XML-bestand. Vervolgens kunt u het bestand aanpassen om bijvoorbeeld een groot aantal records van hetzelfde type toe te voegen. U kunt de export- en importfunctie gebruiken om een back-up te maken van de lijst met regels van Systeemintegriteitscontrole of om de lijst naar een andere server te migreren.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Security Controls → Systeemintegriteitscontrole in het beleidsvenster.
Exporteren of importeren Realtime systeemintegriteitscontrole regels:
In het blok Realtime systeemintegriteitscontrole, klikt u op de knop Instellingen.
Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
Klik op de koppeling Exporteren.
Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
Klik op de koppeling Importeren.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
Exporteren of importeren Systeemintegriteitscheck regels:
Selecteer in het blok SysteemintegriteitscheckAangepaste instellingen.
Klik op Instellingen.
De lijst met regels voor Systeemintegriteitscheck exporteren:
Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
Klik op de koppeling Exporteren.
Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
Een lijst met regels voor Systeemintegriteitscheck importeren:
Klik op de koppeling Importeren.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Security Controls → System Integrity Monitoring.
Exporteren of importeren Realtime systeemintegriteitscontrole regels:
In het blok Real-Time System Integrity Monitoring, klikt u op de knop Configure.
Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
Selecteer de regels die u wilt exporteren.
Klik op Export.
Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
Klik op de koppeling Import.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
Exporteren of importeren Systeemintegriteitscheck regels:
Selecteer in het blok System Integrity CheckCustom settings.
Klik op Configure.
De lijst met regels voor Systeemintegriteitscheck exporteren:
Selecteer de regels die u wilt exporteren.
Klik op Export.
Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
Een lijst met regels voor Systeemintegriteitscheck importeren:
Klik op de koppeling Import.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
Sla uw wijzigingen op.
Configureer de regel voor Realtime systeemintegriteitscontrole (zie onderstaande tabel).
Naam van de regel voor Realtime systeemintegriteitscontrole
Bewerkingen met bestanden en register
Toestaan. Systeemintegriteitscontrole staat acties toe met bestanden en registersleutels uit de bewakingsbereik.
Blokkeren. Het gedrag van Systeemintegriteitscontrole hangt af van de geselecteerde modus. Als je de hebt geselecteerd Systeembeveiligingsmodus, Systeemintegriteitscontrole blokkeert acties met bestanden en registersleutels uit het bewakingsbereik, genereert een overeenkomstige gebeurtenis en wijzigt de status van het apparaat in de Kaspersky Security Center-console. Als je de hebt geselecteerd Testmodus:, Systeemintegriteitscontrole staat acties toe met bestanden en registersleutels uit de bewakingsbereik.
Ernstniveau van gebeurtenis
Kaspersky Endpoint Security logt bestandswijzigingen wanneer een bestand of registersleutel in het bewakingsbereik wordt gewijzigd. De volgende ernstniveaus zijn beschikbaar voor gebeurtenissen: Informatief , Waarschuwing , Essentieel .
Bereik van bewaking
Bestand. Lijst met bestanden en mappen die door het onderdeel worden bewaakt. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker.
Gebruik maskers:
Het teken * (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\*\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen.
Twee opeenvolgende sterretjes ** stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Map\**\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de Map, uitgezonderd de Map zelf. Het masker moet ten minste één genest niveau bevatten. Het masker C:\**\*.txt is geen geldig masker.
Het teken ? (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Voorbeeld\???.txt omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam Voorbeeld bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben.
Register. Lijst met registersleutels en -waarden die door het onderdeel worden bewaakt. Kaspersky Endpoint Security biedt geen ondersteuning voor de tekens * en ? bij de invoer van een masker.
Uitzonderingen
Bestand. Lijst van uitzonderingen van het bewakingsbereik. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker. Bijvoorbeeld C:\Folder\Application\*.log. Uitzonderingen hebben een hogere prioriteit dan bewakingsbereik.
Gebruik maskers:
Het teken * (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\*\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen.
Twee opeenvolgende sterretjes ** stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Map\**\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de Map, uitgezonderd de Map zelf. Het masker moet ten minste één genest niveau bevatten. Het masker C:\**\*.txt is geen geldig masker.
Het teken ? (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Voorbeeld\???.txt omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam Voorbeeld bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben.
Register. Lijst van uitzonderingen van het bewakingsbereik. Kaspersky Endpoint Security biedt geen ondersteuning voor de tekens * en ? bij de invoer van een masker. Uitzonderingen hebben een hogere prioriteit dan bewakingsbereik.
Vertrouwde gebruikers en/of gebruikersgroepen
Een vertrouwde gebruiker is een gebruiker die acties mag uitvoeren met bestanden en registersleutels in de bewakingsbereik. Als Kaspersky Endpoint Security een actie detecteert die is uitgevoerd door een vertrouwde gebruiker, genereert Systeemintegriteitscontrole een Informatief evenement.
U kunt gebruikers selecteren in Active Directory, in de lijst van accounts in Kaspersky Security Center, of door handmatig een lokale gebruikersnaam in te voeren. Kaspersky raadt aan om locale gebruikersaccounts alleen in speciale gevallen te gebruiken, wanneer het niet mogelijk is om domeingebruikersaccounts te gebruiken.
Markeringen voor bestandsbewerkingen / Bewaakte operaties
Markeringen die de actie karakteriseren met bestanden of registersleutels die het onderdeel zal controleren.
Hashing
Het berekenen van een bestandshash bij wijziging. Kaspersky Endpoint Security voegt informatie toe over de hash van het bestand wanneer een gebeurtenis wordt gegenereerd.