Para que o monitor de integridade do sistema funcione, é necessário adicionar pelo menos uma regra. A regra do monitor de integridade do sistema é um conjunto de critérios que definem o acesso dos usuários aos arquivos e ao registro. O monitor de integridade do sistema detecta alterações nos arquivos e no registro dentro do escopo de monitoramento. O escopo de monitoramento é um dos critérios de uma regra do monitor de integridade do sistema.
O monitor de integridade do sistema permite monitorar os seguintes objetos:
Considerações especiais envolvidas no monitoramento de arquivos
O monitor de integridade do sistema monitora as alterações em arquivos e pastas, além dos arquivos que estão sendo adicionados ao escopo de monitoramento ou removidos dele. Essas alterações podem indicar uma violação da segurança do computador. Recomendamos adicionar objetos raramente modificados ou objetos aos quais apenas o administrador tem acesso. Isso reduzirá o número de eventos do monitor de integridade do sistema.
O Kaspersky Endpoint Security monitora as alterações de arquivos e pastas somente nos discos que estavam conectados quando o monitor de integridade do sistema em tempo real começou a funcionar. Se um disco não estivesse conectado quando o monitor de integridade do sistema em tempo real tivesse começado a operar, o aplicativo não monitoraria as alterações de arquivos e pastas nesse disco, mesmo se os arquivos e pastas fossem adicionados ao escopo de monitoramento.
Considerações especiais envolvidas no monitoramento do registro
O monitor de integridade do sistema monitora o registro. Essas alterações podem indicar uma violação da segurança do computador.
O monitor de integridade do sistema monitora as seguintes chaves raiz do registro:
HKCR
HKLM
HKU
HKCC
HKEY_CLASSES_ROOT
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
O monitor de integridade do sistema não é compatível com a chave HKEY_CURRENT_USER
. É possível especificar uma chave em HKEY_USERS
como HKEY_USERS\<ID do perfil do usuário>\<chave>
.
Considerações especiais envolvidas no monitoramento de dispositivos externos
O monitor de integridade do sistema monitora a conexão e desconexão de dispositivos externos. O procedimento é necessário para proteger o computador contra as ameaças de segurança do possível resultado da troca de arquivos com esses dispositivos. O monitor de integridade do sistema não monitora o acesso aos dispositivos externos e não bloqueia a troca de arquivos. É possível configurar o acesso aos dispositivos com o uso de um componente de aplicativo diferente, o Controle de dispositivos.
O monitor de integridade do sistema monitora a conexão dos seguintes tipos de dispositivos externos: