Sprawdzanie integralności systemu na żądanie
Sprawdzanie integralności systemu na żądanie to zadanie, które możesz uruchomić ręcznie lub zgodnie z harmonogramem. Podczas uruchamiania zadania Sprawdzanie integralności systemu, aplikacja porównuje aktualny stan obiektów objętych zakresem monitorowania z ich stanem punktu odniesienia. W przeciwieństwie do Monitorowania integralności systemu w czasie rzeczywistym, zadanie Sprawdzanie integralności systemu pomaga ograniczyć liczbę zdarzeń i pozwala wygenerować ogólny raport zmian w systemie operacyjnym.
Aby Monitorowanie integralności systemu działało, musisz dodać co najmniej jedną regułę. Reguła Monitorowania integralności systemu to zbiór kryteriów definiujących dostęp użytkowników do plików i rejestru. Monitorowanie integralności systemu wykrywa zmiany w plikach i rejestrze w określonym zakresie monitorowania. Zakres monitorowania jest jednym z kryteriów reguły Monitorowania integralności systemu. Możesz skonfigurować reguły udostępniane przez Monitorowanie integralności systemu w czasie rzeczywistym i zadanie Sprawdzanie integralności systemu lub utworzyć osobne reguły dla zadania. Aby utworzyć punkt odniesienia, Kaspersky Endpoint Security stosuje zakres monitorowania z zadania Sprawdzanie integralności systemu do zadania Aktualizacja stanu wyjściowego.
Tworzenie i aktualizacja punktu odniesienia
Zadanie Sprawdzanie integralności systemu wymaga punktu odniesienia, aby działać. Punkt odniesienia to zarejestrowany status obiektów w systemie, który aplikacja wykorzystuje jako odniesienie przy porównywaniu ze stanem bieżącym. Jeśli bieżący stan systemu różni się od stanu systemu zarejestrowanego w punkcie odniesienia, Kaspersky Endpoint Security wygeneruje odpowiadające temu zdarzenie. Możesz utworzyć lub zaktualizować punkt odniesienia za pomocą zadania Aktualizacja stanu wyjściowego.
Możesz aktualizować punkt odniesienia w następujących trybach:
Jak utworzyć lub zaktualizować punkt odniesienia w Konsoli Administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zadania.
Zostanie otwarta lista zadań.
- Kliknij Nowe zadanie.
Zostanie uruchomiony Kreator tworzenia zadania. Postępuj zgodnie z instrukcjami Kreatora.
Krok 1. Wybieranie typu zadania
Wybierz Kaspersky Endpoint Security for Windows (12.6) → Aktualizacja stanu wyjściowego.
Krok 2. Wybór trybu aktualizacji punktu odniesienia
Wybierz tryb aktualizacji punktu odniesienia:
- Pełna aktualizacja. Aplikacja aktualizuje wszystkie obiekty w zakresie monitorowania.
- Aktualizacja przyrostowa. Aplikacja wykrywa i aktualizuje tylko zmodyfikowane lub nowe obiekty.
Krok 3. Wybieranie urządzeń, do których zadanie zostanie przypisane
Wybierz komputery, na których zadanie zostanie wykonane. Dostępne są następujące opcje:
- Przypisz zadanie do grupy administracyjnej. W tym przypadku zadanie jest przypisywane do komputerów znajdujących się we wcześniej utworzonej grupie administracyjnej.
- Wybierz komputery wykryte w sieci przez Serwer administracyjny: urządzenia nieprzypisane. Określone urządzenia mogą obejmować urządzenia z grup administracyjnych oraz nieprzypisane urządzenia.
- Określ adresy urządzeń ręcznie lub zaimportuj adresy z listy. Możesz określić nazwy NetBIOS, adresy IP oraz podsieci IP urządzeń, do których chcesz przydzielić zadanie.
Krok 4. Definiowanie nazwy zadania
Wprowadź nazwę zadania, na przykład, Punkt Odniesienia 2024.
Krok 5. Kończenie tworzenia zadania
Zakończ działanie Kreatora. Jeśli to konieczne, zaznacz pole wyboru Uruchom zadanie po zakończeniu działania kreatora. Możesz monitorować postęp zadania we właściwościach zadania.
Jak utworzyć lub zaktualizować punkt odniesienia w Web Console
- W oknie głównym Web Console wybierz Urządzenia → Zadania.
Zostanie otwarta lista zadań.
- Kliknij Dodaj.
Zostanie uruchomiony Kreator tworzenia zadania.
- Skonfiguruj ustawienia zadania:
- Na liście rozwijalnej Aplikacja wybierz Kaspersky Endpoint Security for Windows (12.6).
- Z listy rozwijalnej Typ zadania wybierz Aktualizacja stanu wyjściowego.
- W polu Nazwa zadania wprowadź krótki opis, na przykład, Punkt Odniesienia 2024.
- W sekcji Wybierz urządzenia, do których zostanie przypisane zadanie wybierz obszar zadania.
- Wybierz urządzenia zgodnie z opcją wybranego obszaru zadania. Przejdź do następnego kroku.
- Wybierz konto do uruchomienia zadania. Domyślnie Kaspersky Endpoint Security uruchamia zadanie z uprawnieniami lokalnego konta użytkownika.
- Zakończ działanie Kreatora.
Nowe zadanie zostanie wyświetlone na liście zadań.
- Kliknij nowe zadanie.
Zostanie otwarte okno właściwości zadania.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz tryb aktualizacji punktu odniesienia:
- Pełna aktualizacja. Aplikacja aktualizuje wszystkie obiekty w zakresie monitorowania.
- Aktualizacja przyrostowa. Aplikacja wykrywa i aktualizuje tylko zmodyfikowane lub nowe obiekty.
- Zapisz swoje zmiany.
- Zaznacz pole obok zadania.
- Kliknij Uruchom.
Konfigurowanie zakresu monitorowania dla zadania Sprawdzanie integralności systemu
Domyślnie zakres monitorowania zadania Sprawdzanie integralności systemu jest taki sam, jak zakres Monitorowania integralności systemu w czasie rzeczywistym. Możesz skonfigurować inny zakres monitorowania dla zadania.
Jak skonfigurować inny zakres monitorowania dla zadania Sprawdzanie integralności systemu w Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Zaznacz pole Monitor integralności systemu.
- W funkcji Sprawdzanie integralności systemu, wybierz tryb konfiguracji zadania: Ustawienia niestandardowe.
- Skonfiguruj monitorowanie urządzeń zewnętrznych:
- Zaznacz pole Monitoruj urządzenia.
- Z listy rozwijanej Poziom ważności zdarzenia, wybierz poziom ważności zdarzeń monitorowania urządzeń zewnętrznych: Informacyjny , Ostrzeżenie , Krytyczny .
Monitorowanie integralności systemu rejestruje informacje o podłączonych urządzeniach zewnętrznych w momencie tworzenia punktu odniesienia. Następnie, po podłączeniu urządzenia zewnętrznego, aplikacja generuje odpowiadające temu zdarzenie. Podczas uruchamiania zadania Sprawdzanie integralności systemu, aplikacja nie monitoruje odłączenia urządzeń zewnętrznych.
- Skonfiguruj monitorowanie plików i rejestru:
- Zaznacz pole Monitoruj pliki i rejestr.
- Kliknij Ustawienia.
Spowoduje to otwarcie listy reguł Monitorowania integralności systemu.
- Kliknij Dodaj.
Możesz również zaimportować reguły z innego źródła.
Możesz wyeksportować listę reguł Monitorowania integralności systemu do pliku XML. Następnie możesz zmodyfikować plik, na przykład, aby dodać dużą liczbę rekordów tego samego typu. Możesz użyć funkcji eksportowania/importowania do utworzenia kopii zapasowej listy reguł Monitorowania integralności systemu lub przeniesienia listy na inny serwer.
Jak wyeksportować i zaimportować listę reguł Monitorowania integralności systemu w Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Aby wyeksportować lub zaimportować reguły Monitorowania integralności systemu w czasie rzeczywistym:
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym kliknij przycisk Ustawienia.
- Aby wyeksportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Wybierz reguły, które chcesz zmienić. Aby wybrać kilka portów, użyj klawisza CTRL lub SHIFT.
Jeśli nie wybrałeś żadnej reguły, Kaspersky Endpoint Security wyeksportuje wszystkie reguły.
- Kliknij odnośnik Eksportuj.
- W otwartym oknie określ nazwę pliku XML, do którego chcesz wyeksportować listę reguł, i wybierz folder, w którym chcesz zapisać ten plik.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML.
- Aby zaimportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Aby wyeksportować lub zaimportować reguły Sprawdzenia integralności systemu:
- W bloku Sprawdzanie integralności systemu wybierz Ustawienia niestandardowe.
- Kliknij Ustawienia.
- Aby wyeksportować listę reguł Sprawdzenia integralności systemu:
- Wybierz reguły, które chcesz zmienić. Aby wybrać kilka portów, użyj klawisza CTRL lub SHIFT.
Jeśli nie wybrałeś żadnej reguły, Kaspersky Endpoint Security wyeksportuje wszystkie reguły.
- Kliknij odnośnik Eksportuj.
- W otwartym oknie określ nazwę pliku XML, do którego chcesz wyeksportować listę reguł, i wybierz folder, w którym chcesz zapisać ten plik.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML.
- Aby zaimportować listę reguł Sprawdzenia integralności systemu:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Zapisz swoje zmiany.
Jak wyeksportować i zaimportować listę reguł Sprawdzenia integralności systemu w konsoli Web Console
- W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Aby wyeksportować lub zaimportować reguły Monitorowania integralności systemu w czasie rzeczywistym:
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym kliknij przycisk Konfiguruj.
- Aby wyeksportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Wybierz reguły, które chcesz zmienić.
- Kliknij Eksportuj.
- Potwierdź chęć wyeksportowania tylko wybranych reguł lub wyeksportuj całą listę.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML w domyślnym folderze do pobrania.
- Aby zaimportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Aby wyeksportować lub zaimportować reguły Sprawdzenia integralności systemu:
- W bloku Sprawdzanie integralności systemu wybierz Ustawienia niestandardowe.
- Kliknij Konfiguruj.
- Aby wyeksportować listę reguł Sprawdzenia integralności systemu:
- Wybierz reguły, które chcesz zmienić.
- Kliknij Eksportuj.
- Potwierdź chęć wyeksportowania tylko wybranych reguł lub wyeksportuj całą listę.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML w domyślnym folderze do pobrania.
- Aby zaimportować listę reguł Sprawdzenia integralności systemu:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Zapisz swoje zmiany.
- Skonfiguruj regułę Monitorowania integralności systemu w czasie rzeczywistym (patrz: tabela poniżej).
- Zapisz swoje zmiany.
Jak skonfigurować inny zakres monitorowania dla zadania Sprawdzanie integralności systemu w Web Console
- W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Włącz przełącznik Monitor integralności systemu.
- W funkcji Sprawdzanie integralności systemu, wybierz tryb konfiguracji zadania: Ustawienia niestandardowe.
- Skonfiguruj monitorowanie urządzeń zewnętrznych:
- Zaznacz pole Monitoruj urządzenia.
- Z listy rozwijanej Poziom ważności zdarzenia, wybierz poziom ważności zdarzeń monitorowania urządzeń zewnętrznych: Informacyjny , Ostrzeżenie , Krytyczny .
Monitorowanie integralności systemu rejestruje informacje o podłączonych urządzeniach zewnętrznych w momencie tworzenia punktu odniesienia. Następnie, po podłączeniu urządzenia zewnętrznego, aplikacja generuje odpowiadające temu zdarzenie. Podczas uruchamiania zadania Sprawdzanie integralności systemu, aplikacja nie monitoruje odłączenia urządzeń zewnętrznych.
- Skonfiguruj monitorowanie plików i rejestru:
- Zaznacz pole Monitoruj pliki i rejestr.
- Kliknij Konfiguruj.
Spowoduje to otwarcie listy reguł Monitorowania integralności systemu.
- Kliknij Dodaj.
Możesz również zaimportować reguły z innego źródła.
Możesz wyeksportować listę reguł Monitorowania integralności systemu do pliku XML. Następnie możesz zmodyfikować plik, na przykład, aby dodać dużą liczbę rekordów tego samego typu. Możesz użyć funkcji eksportowania/importowania do utworzenia kopii zapasowej listy reguł Monitorowania integralności systemu lub przeniesienia listy na inny serwer.
Jak wyeksportować i zaimportować listę reguł Monitorowania integralności systemu w Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Aby wyeksportować lub zaimportować reguły Monitorowania integralności systemu w czasie rzeczywistym:
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym kliknij przycisk Ustawienia.
- Aby wyeksportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Wybierz reguły, które chcesz zmienić. Aby wybrać kilka portów, użyj klawisza CTRL lub SHIFT.
Jeśli nie wybrałeś żadnej reguły, Kaspersky Endpoint Security wyeksportuje wszystkie reguły.
- Kliknij odnośnik Eksportuj.
- W otwartym oknie określ nazwę pliku XML, do którego chcesz wyeksportować listę reguł, i wybierz folder, w którym chcesz zapisać ten plik.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML.
- Aby zaimportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Aby wyeksportować lub zaimportować reguły Sprawdzenia integralności systemu:
- W bloku Sprawdzanie integralności systemu wybierz Ustawienia niestandardowe.
- Kliknij Ustawienia.
- Aby wyeksportować listę reguł Sprawdzenia integralności systemu:
- Wybierz reguły, które chcesz zmienić. Aby wybrać kilka portów, użyj klawisza CTRL lub SHIFT.
Jeśli nie wybrałeś żadnej reguły, Kaspersky Endpoint Security wyeksportuje wszystkie reguły.
- Kliknij odnośnik Eksportuj.
- W otwartym oknie określ nazwę pliku XML, do którego chcesz wyeksportować listę reguł, i wybierz folder, w którym chcesz zapisać ten plik.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML.
- Aby zaimportować listę reguł Sprawdzenia integralności systemu:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Zapisz swoje zmiany.
Jak wyeksportować i zaimportować listę reguł Sprawdzenia integralności systemu w konsoli Web Console
- W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Aby wyeksportować lub zaimportować reguły Monitorowania integralności systemu w czasie rzeczywistym:
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym kliknij przycisk Konfiguruj.
- Aby wyeksportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Wybierz reguły, które chcesz zmienić.
- Kliknij Eksportuj.
- Potwierdź chęć wyeksportowania tylko wybranych reguł lub wyeksportuj całą listę.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML w domyślnym folderze do pobrania.
- Aby zaimportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Aby wyeksportować lub zaimportować reguły Sprawdzenia integralności systemu:
- W bloku Sprawdzanie integralności systemu wybierz Ustawienia niestandardowe.
- Kliknij Konfiguruj.
- Aby wyeksportować listę reguł Sprawdzenia integralności systemu:
- Wybierz reguły, które chcesz zmienić.
- Kliknij Eksportuj.
- Potwierdź chęć wyeksportowania tylko wybranych reguł lub wyeksportuj całą listę.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML w domyślnym folderze do pobrania.
- Aby zaimportować listę reguł Sprawdzenia integralności systemu:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Zapisz swoje zmiany.
- Skonfiguruj regułę Monitorowania integralności systemu w czasie rzeczywistym (patrz: tabela poniżej).
- Zapisz swoje zmiany.
Jak skonfigurować inny zakres monitorowania dla zadania Sprawdzanie integralności systemu w interfejsie aplikacji
- W oknie głównym aplikacji kliknij przycisk .
- W oknie ustawień aplikacji wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Włącz przełącznik Monitor integralności systemu.
- W funkcji Sprawdzanie integralności systemu, wybierz tryb konfiguracji zadania: Ustawienia niestandardowe.
- Skonfiguruj monitorowanie urządzeń zewnętrznych:
- Zaznacz pole Monitoruj urządzenia.
- Z listy rozwijanej Poziom wagi zdarzenia, wybierz poziom ważności zdarzeń monitorowania urządzeń zewnętrznych: Informacyjny , Ostrzeżenie , Krytyczny .
Monitorowanie integralności systemu rejestruje informacje o podłączonych urządzeniach zewnętrznych w momencie tworzenia punktu odniesienia. Następnie, po podłączeniu urządzenia zewnętrznego, aplikacja generuje odpowiadające temu zdarzenie. Podczas uruchamiania zadania Sprawdzanie integralności systemu, aplikacja nie monitoruje odłączenia urządzeń zewnętrznych.
- Skonfiguruj monitorowanie plików i rejestru:
- Zaznacz pole Monitoruj pliki i rejestr.
- Kliknij Skonfiguruj.
Spowoduje to otwarcie listy reguł Monitorowania integralności systemu.
- Kliknij Dodaj.
Możesz również zaimportować reguły z innego źródła.
Możesz wyeksportować listę reguł Monitorowania integralności systemu do pliku XML. Następnie możesz zmodyfikować plik, na przykład, aby dodać dużą liczbę rekordów tego samego typu. Możesz użyć funkcji eksportowania/importowania do utworzenia kopii zapasowej listy reguł Monitorowania integralności systemu lub przeniesienia listy na inny serwer.
Jak wyeksportować i zaimportować listę reguł Monitorowania integralności systemu w Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Aby wyeksportować lub zaimportować reguły Monitorowania integralności systemu w czasie rzeczywistym:
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym kliknij przycisk Ustawienia.
- Aby wyeksportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Wybierz reguły, które chcesz zmienić. Aby wybrać kilka portów, użyj klawisza CTRL lub SHIFT.
Jeśli nie wybrałeś żadnej reguły, Kaspersky Endpoint Security wyeksportuje wszystkie reguły.
- Kliknij odnośnik Eksportuj.
- W otwartym oknie określ nazwę pliku XML, do którego chcesz wyeksportować listę reguł, i wybierz folder, w którym chcesz zapisać ten plik.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML.
- Aby zaimportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Aby wyeksportować lub zaimportować reguły Sprawdzenia integralności systemu:
- W bloku Sprawdzanie integralności systemu wybierz Ustawienia niestandardowe.
- Kliknij Ustawienia.
- Aby wyeksportować listę reguł Sprawdzenia integralności systemu:
- Wybierz reguły, które chcesz zmienić. Aby wybrać kilka portów, użyj klawisza CTRL lub SHIFT.
Jeśli nie wybrałeś żadnej reguły, Kaspersky Endpoint Security wyeksportuje wszystkie reguły.
- Kliknij odnośnik Eksportuj.
- W otwartym oknie określ nazwę pliku XML, do którego chcesz wyeksportować listę reguł, i wybierz folder, w którym chcesz zapisać ten plik.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML.
- Aby zaimportować listę reguł Sprawdzenia integralności systemu:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Zapisz swoje zmiany.
Jak wyeksportować i zaimportować listę reguł Sprawdzenia integralności systemu w konsoli Web Console
- W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Kontrola zabezpieczeń → Monitor integralności systemu.
- Aby wyeksportować lub zaimportować reguły Monitorowania integralności systemu w czasie rzeczywistym:
- W sekcji Monitorowanie integralności systemu w czasie rzeczywistym kliknij przycisk Konfiguruj.
- Aby wyeksportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Wybierz reguły, które chcesz zmienić.
- Kliknij Eksportuj.
- Potwierdź chęć wyeksportowania tylko wybranych reguł lub wyeksportuj całą listę.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML w domyślnym folderze do pobrania.
- Aby zaimportować listę reguł Monitorowania integralności systemu w czasie rzeczywistym:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Aby wyeksportować lub zaimportować reguły Sprawdzenia integralności systemu:
- W bloku Sprawdzanie integralności systemu wybierz Ustawienia niestandardowe.
- Kliknij Konfiguruj.
- Aby wyeksportować listę reguł Sprawdzenia integralności systemu:
- Wybierz reguły, które chcesz zmienić.
- Kliknij Eksportuj.
- Potwierdź chęć wyeksportowania tylko wybranych reguł lub wyeksportuj całą listę.
- Zapisz plik.
Kaspersky Endpoint Security eksportuje listę reguł do pliku XML w domyślnym folderze do pobrania.
- Aby zaimportować listę reguł Sprawdzenia integralności systemu:
- Kliknij odnośnik Importuj.
W oknie, które zostanie otwarte, wybierz plik XML, z którego chcesz zaimportować listę reguł.
- Otwórz plik.
Jeśli komputer ma już listę reguł, Kaspersky Endpoint Security wyświetli monit o usunięcie istniejącej listy lub dodanie do niej nowych wpisów z pliku XML.
- Zapisz swoje zmiany.
- Skonfiguruj regułę Monitorowania integralności systemu w czasie rzeczywistym (patrz: tabela poniżej).
- Zapisz swoje zmiany.
Ustawienia reguły zadania Sprawdzanie integralności systemu
Parametr
|
Opis
|
Nazwa reguły
|
Nazwa reguły zadania Sprawdzanie integralności systemu.
|
Poziom wagi zdarzenia
|
Kaspersky Endpoint Security rejestruje zdarzenia modyfikacji plików za każdym razem, gdy plik lub klucz rejestru w zakresie monitorowania zostanie zmodyfikowany. Dostępne są poniższe poziomy wagi zdarzenia: Informacyjny , Ostrzeżenie , Krytyczny .
|
Zakres monitorowania
|
- Plik. Lista plików i folderów monitorowanych przez komponent. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki
* i ? .Użyj masek:
- Znak
* (gwiazdka), który zastępuje dowolny zestaw znaków, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\*\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderach na dysku C:, ale nie w podfolderach. - Dwa występujące po sobie znaki
* zastępują dowolny zestaw znaków (w tym pusty zestaw) w nazwie pliku lub folderu, w tym znaki: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\**\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderze o nazwie Folder i w jego podfolderach. Maska musi zawierać przynajmniej jeden poziom zagnieżdżenia. Maska C:\**\*.txt nie jest ważną maską. - Znak
? (znak zapytania), który zastępuje dowolny pojedynczy znak, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\???.txt będzie zawierała ścieżki do wszystkich plików znajdujących się w folderze o nazwie Folder , które posiadają rozszerzenie TXT i nazwę składającą się z trzech znaków.
- Rejestr. Lista kluczy rejestru i wartości monitorowanych przez komponent. Kaspersky Endpoint Security obsługuje znaki
* i ? podczas wprowadzania maski.
|
Wykluczenia
|
- Plik. Lista wykluczeń z zakresu monitorowania. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki
* i ? . Na przykład, C:\Folder\Application\*.log . Wpisy wykluczające mają wyższy priorytet niż wpisy zakresu monitorowania.Użyj masek:
- Znak
* (gwiazdka), który zastępuje dowolny zestaw znaków, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\*\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderach na dysku C:, ale nie w podfolderach. - Dwa występujące po sobie znaki
* zastępują dowolny zestaw znaków (w tym pusty zestaw) w nazwie pliku lub folderu, w tym znaki: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\**\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderze o nazwie Folder i w jego podfolderach. Maska musi zawierać przynajmniej jeden poziom zagnieżdżenia. Maska C:\**\*.txt nie jest ważną maską. - Znak
? (znak zapytania), który zastępuje dowolny pojedynczy znak, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\???.txt będzie zawierała ścieżki do wszystkich plików znajdujących się w folderze o nazwie Folder , które posiadają rozszerzenie TXT i nazwę składającą się z trzech znaków.
- Rejestr. Lista wykluczeń z zakresu monitorowania. Kaspersky Endpoint Security obsługuje znaki
* i ? podczas wprowadzania maski. Wpisy wykluczające mają wyższy priorytet niż wpisy zakresu monitorowania.
|
Uruchamianie zadania Sprawdzanie integralności systemu
Zadanie Sprawdzanie integralności systemu umożliwia sprawdzenie plików lub kluczy rejestru pod kątem zmian, a także sprawdzenie podłączenia urządzeń zewnętrznych. Aby sprawdzić pliki pod kątem zmian, możesz uruchomić zadanie Sprawdzanie integralności systemu w następujących trybach:
- Szybki Skan.
Podczas sprawdzania plików pod kątem zmian, aplikacja sprawdza tylko atrybuty plików. Aplikacja nie sprawdza zawartości plików.
- Pełne skanowanie.
Podczas sprawdzania plików pod kątem zmian, aplikacja sprawdza wszystkie atrybuty plików i zawartość plików.
Tryb, w którym uruchamiane jest zadanie, nie ma wpływu na sprawdzanie rejestru ani urządzeń zewnętrznych.
Jak uruchomić zadanie Sprawdzanie integralności systemu w Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zadania.
Zostanie otwarta lista zadań.
- Kliknij Nowe zadanie.
Zostanie uruchomiony Kreator tworzenia zadania. Postępuj zgodnie z instrukcjami Kreatora.
Krok 1. Wybieranie typu zadania
Wybierz Kaspersky Endpoint Security for Windows (12.6) → Sprawdzanie integralności systemu.
Krok 2. Wybór trybu Sprawdzania integralności systemu
Wybierz tryb Sprawdzenia integralności systemu:
- Szybkie skanowanie. Aplikacja sprawdza tylko atrybuty plików. Aplikacja nie sprawdza zawartości plików.
- Pełne skanowanie. Aplikacja sprawdza wszystkie atrybuty plików, jak również ich zawartość.
Krok 3. Wybieranie urządzeń, do których zadanie zostanie przypisane
Wybierz komputery, na których zadanie zostanie wykonane. Dostępne są następujące opcje:
- Przypisz zadanie do grupy administracyjnej. W tym przypadku zadanie jest przypisywane do komputerów znajdujących się we wcześniej utworzonej grupie administracyjnej.
- Wybierz komputery wykryte w sieci przez Serwer administracyjny: urządzenia nieprzypisane. Określone urządzenia mogą obejmować urządzenia z grup administracyjnych oraz nieprzypisane urządzenia.
- Określ adresy urządzeń ręcznie lub zaimportuj adresy z listy. Możesz określić nazwy NetBIOS, adresy IP oraz podsieci IP urządzeń, do których chcesz przydzielić zadanie.
Krok 4. Definiowanie nazwy zadania
Wprowadź nazwę zadania, na przykład Cotygodniowe Sprawdzanie Integralności Systemu.
Krok 5. Kończenie tworzenia zadania
Zakończ działanie Kreatora. Jeśli to konieczne, zaznacz pole wyboru Uruchom zadanie po zakończeniu działania kreatora. Możesz monitorować postęp zadania we właściwościach zadania.
Jak uruchomić zadanie Sprawdzanie integralności systemu w Web Console
- W oknie głównym Web Console wybierz Urządzenia → Zadania.
Zostanie otwarta lista zadań.
- Kliknij Dodaj.
Zostanie uruchomiony Kreator tworzenia zadania.
- Skonfiguruj ustawienia zadania:
- Na liście rozwijalnej Aplikacja wybierz Kaspersky Endpoint Security for Windows (12.6).
- Z listy rozwijalnej Typ zadania wybierz Sprawdzanie integralności systemu.
- W polu Nazwa zadania wprowadź krótki opis, na przykład Cotygodniowa Kontrola Integralności Systemu.
- W sekcji Wybierz urządzenia, do których zostanie przypisane zadanie wybierz obszar zadania.
- Wybierz urządzenia zgodnie z opcją wybranego obszaru zadania. Przejdź do następnego kroku.
- Wybierz konto do uruchomienia zadania. Domyślnie Kaspersky Endpoint Security uruchamia zadanie z uprawnieniami lokalnego konta użytkownika.
- Zakończ działanie Kreatora.
Nowe zadanie zostanie wyświetlone na liście zadań.
- Kliknij nowe zadanie.
Zostanie otwarte okno właściwości zadania.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz tryb Sprawdzenia integralności systemu:
- Szybkie skanowanie. Aplikacja sprawdza tylko atrybuty plików. Aplikacja nie sprawdza zawartości plików.
- Pełne skanowanie. Aplikacja sprawdza wszystkie atrybuty plików, jak również ich zawartość.
- Zapisz swoje zmiany.
- Zaznacz pole obok zadania.
- Kliknij Uruchom.
Aby umożliwić pomyślne zakończenie zadania Sprawdzanie integralności systemu, zakres monitorowania zadania Sprawdzanie integralności systemu musi całkowicie odpowiadać punktowi odniesienia. Jeżeli zakres monitorowania jest inny, zadanie kończy się błędem. Aby zsynchronizować zakresy monitorowania, uruchom zadanie Aktualizacja stanu wyjściowego z nowym zakresem monitoringu.
Przejdź do góry