Verificação de integridade do sistema mediante pedido
A Verificação de integridade do sistema mediante pedido é uma tarefa que pode realizar manualmente ou de forma programada. Ao executar a tarefa Verificação de integridade do sistema, a aplicação compara o estado atual dos objetos incluídos no âmbito de monitorização com o seu estado linha de base. Em contraste com a Monitorização da integridade do sistema em tempo real, a tarefa Verificação de integridade do sistema ajuda a limitar o número de eventos e permite gerar um relatório geral de alterações no sistema operativo.
Para que a Monitorização da integridade do sistema funcione, tem de adicionar, pelo menos, uma regra. A regra de Monitorização da integridade do sistema é um conjunto de critérios que definem o acesso dos utilizadores aos ficheiros e ao registo. A Monitorização da integridade do sistema deteta alterações nos ficheiros e no registo dentro do âmbito especificado da monitorização. O âmbito da monitorização é um dos critérios de uma regra da Monitorização da integridade do sistema. Pode configurar as regras a serem partilhadas pela Monitorização da integridade do sistema em tempo real e pela tarefa Verificação de integridade do sistema ou criar regras separadas para a tarefa. Para criar uma linha de base, o Kaspersky Endpoint Security aplica o âmbito da monitorização da tarefa Verificação de integridade do sistema para a tarefa Atualização da linha de base.
Criar e atualizar uma linha de base
A tarefa Verificação de integridade do sistema precisa de uma linha de base para funcionar. A linha de base é um estado registado de objetos no sistema, que a aplicação usa como referência ao comparar com o estado atual. Se o estado atual do sistema for diferente do estado do sistema registado na linha de base, o Kaspersky Endpoint Security gera o evento correspondente. Pode criar ou atualizar uma linha de base com a tarefa Atualização da linha de base.
Pode atualizar a linha de base nos seguintes modos:
Como criar ou atualizar uma linha de vase na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Tasks.
A lista de tarefas é aberta.
- Clique em New task.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.
Passo 1. Selecionar o tipo de tarefa
Selecione Kaspersky Endpoint Security for Windows (12.6) → Atualização da linha de base.
Passo 2. Selecionar o modo de atualização da linha de base
Selecione um modo de atualização da linha de base:
- Atualização completa. A aplicação atualiza todos os objetos no âmbito de monitorização.
- Atualização incremental. A aplicação deteta e atualiza apenas objetos novos ou modificados.
Passo 3. Selecionar os dispositivos aos quais a tarefa será atribuída
Selecione os computadores nos quais a tarefa será executada. Estão disponíveis as seguintes opções:
- Atribua a tarefa a um grupo de administração. Neste caso, a tarefa é atribuída a computadores incluídos num grupo de administração criado anteriormente.
- Selecione os computadores detetados pelo Servidor de administração na rede: unassigned devices. Os dispositivos específicos podem incluir dispositivos em grupos de administração bem como dispositivos não atribuídos.
- Especifique os endereços do dispositivo manualmente ou importe endereços da lista. Pode especificar nomes de NetBIOS, endereços IP e sub-redes de IP de dispositivos aos quais quer atribuir a tarefa.
Passo 4. Definir o nome da tarefa
Introduza o nome da tarefa, por exemplo Linha de Base 2024.
Passo 5. Completar a criação da tarefa
Sair do Assistente. Se necessário, selecione a caixa de verificação Run the task after the wizard finishes. Pode controlar o progresso da tarefa nas propriedades da tarefa.
Como criar ou atualizar uma linha de base na Consola Web
- Na janela principal da Consola Web, selecione Devices → Tasks.
A lista de tarefas é aberta.
- Clique em Add.
O Assistente de Tarefas é iniciado.
- Configurar as definições de tarefa:
- Na lista pendente Application, selecione Kaspersky Endpoint Security for Windows (12.6).
- Na lista pendente Task type, selecione Baseline update.
- No campo Task name, introduza uma breve descrição, por exemplo, Linha de Base 2024.
- No bloco Select devices to which the task will be assigned, selecione o âmbito de tarefa.
- Selecione os dispositivos de acordo com a opção do âmbito da tarefa selecionada. Avance para o passo seguinte.
- Selecione uma conta para executar a tarefa. Por predefinição, o Kaspersky Endpoint Security inicia a tarefa com os direitos de uma conta de utilizador local.
- Sair do Assistente.
Será apresentada uma nova tarefa na lista de tarefas.
- Clique em nova tarefa.
É apresentada a janela de propriedades da tarefa.
- Selecione o separador Application settings.
- Selecione um modo de atualização da linha de base:
- Full update. A aplicação atualiza todos os objetos no âmbito de monitorização.
- Incremental update. A aplicação deteta e atualiza apenas objetos novos ou modificados.
- Guarde as suas alterações.
- Selecione a caixa de verificação junto à tarefa.
- Clique em Start.
Configurar o âmbito de monitorização para a tarefa Verificação de integridade do sistema
Por padrão, o âmbito de monitorização da tarefa Verificação de integridade do sistema é igual ao âmbito de monitorização da Monitorização da integridade do sistema em tempo real. Pode configurar um âmbito de monitorização diferente para a tarefa.
Como configurar um âmbito de monitorização diferente para a tarefa Verificação de integridade do sistema na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Controlos de segurança → Monitorização da integridade do sistema.
- Selecione a caixa de verificação Monitorização da integridade do sistema.
- Em Verificação de integridade do sistema, selecione o modo de configuração da tarefa: Definições Personalizadas.
- Configure a monitorização de dispositivos externos:
- Selecione a caixa de verificação Monitorizar dispositivos.
- Na lista suspensa Nível de importância do evento, selecione o nível de importância dos eventos de monitorização de dispositivos externos: Informativo , Aviso , Crítico .
A Monitorização da integridade do sistema regista informações sobre dispositivos externos ligados no momento em que a linha de base é criada. Posteriormente, quando um dispositivo externo é ligado, a aplicação gera um evento correspondente. Ao executar a tarefa Verificação de integridade do sistema, a aplicação não monitoriza a desativação de dispositivos externos.
- Configure a monitorização de ficheiros e registos:
- Selecione a caixa de verificação Monitorizar ficheiros e o registo.
- Clique em Definições.
Esta ação abre a lista de regras de Monitorização da integridade do sistema.
- Clique em Adicionar.
Também pode importar regras de outra fonte.
Pode exportar a lista de regras de Monitorização da integridade do sistema para um ficheiro XML. Em seguida, pode modificar o ficheiro para, por exemplo, adicionar um grande número de registos do mesmo tipo. Pode utilizar a função de exportação/importação para fazer uma cópia de segurança da lista de regras de Monitorização da integridade do sistema ou para migrar a lista para um servidor diferente.
Como exportar e importar uma lista de regras da Monitorização da integridade do sistema na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Controlos de segurança → Monitorização da integridade do sistema.
- Para exportar ou importar as regras da Monitorização da integridade do sistema em tempo real:
- No bloco Monitorização da integridade do sistema em tempo real, clique no botão Definições.
- Para exportar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Selecione as regras que pretende exportar. Para selecionar várias portas, utilize as teclas CTRL ou SHIFT.
Se não tiver selecionado nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique na hiperligação Exportar.
- Na janela que se abre, especifique o nome do ficheiro XML para o qual pretende exportar a lista de regras e selecione a pasta onde pretende guardar este ficheiro.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para o ficheiro XML.
- Para importar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Clique na hiperligação Importar.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Para exportar ou importar regras da Verificação de integridade do sistema:
- No bloco Verificação de integridade do sistema, selecione Definições Personalizadas.
- Clique em Definições.
- Para exportar a lista de regras da Verificação de integridade do sistema:
- Selecione as regras que pretende exportar. Para selecionar várias portas, utilize as teclas CTRL ou SHIFT.
Se não tiver selecionado nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique na hiperligação Exportar.
- Na janela que se abre, especifique o nome do ficheiro XML para o qual pretende exportar a lista de regras e selecione a pasta onde pretende guardar este ficheiro.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para o ficheiro XML.
- Para importar uma lista de regras da Verificação de integridade do sistema:
- Clique na hiperligação Importar.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Guarde as suas alterações.
Como exportar e importar uma lista de regras da Verificação de integridade do sistema na Consola Web
- Na janela principal da Consola Web, selecione Devices → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a Security Controls → System Integrity Monitoring.
- Para exportar ou importar as regras da Monitorização da integridade do sistema em tempo real:
- No bloco Real-Time System Integrity Monitoring, clique no botão Configure.
- Para exportar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Selecione as regras que pretende exportar.
- Clique em Export.
- Confirme que deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para um ficheiro XML na pasta de transferências predefinida.
- Para importar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Clique na hiperligação Import.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Para exportar ou importar regras da Verificação de integridade do sistema:
- No bloco System Integrity Check, selecione Custom settings.
- Clique em Configure.
- Para exportar a lista de regras da Verificação de integridade do sistema:
- Selecione as regras que pretende exportar.
- Clique em Export.
- Confirme que deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para um ficheiro XML na pasta de transferências predefinida.
- Para importar uma lista de regras da Verificação de integridade do sistema:
- Clique na hiperligação Import.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Guarde as suas alterações.
- Configure a regra de Monitorização da integridade do sistema em tempo real (consulte a tabela abaixo).
- Guarde as suas alterações.
Como configurar um âmbito de monitorização diferente para a tarefa System Integrity Check na Consola Web
- Na janela principal da Consola Web, selecione Devices → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a Security Controls → System Integrity Monitoring.
- Ative o botão de alternar System Integrity Monitoring.
- Em System Integrity Check, selecione o modo de configuração da tarefa: Custom settings.
- Configure a monitorização de dispositivos externos:
- Selecione a caixa de verificação Monitor devices.
- Na lista suspensa Event severity level, selecione o nível de importância dos eventos de monitorização de dispositivos externos: Informational , Warning , Critical .
A Monitorização da integridade do sistema regista informações sobre dispositivos externos ligados no momento em que a linha de base é criada. Posteriormente, quando um dispositivo externo é ligado, a aplicação gera um evento correspondente. Ao executar a tarefa Verificação de integridade do sistema, a aplicação não monitoriza a desativação de dispositivos externos.
- Configure a monitorização de ficheiros e registos:
- Selecione a caixa de verificação Monitor files and the registry.
- Clique em Configure.
Esta ação abre a lista de regras de Monitorização da integridade do sistema.
- Clique em Add.
Também pode importar regras de outra fonte.
Pode exportar a lista de regras de Monitorização da integridade do sistema para um ficheiro XML. Em seguida, pode modificar o ficheiro para, por exemplo, adicionar um grande número de registos do mesmo tipo. Pode utilizar a função de exportação/importação para fazer uma cópia de segurança da lista de regras de Monitorização da integridade do sistema ou para migrar a lista para um servidor diferente.
Como exportar e importar uma lista de regras da Monitorização da integridade do sistema na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Controlos de segurança → Monitorização da integridade do sistema.
- Para exportar ou importar as regras da Monitorização da integridade do sistema em tempo real:
- No bloco Monitorização da integridade do sistema em tempo real, clique no botão Definições.
- Para exportar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Selecione as regras que pretende exportar. Para selecionar várias portas, utilize as teclas CTRL ou SHIFT.
Se não tiver selecionado nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique na hiperligação Exportar.
- Na janela que se abre, especifique o nome do ficheiro XML para o qual pretende exportar a lista de regras e selecione a pasta onde pretende guardar este ficheiro.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para o ficheiro XML.
- Para importar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Clique na hiperligação Importar.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Para exportar ou importar regras da Verificação de integridade do sistema:
- No bloco Verificação de integridade do sistema, selecione Definições Personalizadas.
- Clique em Definições.
- Para exportar a lista de regras da Verificação de integridade do sistema:
- Selecione as regras que pretende exportar. Para selecionar várias portas, utilize as teclas CTRL ou SHIFT.
Se não tiver selecionado nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique na hiperligação Exportar.
- Na janela que se abre, especifique o nome do ficheiro XML para o qual pretende exportar a lista de regras e selecione a pasta onde pretende guardar este ficheiro.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para o ficheiro XML.
- Para importar uma lista de regras da Verificação de integridade do sistema:
- Clique na hiperligação Importar.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Guarde as suas alterações.
Como exportar e importar uma lista de regras da Verificação de integridade do sistema na Consola Web
- Na janela principal da Consola Web, selecione Devices → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a Security Controls → System Integrity Monitoring.
- Para exportar ou importar as regras da Monitorização da integridade do sistema em tempo real:
- No bloco Real-Time System Integrity Monitoring, clique no botão Configure.
- Para exportar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Selecione as regras que pretende exportar.
- Clique em Export.
- Confirme que deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para um ficheiro XML na pasta de transferências predefinida.
- Para importar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Clique na hiperligação Import.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Para exportar ou importar regras da Verificação de integridade do sistema:
- No bloco System Integrity Check, selecione Custom settings.
- Clique em Configure.
- Para exportar a lista de regras da Verificação de integridade do sistema:
- Selecione as regras que pretende exportar.
- Clique em Export.
- Confirme que deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para um ficheiro XML na pasta de transferências predefinida.
- Para importar uma lista de regras da Verificação de integridade do sistema:
- Clique na hiperligação Import.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Guarde as suas alterações.
- Configure a regra de Monitorização da integridade do sistema em tempo real (consulte a tabela abaixo).
- Guarde as suas alterações.
Como configurar um âmbito de monitorização diferente para a tarefa Verificação de integridade do sistema na interface da aplicação
- Na janela principal da aplicação, clique no botão .
- Na janela Application settings, selecione Controlos de segurança → Monitorização da integridade do sistema.
- Ative o botão de alternar Monitorização da integridade do sistema.
- Em Verificação de integridade do sistema, selecione o modo de configuração da tarefa: Definições Personalizadas.
- Configure a monitorização de dispositivos externos:
- Selecione a caixa de verificação Monitorizar dispositivos.
- Na lista suspensa Nível de gravidade do evento, selecione o nível de importância dos eventos de monitorização de dispositivos externos: Informativo , Aviso , Crítico .
A Monitorização da integridade do sistema regista informações sobre dispositivos externos ligados no momento em que a linha de base é criada. Posteriormente, quando um dispositivo externo é ligado, a aplicação gera um evento correspondente. Ao executar a tarefa Verificação de integridade do sistema, a aplicação não monitoriza a desativação de dispositivos externos.
- Configure a monitorização de ficheiros e registos:
- Selecione a caixa de verificação Monitorizar ficheiros e o registo.
- Clique em Configurar.
Esta ação abre a lista de regras de Monitorização da integridade do sistema.
- Clique em Adicionar.
Também pode importar regras de outra fonte.
Pode exportar a lista de regras de Monitorização da integridade do sistema para um ficheiro XML. Em seguida, pode modificar o ficheiro para, por exemplo, adicionar um grande número de registos do mesmo tipo. Pode utilizar a função de exportação/importação para fazer uma cópia de segurança da lista de regras de Monitorização da integridade do sistema ou para migrar a lista para um servidor diferente.
Como exportar e importar uma lista de regras da Monitorização da integridade do sistema na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Controlos de segurança → Monitorização da integridade do sistema.
- Para exportar ou importar as regras da Monitorização da integridade do sistema em tempo real:
- No bloco Monitorização da integridade do sistema em tempo real, clique no botão Definições.
- Para exportar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Selecione as regras que pretende exportar. Para selecionar várias portas, utilize as teclas CTRL ou SHIFT.
Se não tiver selecionado nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique na hiperligação Exportar.
- Na janela que se abre, especifique o nome do ficheiro XML para o qual pretende exportar a lista de regras e selecione a pasta onde pretende guardar este ficheiro.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para o ficheiro XML.
- Para importar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Clique na hiperligação Importar.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Para exportar ou importar regras da Verificação de integridade do sistema:
- No bloco Verificação de integridade do sistema, selecione Definições Personalizadas.
- Clique em Definições.
- Para exportar a lista de regras da Verificação de integridade do sistema:
- Selecione as regras que pretende exportar. Para selecionar várias portas, utilize as teclas CTRL ou SHIFT.
Se não tiver selecionado nenhuma regra, o Kaspersky Endpoint Security exportará todas as regras.
- Clique na hiperligação Exportar.
- Na janela que se abre, especifique o nome do ficheiro XML para o qual pretende exportar a lista de regras e selecione a pasta onde pretende guardar este ficheiro.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para o ficheiro XML.
- Para importar uma lista de regras da Verificação de integridade do sistema:
- Clique na hiperligação Importar.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Guarde as suas alterações.
Como exportar e importar uma lista de regras da Verificação de integridade do sistema na Consola Web
- Na janela principal da Consola Web, selecione Devices → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a Security Controls → System Integrity Monitoring.
- Para exportar ou importar as regras da Monitorização da integridade do sistema em tempo real:
- No bloco Real-Time System Integrity Monitoring, clique no botão Configure.
- Para exportar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Selecione as regras que pretende exportar.
- Clique em Export.
- Confirme que deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para um ficheiro XML na pasta de transferências predefinida.
- Para importar uma lista de regras da Monitorização da integridade do sistema em tempo real:
- Clique na hiperligação Import.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Para exportar ou importar regras da Verificação de integridade do sistema:
- No bloco System Integrity Check, selecione Custom settings.
- Clique em Configure.
- Para exportar a lista de regras da Verificação de integridade do sistema:
- Selecione as regras que pretende exportar.
- Clique em Export.
- Confirme que deseja exportar apenas as regras selecionadas ou exportar a lista inteira.
- Guardar o ficheiro.
O Kaspersky Endpoint Security exporta a lista de regras para um ficheiro XML na pasta de transferências predefinida.
- Para importar uma lista de regras da Verificação de integridade do sistema:
- Clique na hiperligação Import.
Na janela que se abre, selecione o ficheiro XML a partir do qual pretende importar a lista de regras.
- Abrir o ficheiro.
Se o computador já tiver uma lista de regras, o Kaspersky Endpoint Security irá solicitar a eliminação da lista existente ou a adição de novas entradas à mesma a partir do ficheiro XML.
- Guarde as suas alterações.
- Configure a regra de Monitorização da integridade do sistema em tempo real (consulte a tabela abaixo).
- Guarde as suas alterações.
Definições de uma regra de tarefa Verificação de integridade do sistema
Parâmetro
|
Descrição
|
Nome da regra
|
Nome da regra de tarefa Verificação de integridade do sistema.
|
Nível de gravidade do evento
|
O Kaspersky Endpoint Security regista eventos de modificação de ficheiro sempre que um ficheiro ou chave de registo no âmbito de monitorização é modificado. Os seguintes níveis de gravidade do evento estão disponíveis: Informativo , Aviso , Crítico .
|
Âmbito da monitorização
|
- Ficheiro. Lista de ficheiros e pastas monitorizadas pelo componente. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres
* e ? ao inserir uma máscara.Usar máscaras:
- O carácter
* (asterisco), o qual ocupa o lugar de qualquer conjunto de caracteres, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas na unidade C:, mas não nas subpastas. - Dois caracteres
* consecutivos ocupam o lugar de qualquer conjunto de caracteres (incluindo um conjunto vazio) no ficheiro ou nome de pasta, incluindo os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas incorporadas dentro da Pasta , exceto a própria Pasta . A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida. - O carácter
? (ponto de interrogação), o qual ocupa o lugar de qualquer carácter individual, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos que residem na pasta chamada Folder que tem a extensão TXT e um nome que consiste em três carateres.
- Registo. Lista de chaves de registo e valores monitorizados pelo componente. O Kaspersky Endpoint Security suporta os caracteres
* e ? ao introduzir uma máscara.
|
Exclusões
|
- Ficheiro. Lista de exclusões do âmbito de monitorização. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres
* e ? ao inserir uma máscara. Por exemplo, C:\Folder\Application\*.log . As entradas de exclusão têm uma prioridade mais alta do que as entradas do âmbito de monitorização.Usar máscaras:
- O carácter
* (asterisco), o qual ocupa o lugar de qualquer conjunto de caracteres, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas na unidade C:, mas não nas subpastas. - Dois caracteres
* consecutivos ocupam o lugar de qualquer conjunto de caracteres (incluindo um conjunto vazio) no ficheiro ou nome de pasta, incluindo os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas incorporadas dentro da Pasta , exceto a própria Pasta . A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida. - O carácter
? (ponto de interrogação), o qual ocupa o lugar de qualquer carácter individual, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos que residem na pasta chamada Folder que tem a extensão TXT e um nome que consiste em três carateres.
- Registo. Lista de exclusões do âmbito de monitorização. O Kaspersky Endpoint Security suporta os caracteres
* e ? ao introduzir uma máscara. As entradas de exclusão têm uma prioridade mais alta do que as entradas do âmbito de monitorização.
|
Executar a tarefa Verificação de integridade do sistema
A tarefa Verificação de integridade do sistema permite verificar se há alterações em ficheiros ou chaves de registo e também verificar a ligação de dispositivos externos. Para verificar se há alterações nos ficheiros, pode executar a tarefa Verificação de integridade do sistema nos seguintes modos:
- Verificação rápida.
Ao verificar se há alterações nos ficheiros, as aplicações verificam apenas os atributos do ficheiro. A aplicação não verifica o conteúdo dos ficheiros.
- Verificação completa.
Ao verificar se há alterações nos ficheiros, as aplicações verificam todos os atributos e o conteúdo dos ficheiros.
O modo em que a tarefa é executada não afeta a verificação do registo ou dos dispositivos externos.
Como executar a tarefa Verificação de integridade do sistema na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Tasks.
A lista de tarefas é aberta.
- Clique em New task.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.
Passo 1. Selecionar o tipo de tarefa
Selecione Kaspersky Endpoint Security for Windows (12.6) → Verificação de integridade do sistema.
Etapa 2. Selecionar o modo Verificação de integridade do sistema
Selecione um modo de Verificação de integridade do sistema:
- Verificação Rápida. A aplicação verifica apenas atributos de ficheiro. A aplicação não verifica o conteúdo dos ficheiros.
- Verificação completa. A aplicação verifica todos os atributos dos ficheiros, bem como o seu conteúdo.
Passo 3. Selecionar os dispositivos aos quais a tarefa será atribuída
Selecione os computadores nos quais a tarefa será executada. Estão disponíveis as seguintes opções:
- Atribua a tarefa a um grupo de administração. Neste caso, a tarefa é atribuída a computadores incluídos num grupo de administração criado anteriormente.
- Selecione os computadores detetados pelo Servidor de administração na rede: unassigned devices. Os dispositivos específicos podem incluir dispositivos em grupos de administração bem como dispositivos não atribuídos.
- Especifique os endereços do dispositivo manualmente ou importe endereços da lista. Pode especificar nomes de NetBIOS, endereços IP e sub-redes de IP de dispositivos aos quais quer atribuir a tarefa.
Passo 4. Definir o nome da tarefa
Introduza um nome para a tarefa, por exemplo, Verificação semanal da integridade do sistema.
Passo 5. Completar a criação da tarefa
Sair do Assistente. Se necessário, selecione a caixa de verificação Run the task after the wizard finishes. Pode controlar o progresso da tarefa nas propriedades da tarefa.
Como executar uma tarefa de System Integrity Check na Consola Web
- Na janela principal da Consola Web, selecione Devices → Tasks.
A lista de tarefas é aberta.
- Clique em Add.
O Assistente de Tarefas é iniciado.
- Configurar as definições de tarefa:
- Na lista pendente Application, selecione Kaspersky Endpoint Security for Windows (12.6).
- Na lista pendente Task type, selecione System Integrity Check.
- No campo Task name, introduza uma breve descrição, por exemplo, Verificação semanal da integridade do sistema.
- No bloco Select devices to which the task will be assigned, selecione o âmbito de tarefa.
- Selecione os dispositivos de acordo com a opção do âmbito da tarefa selecionada. Avance para o passo seguinte.
- Selecione uma conta para executar a tarefa. Por predefinição, o Kaspersky Endpoint Security inicia a tarefa com os direitos de uma conta de utilizador local.
- Sair do Assistente.
Será apresentada uma nova tarefa na lista de tarefas.
- Clique em nova tarefa.
É apresentada a janela de propriedades da tarefa.
- Selecione o separador Application settings.
- Selecione um modo de Verificação de integridade do sistema:
- Quick Scan. A aplicação verifica apenas atributos de ficheiro. A aplicação não verifica o conteúdo dos ficheiros.
- Full Scan. A aplicação verifica todos os atributos dos ficheiros, bem como o seu conteúdo.
- Guarde as suas alterações.
- Selecione a caixa de verificação junto à tarefa.
- Clique em Start.
Para que a tarefa Verificação de integridade do sistema seja concluída com sucesso, o âmbito de monitorização da tarefa Verificação de integridade do sistema tem de corresponder completamente à linha de base. Se o âmbito de monitorização for diferente, a tarefa irá terminar com um erro. Para sincronizar âmbitos de monitorização, execute a tarefa Atualização da linha de base com um novo âmbito de monitorização.
Topo da página