Monitor de integridade do sistema

O componente estará disponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para servidores. O componente estará indisponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para estações de trabalho.

Agora, o Kaspersky Endpoint Security 12.6 for Windows inclui o componente do monitor de integridade do sistema em vez do componente do monitor de integridade de arquivos. O componente monitor de integridade do sistema inclui todas as funcionalidades do monitor de integridade de arquivos. Além disso, ele permite monitorar as alterações do registro e a conexão de dispositivos externos.

O componente monitor de integridade do sistema monitora as alterações no sistema operacional que podem indicar violações de segurança do computador. Quando essas alterações são detectadas, o Kaspersky Endpoint Security gera os eventos correspondentes e alerta o administrador. O monitor de integridade do sistema pode operar no modo em tempo real e também pode executar verificações de integridade do sistema sob demanda.

Monitor de integridade do sistema em tempo real

No modo em tempo real, o monitor de integridade do sistema rastreia as alterações nos objetos incluídos no componente (o escopo de monitoramento). O monitor de integridade do sistema também permite bloquear o acesso não autorizado a esses objetos em tempo real.

Verificação de integridade do sistema sob demanda

A verificação de integridade do sistema sob demanda é uma tarefa que pode ser manualmente executada ou por agendamento. Para executar a tarefa Verificação de integridade do sistema, é necessário configurar o escopo do componente (o escopo de monitoramento) e criar uma linha de base. A linha de base é um estado registrado de objetos no sistema que o aplicativo usa como referência ao comparar com o estado atual.

Configurações do Monitor de integridade do sistema

Parâmetro

Descrição

Modo de operação

  • Proteger o sistema contra as alterações feitas por regras. Neste modo, o monitor de integridade do sistema bloqueia as ações com arquivos e chaves do registro do escopo de monitoramento e gera um evento correspondente.
  • Modo de teste: não bloquear, apenas registrar. Neste modo, o monitor de integridade do sistema permite executar ações com arquivos e chaves do registro do escopo de monitoramento e gera um evento correspondente.

Monitor de integridade do sistema em tempo real

No modo em tempo real, o monitor de integridade do sistema rastreia as alterações nos objetos incluídos no componente (o escopo de monitoramento). O monitor de integridade do sistema também permite bloquear o acesso não autorizado a esses objetos em tempo real.

Monitor de dispositivos

O monitor de integridade do sistema monitora a conexão e desconexão de dispositivos externos.

Monitor de arquivos e registro

O monitor de integridade do sistema monitora as alterações em arquivos, pastas e registro.

Verificação de integridade do sistema

A verificação de integridade do sistema sob demanda é uma tarefa que pode ser manualmente executada ou por agendamento. Para executar a tarefa Verificação de integridade do sistema, é necessário configurar o escopo do componente (o escopo de monitoramento) e criar uma linha de base. A linha de base é um estado registrado de objetos no sistema que o aplicativo usa como referência ao comparar com o estado atual.

Início da página