Verificação de integridade do sistema sob demanda
A verificação de integridade do sistema sob demanda é uma tarefa que pode ser manualmente executada ou por agendamento. Ao executar a tarefa Verificação de integridade do sistema, o aplicativo compara o estado atual dos objetos incluídos no escopo de monitoramento com seu estado de linha de base. Em contraste com o monitor de integridade do sistema em tempo real, a tarefa Verificação de integridade do sistema ajuda a limitar o número de eventos e permite gerar um relatório geral de alterações no sistema operacional.
Para que o monitor de integridade do sistema funcione, é necessário adicionar pelo menos uma regra. A regra do monitor de integridade do sistema é um conjunto de critérios que definem o acesso dos usuários aos arquivos e ao registro. O monitor de integridade do sistema detecta alterações nos arquivos e no registro dentro do escopo de monitoramento. O escopo de monitoramento é um dos critérios de uma regra do monitor de integridade do sistema. É possível configurar as regras para serem compartilhadas pelo monitor de integridade do sistema em tempo real e a tarefa Verificação de integridade do sistema ou criar regras separadas para a tarefa. Para criar uma linha de base, o Kaspersky Endpoint Security aplica o escopo de monitoramento da tarefa Verificação de integridade do sistema para a tarefa Atualização da linha de base.
Criação e atualização de uma linha de base
A tarefa Verificação de integridade do sistema precisa de uma linha de base para funcionar. A linha de base é um estado registrado de objetos no sistema que o aplicativo usa como referência ao comparar com o estado atual. Caso o estado atual do sistema seja diferente do estado do sistema registrado na linha de base, o Kaspersky Endpoint Security gerará o evento correspondente. É possível criar ou atualizar uma linha de base com o uso da tarefa Atualização da linha de base.
É possível atualizar a linha de base nos seguintes modos:
Como criar ou atualizar uma linha de base no Console de Administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Tarefas.
A lista de tarefas é aberta.
- Clique em Nova tarefa.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.
Etapa 1. Selecionar o tipo de tarefa
Selecione Kaspersky Endpoint Security for Windows (12.6) → Atualização da linha de base.
Etapa 2. Seleção do modo de atualização da linha de base
Seleção do modo de atualização da linha de base:
- Atualização completa. O aplicativo atualiza todos os objetos no escopo de monitoramento.
- Atualização incremental. O aplicativo detecta e atualiza apenas os objetos modificados ou novos.
Etapa 3. Selecionar os dispositivos aos quais a tarefa será atribuída
Selecione os computadores nos quais a tarefa será executada. As seguintes opções estão disponíveis:
- Atribuir a tarefa a um grupo de administração. Neste caso, a tarefa é atribuída a computadores incluídos em um grupo de administração criado anteriormente.
- Selecionar computadores detectados pelo Servidor de Administração na rede: dispositivos não atribuídos. Os dispositivos específicos podem incluir dispositivos nos grupos de administração e dispositivos não atribuídos.
- Especificar endereços de dispositivo manualmente ou importar endereços de uma lista. Você pode especificar nomes de NetBIOS, endereços IP e sub-redes IP de dispositivos aos quais você quer atribuir a tarefa.
Etapa 4. Definir o nome da tarefa
Digite o nome da tarefa, por exemplo linha de base 2024.
Etapa 5. Concluir a criação da tarefa
Sair do assistente. Caso seja necessário, marque a caixa de seleção Executar tarefa após a conclusão do assistente. Você pode monitorar o andamento da tarefa nas propriedades da tarefa.
Como criar ou atualizar uma linha de base no Web Console
- Na janela principal do Web Console, selecionar Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique em Adicionar.
O Assistente de Tarefas é iniciado.
- Defina as configurações da tarefa:
- Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Windows (12.6).
- Na lista suspensa Tipo de tarefa, selecione Atualização da linha de base.
- No campo Nome da tarefa, insira uma breve descrição, por exemplo, linha de base 2024.
- No bloco Selecionar os dispositivos aos quais a tarefa será atribuída, selecione o escopo da tarefa.
- Selecione os dispositivos de acordo com a opção de escopo da tarefa selecionada. Vá para a próxima etapa.
- Selecione uma conta para executar a tarefa. Por padrão, o Kaspersky Endpoint Security inicia a tarefa com os direitos de uma conta de usuário local.
- Sair do assistente.
Uma nova tarefa será exibida na lista de tarefas.
- Clique na Nova Tarefa.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Seleção do modo de atualização da linha de base:
- Atualização completa. O aplicativo atualiza todos os objetos no escopo de monitoramento.
- Atualização incremental. O aplicativo detecta e atualiza apenas os objetos modificados ou novos.
- Salvar alterações.
- Marque a caixa de seleção ao lado da tarefa.
- Clique em Iniciar.
Configuração do escopo de monitoramento para a tarefa Verificação de integridade do sistema
Por padrão, o escopo de monitoramento da tarefa Verificação de integridade do sistema é igual ao escopo de monitoramento do monitor de integridade do sistema em tempo real. É possível configurar um escopo de monitoramento diferente para a tarefa.
Como configurar um escopo de monitoramento diferente para a tarefa Verificação de integridade do sistema no Console de Administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Controles de Segurança → Monitor de integridade do sistema.
- Marque a caixa de seleção Monitor de integridade do sistema.
- Em Verificação de integridade do sistema, selecione o modo de configuração da tarefa: Configurações personalizadas.
- Configure o monitoramento de dispositivos externos:
- Marque a caixa de seleção Monitor de dispositivos.
- Na lista suspensa Nível de importância do evento, selecione o nível de importância dos eventos de monitoramento do dispositivo externo: Informativo
, Aviso 
, Crítico 
.
O monitor de integridade do sistema registra informações sobre dispositivos externos conectados no momento em que a linha de base é criada. Subsequentemente, quando um dispositivo externo é conectado, o aplicativo gera um evento correspondente. Ao executar a tarefa Verificação de integridade do sistema, o aplicativo não monitora a desconexão dos dispositivos externos.
- Configure o monitoramento de arquivos e registros:
- Marque a caixa de seleção Monitor de arquivos e registro.
- Clique Configurações.
Isso abre a lista de regras do monitor de integridade do sistema.
- Clique Adicionar.
Também é possível importar as regras de outra fonte.
É possível exportar a lista de regras do monitor de integridade do sistema para um arquivo XML. Em seguida, será possível modificar o arquivo para, por exemplo, adicionar um grande número de regras do mesmo tipo. É possível usar a função de exportar/importar para fazer backup da lista de regras do monitor de integridade do sistema ou para migrar a lista para um servidor diferente.
Como exportar e importar uma lista de regras do monitor de integridade do sistema no Console de Administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Controles de Segurança → Monitor de integridade do sistema.
- Para exportar ou importar as regras do monitor de integridade do sistema em tempo real:
- No bloco Monitor de integridade do sistema em tempo real, clique no botão Configurações.
- Para exportar uma lista de regras do monitor de integridade do sistema em tempo real:
- Selecione as regras que deseja exportar. Para selecionar várias portas, use as teclas CTRL ou SHIFT.
Se você não selecionou nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique no link Exportar.
- Na janela exibida, especifique o nome do arquivo XML para o qual você quer exportar a lista de regras e selecione a pasta na qual você quer salvar esse arquivo.
- Salvar o arquivo.
O Kaspersky Endpoint Security exporta toda a lista de regras para o arquivo XML.
- Para importar uma lista de regras do monitor de integridade do sistema em tempo real:
- Clique no link Importar.
Na janela exibida, selecione o arquivo XML do qual deseja importar a lista de regras.
- Abra o arquivo.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security solicitará que você exclua a lista existente ou adicione novas entradas a ela a partir do arquivo XML.
- Para exportar ou importar as regras de verificação de integridade do sistema:
- No bloco Verificação de integridade do sistema, selecione Configurações personalizadas.
- Clique Configurações.
- Para exportar a lista de regras de verificação de integridade do sistema:
- Selecione as regras que deseja exportar. Para selecionar várias portas, use as teclas CTRL ou SHIFT.
Se você não selecionou nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique no link Exportar.
- Na janela exibida, especifique o nome do arquivo XML para o qual você quer exportar a lista de regras e selecione a pasta na qual você quer salvar esse arquivo.
- Salvar o arquivo.
O Kaspersky Endpoint Security exporta toda a lista de regras para o arquivo XML.
- Para importar uma lista de regras de verificação de integridade do sistema:
- Clique no link Importar.
Na janela exibida, selecione o arquivo XML do qual deseja importar a lista de regras.
- Abra o arquivo.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security solicitará que você exclua a lista existente ou adicione novas entradas a ela a partir do arquivo XML.
- Salvar alterações.
Como exportar e importar uma lista de regras de verificação de integridade do sistema no Web Console
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Controles de Segurança → Monitor de integridade do sistema.
- Para exportar ou importar as regras do monitor de integridade do sistema em tempo real:
- No bloco Monitor de integridade do sistema em tempo real, clique no botão Configurar.
- Para exportar uma lista de regras do monitor de integridade do sistema em tempo real:
- Selecione as regras que deseja exportar.
- Clique Exportar.
- Confirme se deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Salvar o arquivo.
O Kaspersky Endpoint Security exporta a lista de regras para um arquivo XML na pasta de downloads padrão.
- Para importar uma lista de regras do monitor de integridade do sistema em tempo real:
- Clique no link Importar.
Na janela exibida, selecione o arquivo XML do qual deseja importar a lista de regras.
- Abra o arquivo.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security solicitará que você exclua a lista existente ou adicione novas entradas a ela a partir do arquivo XML.
- Para exportar ou importar as regras de verificação de integridade do sistema:
- No bloco Verificação de integridade do sistema, selecione Configurações personalizadas.
- Clique Configurar.
- Para exportar a lista de regras de verificação de integridade do sistema:
- Selecione as regras que deseja exportar.
- Clique Exportar.
- Confirme se deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Salvar o arquivo.
O Kaspersky Endpoint Security exporta a lista de regras para um arquivo XML na pasta de downloads padrão.
- Para importar uma lista de regras de verificação de integridade do sistema:
- Clique no link Importar.
Na janela exibida, selecione o arquivo XML do qual deseja importar a lista de regras.
- Abra o arquivo.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security solicitará que você exclua a lista existente ou adicione novas entradas a ela a partir do arquivo XML.
- Salvar alterações.
- Configure a regra do monitor de integridade do sistema em tempo real (consulte a tabela abaixo).
- Salvar alterações.
Como configurar um escopo de monitoramento diferente para a tarefa Verificação de integridade do sistema no Web Console
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Controles de Segurança → Monitor de integridade do sistema.
- Ative o botão de alternância Monitor de integridade do sistema.
- Em Verificação de integridade do sistema, selecione o modo de configuração da tarefa: Configurações personalizadas.
- Configure o monitoramento de dispositivos externos:
- Marque a caixa de seleção Monitor de dispositivos.
- Na lista suspensa Nível de gravidade do evento, selecione o nível de importância dos eventos de monitoramento do dispositivo externo: Informativo , Aviso , Crítico .
O monitor de integridade do sistema registra informações sobre dispositivos externos conectados no momento em que a linha de base é criada. Subsequentemente, quando um dispositivo externo é conectado, o aplicativo gera um evento correspondente. Ao executar a tarefa Verificação de integridade do sistema, o aplicativo não monitora a desconexão dos dispositivos externos.
- Configure o monitoramento de arquivos e registros:
- Marque a caixa de seleção Monitorar arquivos e o registro.
- Clique Configurar.
Isso abre a lista de regras do monitor de integridade do sistema.
- Clique Adicionar.
Também é possível importar as regras de outra fonte.
É possível exportar a lista de regras do monitor de integridade do sistema para um arquivo XML. Em seguida, será possível modificar o arquivo para, por exemplo, adicionar um grande número de regras do mesmo tipo. É possível usar a função de exportar/importar para fazer backup da lista de regras do monitor de integridade do sistema ou para migrar a lista para um servidor diferente.
Como exportar e importar uma lista de regras do monitor de integridade do sistema no Console de Administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Controles de Segurança → Monitor de integridade do sistema.
- Para exportar ou importar as regras do monitor de integridade do sistema em tempo real:
- No bloco Monitor de integridade do sistema em tempo real, clique no botão Configurações.
- Para exportar uma lista de regras do monitor de integridade do sistema em tempo real:
- Selecione as regras que deseja exportar. Para selecionar várias portas, use as teclas CTRL ou SHIFT.
Se você não selecionou nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique no link Exportar.
- Na janela exibida, especifique o nome do arquivo XML para o qual você quer exportar a lista de regras e selecione a pasta na qual você quer salvar esse arquivo.
- Salvar o arquivo.
O Kaspersky Endpoint Security exporta toda a lista de regras para o arquivo XML.
- Para importar uma lista de regras do monitor de integridade do sistema em tempo real:
- Clique no link Importar.
Na janela exibida, selecione o arquivo XML do qual deseja importar a lista de regras.
- Abra o arquivo.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security solicitará que você exclua a lista existente ou adicione novas entradas a ela a partir do arquivo XML.
- Para exportar ou importar as regras de verificação de integridade do sistema:
- No bloco Verificação de integridade do sistema, selecione Configurações personalizadas.
- Clique Configurações.
- Para exportar a lista de regras de verificação de integridade do sistema:
- Selecione as regras que deseja exportar. Para selecionar várias portas, use as teclas CTRL ou SHIFT.
Se você não selecionou nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique no link Exportar.
- Na janela exibida, especifique o nome do arquivo XML para o qual você quer exportar a lista de regras e selecione a pasta na qual você quer salvar esse arquivo.
- Salvar o arquivo.
O Kaspersky Endpoint Security exporta toda a lista de regras para o arquivo XML.
- Para importar uma lista de regras de verificação de integridade do sistema:
- Clique no link Importar.
Na janela exibida, selecione o arquivo XML do qual deseja importar a lista de regras.
- Abra o arquivo.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security solicitará que você exclua a lista existente ou adicione novas entradas a ela a partir do arquivo XML.
- Salvar alterações.
Como exportar e importar uma lista de regras de verificação de integridade do sistema no Web Console
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Controles de Segurança → Monitor de integridade do sistema.
- Para exportar ou importar as regras do monitor de integridade do sistema em tempo real:
- No bloco Monitor de integridade do sistema em tempo real, clique no botão Configurar.
- Para exportar uma lista de regras do monitor de integridade do sistema em tempo real:
- Selecione as regras que deseja exportar.
- Clique Exportar.
- Confirme se deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Salvar o arquivo.
O Kaspersky Endpoint Security exporta a lista de regras para um arquivo XML na pasta de downloads padrão.
- Para importar uma lista de regras do monitor de integridade do sistema em tempo real:
- Clique no link Importar.
Na janela exibida, selecione o arquivo XML do qual deseja importar a lista de regras.
- Abra o arquivo.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security solicitará que você exclua a lista existente ou adicione novas entradas a ela a partir do arquivo XML.
- Para exportar ou importar as regras de verificação de integridade do sistema:
- No bloco Verificação de integridade do sistema, selecione Configurações personalizadas.
- Clique Configurar.
- Para exportar a lista de regras de verificação de integridade do sistema:
- Selecione as regras que deseja exportar.
- Clique Exportar.
- Confirme se deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Salvar o arquivo.
O Kaspersky Endpoint Security exporta a lista de regras para um arquivo XML na pasta de downloads padrão.
- Para importar uma lista de regras de verificação de integridade do sistema:
- Clique no link Importar.
Na janela exibida, selecione o arquivo XML do qual deseja importar a lista de regras.
- Abra o arquivo.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security solicitará que você exclua a lista existente ou adicione novas entradas a ela a partir do arquivo XML.
- Salvar alterações.
- Configure a regra do monitor de integridade do sistema em tempo real (consulte a tabela abaixo).
- Salvar alterações.
Como configurar um escopo de monitoramento diferente para a tarefa Verificação de integridade do sistema na interface do aplicativo
- Na janela principal do aplicativo, clique no botão
. - Na janela de configurações do aplicativo, selecione Controles de segurança → Monitor de integridade do sistema.
- Ativar o botão de alternância Monitor de integridade do sistema.
- Em Verificação de integridade do sistema, selecione o modo de configuração da tarefa: Configurações personalizadas.
- Configure o monitoramento de dispositivos externos:
- Marque a caixa de seleção Monitor de dispositivos.
- Na lista suspensa Nível de gravidade do evento, selecione o nível de importância dos eventos de monitoramento do dispositivo externo: Informativo , Aviso , Crítico .
O monitor de integridade do sistema registra informações sobre dispositivos externos conectados no momento em que a linha de base é criada. Subsequentemente, quando um dispositivo externo é conectado, o aplicativo gera um evento correspondente. Ao executar a tarefa Verificação de integridade do sistema, o aplicativo não monitora a desconexão dos dispositivos externos.
- Configure o monitoramento de arquivos e registros:
- Marque a caixa de seleção Monitor de arquivos e registro.
- Clique Configurar.
Isso abre a lista de regras do monitor de integridade do sistema.
- Clique Adicionar.
Também é possível importar as regras de outra fonte.
É possível exportar a lista de regras do monitor de integridade do sistema para um arquivo XML. Em seguida, será possível modificar o arquivo para, por exemplo, adicionar um grande número de regras do mesmo tipo. É possível usar a função de exportar/importar para fazer backup da lista de regras do monitor de integridade do sistema ou para migrar a lista para um servidor diferente.
Como exportar e importar uma lista de regras do monitor de integridade do sistema no Console de Administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Controles de Segurança → Monitor de integridade do sistema.
- Para exportar ou importar as regras do monitor de integridade do sistema em tempo real:
- No bloco Monitor de integridade do sistema em tempo real, clique no botão Configurações.
- Para exportar uma lista de regras do monitor de integridade do sistema em tempo real:
- Selecione as regras que deseja exportar. Para selecionar várias portas, use as teclas CTRL ou SHIFT.
Se você não selecionou nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique no link Exportar.
- Na janela exibida, especifique o nome do arquivo XML para o qual você quer exportar a lista de regras e selecione a pasta na qual você quer salvar esse arquivo.
- Salvar o arquivo.
O Kaspersky Endpoint Security exporta toda a lista de regras para o arquivo XML.
- Para importar uma lista de regras do monitor de integridade do sistema em tempo real:
- Clique no link Importar.
Na janela exibida, selecione o arquivo XML do qual deseja importar a lista de regras.
- Abra o arquivo.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security solicitará que você exclua a lista existente ou adicione novas entradas a ela a partir do arquivo XML.
- Para exportar ou importar as regras de verificação de integridade do sistema:
- No bloco Verificação de integridade do sistema, selecione Configurações personalizadas.
- Clique Configurações.
- Para exportar a lista de regras de verificação de integridade do sistema:
- Selecione as regras que deseja exportar. Para selecionar várias portas, use as teclas CTRL ou SHIFT.
Se você não selecionou nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique no link Exportar.
- Na janela exibida, especifique o nome do arquivo XML para o qual você quer exportar a lista de regras e selecione a pasta na qual você quer salvar esse arquivo.
- Salvar o arquivo.
O Kaspersky Endpoint Security exporta toda a lista de regras para o arquivo XML.
- Para importar uma lista de regras de verificação de integridade do sistema:
- Clique no link Importar.
Na janela exibida, selecione o arquivo XML do qual deseja importar a lista de regras.
- Abra o arquivo.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security solicitará que você exclua a lista existente ou adicione novas entradas a ela a partir do arquivo XML.
- Salvar alterações.
Como exportar e importar uma lista de regras de verificação de integridade do sistema no Web Console
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Controles de Segurança → Monitor de integridade do sistema.
- Para exportar ou importar as regras do monitor de integridade do sistema em tempo real:
- No bloco Monitor de integridade do sistema em tempo real, clique no botão Configurar.
- Para exportar uma lista de regras do monitor de integridade do sistema em tempo real:
- Selecione as regras que deseja exportar.
- Clique Exportar.
- Confirme se deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Salvar o arquivo.
O Kaspersky Endpoint Security exporta a lista de regras para um arquivo XML na pasta de downloads padrão.
- Para importar uma lista de regras do monitor de integridade do sistema em tempo real:
- Clique no link Importar.
Na janela exibida, selecione o arquivo XML do qual deseja importar a lista de regras.
- Abra o arquivo.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security solicitará que você exclua a lista existente ou adicione novas entradas a ela a partir do arquivo XML.
- Para exportar ou importar as regras de verificação de integridade do sistema:
- No bloco Verificação de integridade do sistema, selecione Configurações personalizadas.
- Clique Configurar.
- Para exportar a lista de regras de verificação de integridade do sistema:
- Selecione as regras que deseja exportar.
- Clique Exportar.
- Confirme se deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Salvar o arquivo.
O Kaspersky Endpoint Security exporta a lista de regras para um arquivo XML na pasta de downloads padrão.
- Para importar uma lista de regras de verificação de integridade do sistema:
- Clique no link Importar.
Na janela exibida, selecione o arquivo XML do qual deseja importar a lista de regras.
- Abra o arquivo.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security solicitará que você exclua a lista existente ou adicione novas entradas a ela a partir do arquivo XML.
- Salvar alterações.
- Configure a regra do monitor de integridade do sistema em tempo real (consulte a tabela abaixo).
- Salvar alterações.
Configurações de uma regra de tarefa Verificação de integridade do sistema
Parâmetro
|
Descrição
|
Nome da regra
|
Nome da regra de tarefa Verificação de integridade do sistema.
|
Nível de gravidade do evento
|
O Kaspersky Endpoint Security registra eventos de modificação de arquivo sempre que um arquivo de registro no escopo de monitoramento é modificado. Estão disponíveis os seguintes níveis de gravidade de evento: Informativo , Aviso , Crítico .
|
Escopo de monitoramento
|
- Arquivo. Lista de arquivos e pastas monitorados pelo componente. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres
* e ? ao inserir uma máscara.Usar máscaras:
- O caractere
* (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas. - Dois caracteres
* consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados nas pastas dentro da Pasta exceto para a Pasta em si. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida. - O
? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.
- Registro. Lista de chaves de registro e valores monitorados pelo componente. O Kaspersky Endpoint Security tem suporte aos caracteres
* e ? ao inserir uma máscara.
|
Exclusões
|
- Arquivo. Lista de exclusões do escopo de monitoramento. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres
* e ? ao inserir uma máscara. Por exemplo, C:\Pasta\Aplicativo\*.log. As entradas de exclusão têm uma prioridade mais alta do que as entradas de escopo de monitoramento.Usar máscaras:
- O caractere
* (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas. - Dois caracteres
* consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados nas pastas dentro da Pasta exceto para a Pasta em si. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida. - O
? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.
- Registro. Lista de exclusões do escopo de monitoramento. O Kaspersky Endpoint Security tem suporte aos caracteres
* e ? ao inserir uma máscara. As entradas de exclusão têm uma prioridade mais alta do que as entradas de escopo de monitoramento.
|
Execução da tarefa de Verificação de integridade do sistema
A tarefa Verificação de integridade do sistema permite verificar arquivos ou chaves do registro quanto a alterações e também verificar a conexão de dispositivos externos. Para verificar os arquivos quanto a alterações, é possível executar a tarefa Verificação de integridade do sistema nos seguintes modos:
- Verificação rápida.
Ao verificar as possíveis alterações de arquivos, os aplicativos verificam somente os atributos do arquivo. O aplicativo não verifica o conteúdo dos arquivos.
- Verificação Completa.
Ao verificar as possíveis alterações de arquivos, os aplicativos verificam todos seus atributos e conteúdo.
O modo em que a tarefa é executada não afeta a verificação do registro ou dos dispositivos externos.
Como executar a tarefa de Verificação de integridade do sistema no Console de Administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Tarefas.
A lista de tarefas é aberta.
- Clique em Nova tarefa.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.
Etapa 1. Selecionar o tipo de tarefa
Selecione Kaspersky Endpoint Security for Windows (12.6) → Verificação de integridade do sistema.
Etapa 2. Seleção do modo verificação de integridade do sistema
Selecione um modo verificação de integridade do sistema:
- Verificação rápida. O aplicativo verifica somente os atributos do arquivo. O aplicativo não verifica o conteúdo dos arquivos.
- Verificação completa. O aplicativo verifica todos os atributos dos arquivos e seu conteúdo.
Etapa 3. Selecionar os dispositivos aos quais a tarefa será atribuída
Selecione os computadores nos quais a tarefa será executada. As seguintes opções estão disponíveis:
- Atribuir a tarefa a um grupo de administração. Neste caso, a tarefa é atribuída a computadores incluídos em um grupo de administração criado anteriormente.
- Selecionar computadores detectados pelo Servidor de Administração na rede: dispositivos não atribuídos. Os dispositivos específicos podem incluir dispositivos nos grupos de administração e dispositivos não atribuídos.
- Especificar endereços de dispositivo manualmente ou importar endereços de uma lista. Você pode especificar nomes de NetBIOS, endereços IP e sub-redes IP de dispositivos aos quais você quer atribuir a tarefa.
Etapa 4. Definir o nome da tarefa
Insira um nome para a tarefa, por exemplo, Verificação de integridade do sistema semanal.
Etapa 5. Concluir a criação da tarefa
Sair do assistente. Caso seja necessário, marque a caixa de seleção Executar tarefa após a conclusão do assistente. Você pode monitorar o andamento da tarefa nas propriedades da tarefa.
Como executar uma tarefa de Verificação de integridade do sistema no Web Console
- Na janela principal do Web Console, selecionar Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique em Adicionar.
O Assistente de Tarefas é iniciado.
- Defina as configurações da tarefa:
- Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Windows (12.6).
- Na lista suspensa Tipo de tarefa, selecione Verificação de integridade do sistema.
- No campo Nome da tarefa, insira uma breve descrição, por exemplo, Verificação de integridade do sistema semanal.
- No bloco Selecionar os dispositivos aos quais a tarefa será atribuída, selecione o escopo da tarefa.
- Selecione os dispositivos de acordo com a opção de escopo da tarefa selecionada. Vá para a próxima etapa.
- Selecione uma conta para executar a tarefa. Por padrão, o Kaspersky Endpoint Security inicia a tarefa com os direitos de uma conta de usuário local.
- Sair do assistente.
Uma nova tarefa será exibida na lista de tarefas.
- Clique na Nova Tarefa.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione um modo verificação de integridade do sistema:
- Verificação rápida. O aplicativo verifica somente os atributos do arquivo. O aplicativo não verifica o conteúdo dos arquivos.
- Verificação completa. O aplicativo verifica todos os atributos dos arquivos e seu conteúdo.
- Salvar alterações.
- Marque a caixa de seleção ao lado da tarefa.
- Clique em Iniciar.
Para que a tarefa Verificação de integridade do sistema seja concluída com êxito, o escopo de monitoramento da tarefa Verificação de integridade do sistema deve corresponder completamente à linha de base. Caso o escopo de monitoramento seja diferente, a tarefa será concluída com um erro. Para sincronizar os escopos de monitoramento, execute a tarefa Atualização da linha de base com um novo escopo de monitoramento.
Início da página