Om Systeemintegriteitscontrole te laten werken, moet u minimaal één regel toevoegen. een Regel voor Systeemintegriteitscontrole is een set criteria die de toegang van gebruikers tot bestanden en het register definiëren. Systeemintegriteitscontrole detecteert wijzigingen in de bestanden en het register binnen de opgegeven bewakingsbereik:. Het bereik van de controle is een van de criteria van een regel voor Systeemintegriteitscontrole.
Met Systeemintegriteitscontrole kunt u de volgende objecten bewaken:
Speciale overwegingen bij bestandsbewaking
Systeemintegriteitscontrole bewaakt wijzigingen in bestanden en mappen, evenals bestanden die worden toegevoegd aan het bewakingsbereik of eruit worden verwijderd. Deze wijzigingen kunnen wijzen op inbreuk van de computerbeveiliging. We raden aan om zelden gewijzigde objecten of objecten toe te voegen waartoe alleen de beheerder toegang heeft. Dit zal het aantal gebeurtenissen van de Systeemintegriteitscontrole verminderen.
Kaspersky Endpoint Security controleert de wijzigingen van bestanden en mappen alleen op die schijven die waren aangesloten toen Realtime systeemintegriteitscontrole begon te werken. Als er geen schijf was aangesloten toen Realtime systeemintegriteitscontrole begon te werken, controleert de toepassing de wijzigingen van bestanden en mappen op die schijf niet, zelfs niet als de bestanden en mappen worden toegevoegd aan het bewakingsgbereik.
Speciale overwegingen bij registerbewaking
Systeemintegriteitscontrole bewaakt het register. Deze wijzigingen kunnen wijzen op inbreuk van de computerbeveiliging.
Systeemintegriteitscontrole controleert de volgende hoofdsleutels van het register:
HKCR
HKLM
HKU
HKCC
HKEY_CLASSES_ROOT
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
Systeemintegriteitscontrole biedt geen ondersteuning voor de: HKEY_CURRENT_USER
sleutel. U kunt een sleutel specificeren onder HKEY_USERS
als HKEY_USERS\<user profile ID> \<key>
.
Speciale overwegingen bij bewaking van externe apparaten
Systeemintegriteitscontrole bewaakt het aansluiten en loskoppelen van externe apparaten. Dit is nodig om de computer te beschermen tegen beveiligingsrisico's die het gevolg kunnen zijn van bestandsuitwisseling met dergelijke apparaten. Systeemintegriteitscontrole controleert de toegang tot externe apparaten niet en blokkeert de bestandsuitwisseling niet. U kunt de toegang tot apparaten configureren met een ander programmacomponent, Apparaatcontrole.
Systeemintegriteitscontrole bewaakt de aansluiting van de volgende typen externe apparaten: