On-demand systeemintegriteitscontrole
On-demand systeemintegriteitscontrole is een taak die u handmatig of volgens een schema kunt uitvoeren. Bij het uitvoeren van de Systeemintegriteitscheck taak vergelijkt het programma de huidige staat van de objecten die zijn opgenomen in de bewakingsbereik met hun basislijn staat. In tegenstelling tot Realtime systeemintegriteitscontrole, Systeemintegriteitscheck taak helpt het aantal gebeurtenissen te beperken en stelt u in staat een algemeen rapport van wijzigingen in het besturingssysteem te genereren.
Om Systeemintegriteitscontrole te laten werken, moet u minimaal één regel toevoegen. een Regel voor Systeemintegriteitscontrole is een set criteria die de toegang van gebruikers tot bestanden en het register definiëren. Systeemintegriteitscontrole detecteert wijzigingen in de bestanden en het register binnen de opgegeven bewakingsbereik:. Het bereik van de controle is een van de criteria van een regel voor Systeemintegriteitscontrole. U kunt regels configureren die worden gedeeld door Realtime systeemintegriteitscontrole en de Systeemintegriteitscheck taak of maak afzonderlijke regels voor de taak. Om een Basislijn te maken, past Kaspersky Endpoint Security het bewakingsbereik toe vanaf de Systeemintegriteitscheck taak aan de Baseline update taak.
Een basislijn maken en bijwerken
De Systeemintegriteitscheck taak heeft een basislijn nodig om te werken. Een basislijn is een geregistreerde staat van objecten in het systeem, die het programma als referentie gebruikt bij het vergelijken met de huidige staat. Als de huidige status van het systeem afwijkt van de status van het systeem zoals vastgelegd in de basislijn, genereert Kaspersky Endpoint Security de bijbehorende gebeurtenis. U kunt een basislijn maken of bijwerken met behulp van de Baseline update taak.
U kunt de basislijn bijwerken in de volgende modi:
Een basislijn maken of bijwerken in de Beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Tasks.
De lijst met taken wordt geopend.
- Klik op New task.
De wizard Taak wordt gestart. Volg de instructies van de wizard.
Stap 1. Een taaktype selecteren
Selecteer Kaspersky Endpoint Security for Windows (12.6) → Baseline update.
Stap 2. De basislijn-updatemodus selecteren
Selecteer een basislijn-updatemodus:
- Volledige update. Het programma werkt alle objecten in het bewakingsbereik bij.
- Incrementele update. Het programma detecteert en actualiseert alleen gewijzigde of nieuwe objecten.
Stap 3: De apparaten selecteren waaraan de taak zal worden toegewezen
Selecteer de computers waarop de taak wordt uitgevoerd. De volgende opties zijn beschikbaar:
- Wijs de taak aan een beheergroep toe. In dit geval wordt de taak toegewezen aan computers uit een eerder gemaakte beheergroep.
- Selecteer computers die door Administration Server zijn gevonden in het netwerk: niet-toegewezen apparaten. De specifieke apparaten kunnen apparaten in beheergroepen of niet-toegewezen apparaten zijn.
- Geef de adressen van apparaten handmatig op of importeer de adressen vanuit een lijst. U kunt NetBIOS-namen, IP-adressen en IP-subnetten van apparaten opgeven waaraan u de taak wilt toewijzen.
Stap 4. Taaknaam definiëren
Voer de naam van de taak in, bijvoorbeeld Basislijn 2024.
Stap 5. Aanmaak van de taak voltooien
Verlaat de wizard verlaten. Schakel indien nodig het selectievakje Run the task after the wizard finishes in. U kunt de voortgang van de taak volgen in de taakeigenschappen.
Een basislijn maken of bijwerken in de Webconsole
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.
De lijst met taken wordt geopend.
- Klik op Add.
De wizard Taak wordt gestart.
- Configureer de taakinstellingen:
- Selecteer in de vervolgkeuzelijst Application de optie Kaspersky Endpoint Security for Windows (12.6).
- Selecteer in de vervolgkeuzelijst Task type de optie Baseline update.
- Typ in het veld Task name een korte omschrijving, zoals Basislijn 2024.
- Selecteer in het gedeelte Select devices to which the task will be assigned het bereik van de taak.
- Selecteer apparaten naargelang de geselecteerde optie voor het bereik van de taak. Ga naar de volgende stap.
- Selecteer een account om de taak uit te voeren. Kaspersky Endpoint Security start de taak standaard met de rechten van een lokaal gebruikersaccount.
- Verlaat de wizard verlaten.
U ziet een nieuwe taak in de lijst met taken.
- Klik op de nieuwe taak.
U ziet nu het venster met de taakeigenschappen.
- Selecteer het tabblad Application settings.
- Selecteer een basislijn-updatemodus:
- Full update. Het programma werkt alle objecten in het bewakingsbereik bij.
- Incremental update. Het programma detecteert en actualiseert alleen gewijzigde of nieuwe objecten.
- Sla uw wijzigingen op.
- Schakel het selectievakje naast de taak in.
- Klik op Start.
Het bewakingsbereik configureren voor de Systeemintegriteitscheck taak
Standaard is het bewakingsbereik van de Systeemintegriteitscheck taak hetzelfde als de bewakingsbereik van Realtime systeemintegriteitscontrole. U kunt een ander bewakingsbereik voor de taak configureren.
Een ander bewakingsbereik configureren voor de Systeemintegriteitscheck taak in de Beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Policies.
- Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
- Selecteer Security Controls → Systeemintegriteitscontrole in het beleidsvenster.
- Selecteer het selectievakje Systeemintegriteitscontrole.
- Onder Systeemintegriteitscheck, selecteer de modus taakconfiguratie: Aangepaste instellingen.
- Externe apparaatbewaking configureren:
- Selecteer het selectievakje Apparaten bewaken.
- In de Gebeurtenis belangrijkheid niveau vervolgkeuzelijst, selecteer het belangniveau van externe apparaatbewakingsgebeurtenissen: Informatief , Waarschuwing , Kritiek .
Systeemintegriteitscontrole registreert informatie over aangesloten externe apparaten op het moment dat de basislijn wordt gemaakt. Wanneer vervolgens een extern apparaat wordt aangesloten, genereert het programma een overeenkomstige gebeurtenis. Bij het uitvoeren van de Systeemintegriteitscheck taak, controleert het programma het loskoppelen van externe apparaten niet.
- Bestands- en registerbewaking configureren:
- Selecteer het selectievakje Bewaak bestanden en het register.
- Klik op Instellingen.
Dit opent de lijst met regels voor Systeemintegriteitscontrole.
- Klik op Toevoegen.
U kunt ook regels importeren uit een andere bron.
U kunt de lijst met regels voor Systeemintegriteitscontrole exporteren naar een XML-bestand. Vervolgens kunt u het bestand aanpassen om bijvoorbeeld een groot aantal records van hetzelfde type toe te voegen. U kunt de export- en importfunctie gebruiken om een back-up te maken van de lijst met regels van Systeemintegriteitscontrole of om de lijst naar een andere server te migreren.
Een lijst met regels voor Systeemintegriteitscontrole exporteren en importeren in de Beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Policies.
- Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
- Selecteer Security Controls → Systeemintegriteitscontrole in het beleidsvenster.
- Exporteren of importeren Realtime systeemintegriteitscontrole regels:
- In het blok Realtime systeemintegriteitscontrole, klikt u op de knop Instellingen.
- Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
- Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
- Klik op de koppeling Exporteren.
- Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
- Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
- Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
- Klik op de koppeling Importeren.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
- Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
- Exporteren of importeren Systeemintegriteitscheck regels:
- Selecteer in het blok Systeemintegriteitscheck Aangepaste instellingen.
- Klik op Instellingen.
- De lijst met regels voor Systeemintegriteitscheck exporteren:
- Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
- Klik op de koppeling Exporteren.
- Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
- Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
- Een lijst met regels voor Systeemintegriteitscheck importeren:
- Klik op de koppeling Importeren.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
- Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
- Sla uw wijzigingen op.
Een lijst met regels voor Systeemintegriteitscontrole exporteren en importeren in de Webconsole
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
- Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
- Selecteer het tabblad Application settings.
- Ga naar Security Controls → System Integrity Monitoring.
- Exporteren of importeren Realtime systeemintegriteitscontrole regels:
- In het blok Real-Time System Integrity Monitoring, klikt u op de knop Configure.
- Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
- Selecteer de regels die u wilt exporteren.
- Klik op Export.
- Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
- Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
- Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
- Klik op de koppeling Import.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
- Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
- Exporteren of importeren Systeemintegriteitscheck regels:
- Selecteer in het blok System Integrity Check Custom settings.
- Klik op Configure.
- De lijst met regels voor Systeemintegriteitscheck exporteren:
- Selecteer de regels die u wilt exporteren.
- Klik op Export.
- Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
- Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
- Een lijst met regels voor Systeemintegriteitscheck importeren:
- Klik op de koppeling Import.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
- Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
- Sla uw wijzigingen op.
- Configureer de regel voor Realtime systeemintegriteitscontrole (zie onderstaande tabel).
- Sla uw wijzigingen op.
Een ander bewakingsbereik configureren voor de System Integrity Check taak in de Webconsole
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
- Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
- Selecteer het tabblad Application settings.
- Ga naar Security Controls → System Integrity Monitoring.
- Zet de schakelaar System Integrity Monitoring aan.
- Onder System Integrity Check, selecteer de modus taakconfiguratie: Custom settings.
- Externe apparaatbewaking configureren:
- Selecteer het selectievakje Monitor devices.
- In de Event severity level vervolgkeuzelijst, selecteer het belangniveau van externe apparaatbewakingsgebeurtenissen: Informational , Warning , Critical .
Systeemintegriteitscontrole registreert informatie over aangesloten externe apparaten op het moment dat de basislijn wordt gemaakt. Wanneer vervolgens een extern apparaat wordt aangesloten, genereert het programma een overeenkomstige gebeurtenis. Bij het uitvoeren van de Systeemintegriteitscheck taak, controleert het programma het loskoppelen van externe apparaten niet.
- Bestands- en registerbewaking configureren:
- Selecteer het selectievakje Monitor files and the registry.
- Klik op Configure.
Dit opent de lijst met regels voor Systeemintegriteitscontrole.
- Klik op Add.
U kunt ook regels importeren uit een andere bron.
U kunt de lijst met regels voor Systeemintegriteitscontrole exporteren naar een XML-bestand. Vervolgens kunt u het bestand aanpassen om bijvoorbeeld een groot aantal records van hetzelfde type toe te voegen. U kunt de export- en importfunctie gebruiken om een back-up te maken van de lijst met regels van Systeemintegriteitscontrole of om de lijst naar een andere server te migreren.
Een lijst met regels voor Systeemintegriteitscontrole exporteren en importeren in de Beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Policies.
- Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
- Selecteer Security Controls → Systeemintegriteitscontrole in het beleidsvenster.
- Exporteren of importeren Realtime systeemintegriteitscontrole regels:
- In het blok Realtime systeemintegriteitscontrole, klikt u op de knop Instellingen.
- Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
- Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
- Klik op de koppeling Exporteren.
- Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
- Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
- Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
- Klik op de koppeling Importeren.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
- Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
- Exporteren of importeren Systeemintegriteitscheck regels:
- Selecteer in het blok Systeemintegriteitscheck Aangepaste instellingen.
- Klik op Instellingen.
- De lijst met regels voor Systeemintegriteitscheck exporteren:
- Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
- Klik op de koppeling Exporteren.
- Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
- Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
- Een lijst met regels voor Systeemintegriteitscheck importeren:
- Klik op de koppeling Importeren.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
- Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
- Sla uw wijzigingen op.
Een lijst met regels voor Systeemintegriteitscontrole exporteren en importeren in de Webconsole
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
- Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
- Selecteer het tabblad Application settings.
- Ga naar Security Controls → System Integrity Monitoring.
- Exporteren of importeren Realtime systeemintegriteitscontrole regels:
- In het blok Real-Time System Integrity Monitoring, klikt u op de knop Configure.
- Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
- Selecteer de regels die u wilt exporteren.
- Klik op Export.
- Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
- Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
- Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
- Klik op de koppeling Import.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
- Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
- Exporteren of importeren Systeemintegriteitscheck regels:
- Selecteer in het blok System Integrity Check Custom settings.
- Klik op Configure.
- De lijst met regels voor Systeemintegriteitscheck exporteren:
- Selecteer de regels die u wilt exporteren.
- Klik op Export.
- Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
- Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
- Een lijst met regels voor Systeemintegriteitscheck importeren:
- Klik op de koppeling Import.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
- Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
- Sla uw wijzigingen op.
- Configureer de regel voor Realtime systeemintegriteitscontrole (zie onderstaande tabel).
- Sla uw wijzigingen op.
Een ander bewakingsbereik configureren voor de Systeemintegriteitscheck taak in het programma-interface
- Klik in het hoofdvenster van het programma op de knop .
- Selecteer Security Controls → Systeemintegriteitscontrole in het venster met de programma-instellingen.
- Zet de schakelaar Systeemintegriteitscontrole aan.
- Onder Systeemintegriteitscheck, selecteer de modus taakconfiguratie: Aangepaste instellingen.
- Externe apparaatbewaking configureren:
- Selecteer het selectievakje Bewaak apparaten.
- In de Ernstniveau van gebeurtenis vervolgkeuzelijst, selecteer het belangniveau van externe apparaatbewakingsgebeurtenissen: Informatief , Waarschuwing , Essentieel .
Systeemintegriteitscontrole registreert informatie over aangesloten externe apparaten op het moment dat de basislijn wordt gemaakt. Wanneer vervolgens een extern apparaat wordt aangesloten, genereert het programma een overeenkomstige gebeurtenis. Bij het uitvoeren van de Systeemintegriteitscheck taak, controleert het programma het loskoppelen van externe apparaten niet.
- Bestands- en registerbewaking configureren:
- Selecteer het selectievakje Bewaak bestanden en het register.
- Klik op Configureren.
Dit opent de lijst met regels voor Systeemintegriteitscontrole.
- Klik op Toevoegen.
U kunt ook regels importeren uit een andere bron.
U kunt de lijst met regels voor Systeemintegriteitscontrole exporteren naar een XML-bestand. Vervolgens kunt u het bestand aanpassen om bijvoorbeeld een groot aantal records van hetzelfde type toe te voegen. U kunt de export- en importfunctie gebruiken om een back-up te maken van de lijst met regels van Systeemintegriteitscontrole of om de lijst naar een andere server te migreren.
Een lijst met regels voor Systeemintegriteitscontrole exporteren en importeren in de Beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Policies.
- Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
- Selecteer Security Controls → Systeemintegriteitscontrole in het beleidsvenster.
- Exporteren of importeren Realtime systeemintegriteitscontrole regels:
- In het blok Realtime systeemintegriteitscontrole, klikt u op de knop Instellingen.
- Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
- Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
- Klik op de koppeling Exporteren.
- Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
- Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
- Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
- Klik op de koppeling Importeren.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
- Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
- Exporteren of importeren Systeemintegriteitscheck regels:
- Selecteer in het blok Systeemintegriteitscheck Aangepaste instellingen.
- Klik op Instellingen.
- De lijst met regels voor Systeemintegriteitscheck exporteren:
- Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
- Klik op de koppeling Exporteren.
- Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
- Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
- Een lijst met regels voor Systeemintegriteitscheck importeren:
- Klik op de koppeling Importeren.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
- Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
- Sla uw wijzigingen op.
Een lijst met regels voor Systeemintegriteitscontrole exporteren en importeren in de Webconsole
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
- Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
- Selecteer het tabblad Application settings.
- Ga naar Security Controls → System Integrity Monitoring.
- Exporteren of importeren Realtime systeemintegriteitscontrole regels:
- In het blok Real-Time System Integrity Monitoring, klikt u op de knop Configure.
- Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
- Selecteer de regels die u wilt exporteren.
- Klik op Export.
- Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
- Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
- Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
- Klik op de koppeling Import.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
- Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
- Exporteren of importeren Systeemintegriteitscheck regels:
- Selecteer in het blok System Integrity Check Custom settings.
- Klik op Configure.
- De lijst met regels voor Systeemintegriteitscheck exporteren:
- Selecteer de regels die u wilt exporteren.
- Klik op Export.
- Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
- Sla het bestand op.
Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
- Een lijst met regels voor Systeemintegriteitscheck importeren:
- Klik op de koppeling Import.
Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
- Open het bestand.
Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
- Sla uw wijzigingen op.
- Configureer de regel voor Realtime systeemintegriteitscontrole (zie onderstaande tabel).
- Sla uw wijzigingen op.
Instellingen van a Systeemintegriteitscheck taakregel
Parameter
|
Beschrijving
|
Regelnaam
|
Naam van de Systeemintegriteitscheck taakregel.
|
Ernstniveau van gebeurtenis
|
Kaspersky Endpoint Security logt bestandswijzigingen wanneer een bestand of registersleutel in het bewakingsbereik wordt gewijzigd. De volgende ernstniveaus zijn beschikbaar voor gebeurtenissen: Informatief , Waarschuwing , Essentieel .
|
Bereik van bewaking
|
- Bestand. Lijst met bestanden en mappen die door het onderdeel worden bewaakt. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de
* en ? -tekens bij het invoeren van een masker.Gebruik maskers:
- Het teken
* (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\*\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen. - Twee opeenvolgende sterretjes
** stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Map\**\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de Map , uitgezonderd de Map zelf. Het masker moet ten minste één genest niveau bevatten. Het masker C:\**\*.txt is geen geldig masker. - Het teken
? (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Voorbeeld\???.txt omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam Voorbeeld bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben.
- Register. Lijst met registersleutels en -waarden die door het onderdeel worden bewaakt. Kaspersky Endpoint Security biedt geen ondersteuning voor de tekens
* en ? bij de invoer van een masker.
|
Uitzonderingen
|
- Bestand. Lijst van uitzonderingen van het bewakingsbereik. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de
* en ? -tekens bij het invoeren van een masker. Bijvoorbeeld C:\Folder\Application\*.log . Uitzonderingen hebben een hogere prioriteit dan bewakingsbereik.Gebruik maskers:
- Het teken
* (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\*\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen. - Twee opeenvolgende sterretjes
** stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Map\**\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de Map , uitgezonderd de Map zelf. Het masker moet ten minste één genest niveau bevatten. Het masker C:\**\*.txt is geen geldig masker. - Het teken
? (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Voorbeeld\???.txt omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam Voorbeeld bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben.
- Register. Lijst van uitzonderingen van het bewakingsbereik. Kaspersky Endpoint Security biedt geen ondersteuning voor de tekens
* en ? bij de invoer van een masker. Uitzonderingen hebben een hogere prioriteit dan bewakingsbereik.
|
Uitvoeren van de taak Systeemintegriteitscheck
De Systeemintegriteitscheck taak maakt het mogelijk om bestanden of registersleutels te controleren op wijzigingen en ook om de verbinding van externe apparaten te controleren. Om bestanden op wijzigingen te controleren, kunt u de Systeemintegriteitscheck taak in de volgende modi uitvoeren:
- Snelle scan.
Bij het controleren van bestanden op wijzigingen, controleert het programma alleen bestandskenmerken. Het programma controleert de inhoud van bestanden niet.
- Volledige Scan.
Bij het controleren van bestanden op wijzigingen controleert het programma alle bestandskenmerken en de inhoud van bestanden.
De modus waarin de taak wordt uitgevoerd, heeft geen invloed op de controle van het register of externe apparaten.
Systeemintegriteitscheck uitvoeren in de beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Tasks.
De lijst met taken wordt geopend.
- Klik op New task.
De wizard Taak wordt gestart. Volg de instructies van de wizard.
Stap 1. Een taaktype selecteren
Selecteer Kaspersky Endpoint Security for Windows (12.6) → Systeemintegriteitscheck.
Stap 2. De modus Systeemintegriteitscheck selecteren
Selecteer een modus voor Systeemintegriteitscheck:
- Snelle Scan. Het programma controleert alleen bestandskenmerken. Het programma controleert de inhoud van bestanden niet.
- Volledige Scan. Het programma controleert alle bestandskenmerken van bestanden en hun inhoud.
Stap 3: De apparaten selecteren waaraan de taak zal worden toegewezen
Selecteer de computers waarop de taak wordt uitgevoerd. De volgende opties zijn beschikbaar:
- Wijs de taak aan een beheergroep toe. In dit geval wordt de taak toegewezen aan computers uit een eerder gemaakte beheergroep.
- Selecteer computers die door Administration Server zijn gevonden in het netwerk: niet-toegewezen apparaten. De specifieke apparaten kunnen apparaten in beheergroepen of niet-toegewezen apparaten zijn.
- Geef de adressen van apparaten handmatig op of importeer de adressen vanuit een lijst. U kunt NetBIOS-namen, IP-adressen en IP-subnetten van apparaten opgeven waaraan u de taak wilt toewijzen.
Stap 4. Taaknaam definiëren
Voer een naam in voor de taak, bijvoorbeeld Wekelijkse Systeemintegriteitscheck.
Stap 5. Aanmaak van de taak voltooien
Verlaat de wizard verlaten. Schakel indien nodig het selectievakje Run the task after the wizard finishes in. U kunt de voortgang van de taak volgen in de taakeigenschappen.
Een taak System Integrity Check uitvoren in de Webconsole
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.
De lijst met taken wordt geopend.
- Klik op Add.
De wizard Taak wordt gestart.
- Configureer de taakinstellingen:
- Selecteer in de vervolgkeuzelijst Application de optie Kaspersky Endpoint Security for Windows (12.6).
- Selecteer in de vervolgkeuzelijst Task type de optie System Integrity Check.
- Typ in het veld Task name een korte omschrijving, zoals Wekelijkse Systeemintegriteitscheck.
- Selecteer in het gedeelte Select devices to which the task will be assigned het bereik van de taak.
- Selecteer apparaten naargelang de geselecteerde optie voor het bereik van de taak. Ga naar de volgende stap.
- Selecteer een account om de taak uit te voeren. Kaspersky Endpoint Security start de taak standaard met de rechten van een lokaal gebruikersaccount.
- Verlaat de wizard verlaten.
U ziet een nieuwe taak in de lijst met taken.
- Klik op de nieuwe taak.
U ziet nu het venster met de taakeigenschappen.
- Selecteer het tabblad Application settings.
- Selecteer een modus voor Systeemintegriteitscheck:
- Quick Scan. Het programma controleert alleen bestandskenmerken. Het programma controleert de inhoud van bestanden niet.
- Full Scan. Het programma controleert alle bestandskenmerken van bestanden en hun inhoud.
- Sla uw wijzigingen op.
- Schakel het selectievakje naast de taak in.
- Klik op Start.
Voor de Systeemintegriteitscheck taak succesvol af te ronden, de bewakingsbereik van de Systeemintegriteitscheck taak moet volledig overeenkomen met de basislijn. Als het bewakingsbereik anders is, eindigt de taak met een fout. Om bewakingsbereiken te synchroniseren, voert u de Baseline update taak met een nieuw bewakingsbereik.
Naar boven