Componenta Verificare integritate sistem la cerere
Verificare integritate sistem la cerere este o activitate pe care o puteți executa manual sau conform unui program. Când executați activitatea Verificare integritate sistem, aplicația compară starea curentă a obiectelor incluse în domeniul de monitorizare cu starea liniei lor de bază. Spre deosebire de Monitorizare în timp real a integrității sistemului, activitatea Verificare integritate sistem ajută la limitarea numărului de evenimente și vă permite să generați un raport general al modificărilor din sistemul de operare.
Pentru ca Monitorizare integritate sistem să funcționeze, trebuie să adăugați cel puțin o regulă. O regula Monitorizare integritate sistem este un set de criterii care definesc accesul utilizatorilor la fișiere și la registry. Monitorizare integritate sistem detectează modificări ale fișierelor și ale registry-ului în limitele domeniul de monitorizare specificate. Domeniul de monitorizare este unul dintre criteriile unei reguli Monitorizare integritate sistem. Puteți configura reguli pentru a fi partajate de Monitorizare în timp real a integrității sistemului și activitatea Verificare integritate sistem sau să creați reguli separate pentru activitate. Pentru a crea o linie de bază, Kaspersky Endpoint Security aplică domeniul de monitorizare din activitatea Verificare integritate sistem activității Actualizarea liniei de bază.
Crearea și actualizarea unei linii de bază
Activitatea Verificare integritate sistem are nevoie de o linie de bază pentru a funcționa. O linie de bază este o stare înregistrată a obiectelor din sistem, pe care aplicația o folosește ca referință atunci când o compară cu starea curentă. Dacă starea curentă a sistemului este diferită de starea sistemului înregistrată în linia de bază, Kaspersky Endpoint Security generează evenimentul corespunzător. Puteți crea sau actualiza o linie de bază folosind activitatea Actualizarea liniei de bază.
Puteți actualiza linia de bază în următoarele moduri:
Cum se creează sau se actualizează o politică în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Tasks.
Lista activităților se deschide.
- Fă clic pe New task.
Expertul de activitate pornește. Urmează instrucțiunile din expert.
Pasul 1. Selectarea tipului activității
Selectați Kaspersky Endpoint Security for Windows (12.6) → Actualizarea liniei de bază.
Pasul 2. Selectarea modului de actualizare a liniei de bază
Selectați modul de actualizare a liniei de bază:
- Actualizare completă. Aplicația actualizează toate obiectele din domeniul de monitorizare.
- Actualizare incrementală. Aplicația detectează și actualizează doar obiectele modificate sau noi.
Pasul 3. Selectarea dispozitivelor cărora le va fi atribuită activitatea
Selectați computerele pe care se va efectua activitatea. Sunt disponibile următoarele opțiuni:
- Atribuirea activității unui grup de administrare. În acest caz, activitatea este atribuită computerelor incluse într-un grup de administrare creat anterior.
- Selectare computere detectate în rețea de Serverul de administrare: dispozitive neatribuite. Dispozitivele specifice pot include dispozitive din grupuri de administrare, precum și dispozitive neatribuite.
- Specificarea manuală a adreselor computerelor sau importarea adreselor dintr-o listă. Poți specifica nume NetBIOS, adrese IP și subrețele IP ale dispozitivelor cărora dorești să le atribui activitatea.
Pasul 4. Definirea numelui activității
Introduceți numele activității, de exemplu Linie de bază 2024.
Pasul 5. Finalizarea creării activității
Ieșiți din Expert. Dacă este necesar, bifați caseta de selectare Run the task after the wizard finishes. Puteți monitoriza progresul activității în proprietățile activității.
Cum se creează sau se actualizează o linie de bază în Web Console
- În fereastra principală a Web Console, selectați Devices → Tasks.
Lista activităților se deschide.
- Fă clic pe Add.
Expertul de activitate pornește.
- Configurați setările pentru activitate:
- În lista verticală Application, selectează Kaspersky Endpoint Security for Windows (12.6).
- În lista verticală Task type, selectează Baseline update.
- În câmpul Task name, introdu o descriere succintă, de exemplu Linie de bază 2024.
- În blocul Select devices to which the task will be assigned, selectați domeniul activității.
- Selectați dispozitive în funcție de opțiunea selectată pentru domeniul activității. Mergeți la pasul următor.
- Selectează un cont pentru a executa activitatea. În mod implicit, Kaspersky Endpoint Security începe activitatea cu drepturile unui cont de utilizator local.
- Ieșiți din Expert.
Se va afișa o activitate nouă în lista de activități.
- Faceți clic pe activitatea nouă.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Application settings.
- Selectați modul de actualizare a liniei de bază:
- Full update. Aplicația actualizează toate obiectele din domeniul de monitorizare.
- Incremental update. Aplicația detectează și actualizează doar obiectele modificate sau noi.
- Salvați-vă modificările.
- Bifați caseta de selectare de lângă activitate.
- Fă clic pe Start.
Configurarea domeniului de monitorizare pentru activitatea Verificare integritate sistem
În mod implicit, domeniul de monitorizare al activității Verificare integritate sistem este aceeași cu domeniul de monitorizare al componentei Monitorizare în timp real a integrității sistemului. Puteți configura un domeniu de monitorizare diferit pentru activitate.
Cum se configurează un alt domeniu de monitorizare pentru activitatea Verificare integritate sistem în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Policies.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Security Controls → Monitorizare integritate sistem.
- Bifați caseta de selectare Monitorizare integritate sistem.
- În Verificare integritate sistem, selectați modul de configurare a activității: Setări personalizate.
- Configurați monitorizarea dispozitivului extern:
- Bifați caseta de selectare Monitorizează dispozitivele.
- În lista verticală Nivel importanță eveniment, selectați nivelul de importanță al evenimentelor de monitorizare a dispozitivului extern: Informațional
, Avertisment
, Critic
.
Monitorizare integritate sistem înregistrează informații despre dispozitivele externe conectate în momentul creării liniei de bază. Ulterior, atunci când un dispozitiv extern este conectat sau deconectat, aplicația generează un eveniment corespunzător. Când executați activitatea Verificare integritate sistem, aplicația nu monitorizează deconectarea dispozitivelor externe.
- Configurați monitorizarea fișierelor și a registry-ului:
- Bifați caseta de selectare Monitorizează fișierele și registry-ul.
- Fă clic pe Setări.
Astfel, se deschide lista de reguli Monitorizare integritate sistem.
- Fă clic pe Adaugă.
Puteți, de asemenea, să importați reguli dintr-o altă sursă.
Puteți exporta lista de reguli Monitorizare integritate sistem într-un fișier XML. Apoi puteți modifica fișierul pentru a adăuga, de exemplu, un număr de înregistrări de același tip. Puteți utiliza funcția de export/import pentru a face o copie de rezervă a listei de reguli Monitorizare integritate sistem sau pentru a migra lista pe un alt server.
Cum se exportă și se importă o listă de reguli Monitorizare integritate sistem în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Policies.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Security Controls → Monitorizare integritate sistem.
- Pentru a exporta sau a importa reguli Monitorizare în timp real a integrității sistemului:
- În blocul Monitorizare în timp real a integrității sistemului, fă clic pe butonul Setări.
- Pentru a exporta o listă de reguli Monitorizare în timp real a integrității sistemului:
- Selectați regulile pe care doriți să le exportați. Pentru a selecta mai multe porturi, utilizați tastele CTRL sau SHIFT.
Dacă nu ați selectat nicio regulă, Kaspersky Endpoint Security va exporta toate regulile.
- Faceți clic pe linkul Exportă.
- În fereastra care se deschide, specificați numele fișierului XML în care doriți să exporți lista de reguli și selectați directorul în care doriți să salvați acest fișier.
- Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli în fișierul XML.
- Pentru a importa o listă de reguli Monitorizare în timp real a integrității sistemului:
- Faceți clic pe linkul Importă.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
- Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
- Pentru a exporta sau a importa reguli Verificare integritate sistem:
- În secțiunea Verificare integritate sistem, selectați Setări personalizate.
- Fă clic pe Setări.
- Pentru a exporta lista de reguli Verificare integritate sistem:
- Selectați regulile pe care doriți să le exportați. Pentru a selecta mai multe porturi, utilizați tastele CTRL sau SHIFT.
Dacă nu ați selectat nicio regulă, Kaspersky Endpoint Security va exporta toate regulile.
- Faceți clic pe linkul Exportă.
- În fereastra care se deschide, specificați numele fișierului XML în care doriți să exporți lista de reguli și selectați directorul în care doriți să salvați acest fișier.
- Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli în fișierul XML.
- Pentru a importa lista de reguli Verificare integritate sistem:
- Faceți clic pe linkul Importă.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
- Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
- Salvați-vă modificările.
Cum se exportă și se importă o listă de reguli Verificare integritate sistem în Web Console
- În fereastra principală a Web Console, selectați Devices → Policies & profiles.
- Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Application settings.
- Accesați Security Controls → System Integrity Monitoring.
- Pentru a exporta sau a importa reguli Monitorizare în timp real a integrității sistemului:
- În blocul Real-Time System Integrity Monitoring, fă clic pe butonul Configure.
- Pentru a exporta o listă de reguli Monitorizare în timp real a integrității sistemului:
- Selectați regulile pe care doriți să le exportați.
- Fă clic pe Export.
- Confirmați că doriți să exportați numai regulile selectate sau să exportați întreaga listă.
- Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli într-un fișier XML în directorul de descărcări implicit.
- Pentru a importa o listă de reguli Monitorizare în timp real a integrității sistemului:
- Faceți clic pe linkul Import.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
- Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
- Pentru a exporta sau a importa reguli Verificare integritate sistem:
- În secțiunea System Integrity Check, selectați Custom settings.
- Fă clic pe Configure.
- Pentru a exporta lista de reguli Verificare integritate sistem:
- Selectați regulile pe care doriți să le exportați.
- Fă clic pe Export.
- Confirmați că doriți să exportați numai regulile selectate sau să exportați întreaga listă.
- Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli într-un fișier XML în directorul de descărcări implicit.
- Pentru a importa lista de reguli Verificare integritate sistem:
- Faceți clic pe linkul Import.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
- Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
- Salvați-vă modificările.
- Configurați regula Monitorizare în timp real a integrității sistemului (consultați tabelul de mai jos).
- Salvați-vă modificările.
Cum se configurează un alt domeniu de monitorizare pentru activitatea System Integrity Check în Web Console
- În fereastra principală a Web Console, selectați Devices → Policies & profiles.
- Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Application settings.
- Accesați Security Controls → System Integrity Monitoring.
- Duceți comutatorul System Integrity Monitoring la poziția activat.
- În System Integrity Check, selectați modul de configurare a activității: Custom settings.
- Configurați monitorizarea dispozitivului extern:
- Bifați caseta de selectare Monitor devices.
- În lista verticală Event severity level, selectați nivelul de importanță al evenimentelor de monitorizare a dispozitivului extern: Informational
, Warning
, Critical
.
Monitorizare integritate sistem înregistrează informații despre dispozitivele externe conectate în momentul creării liniei de bază. Ulterior, atunci când un dispozitiv extern este conectat sau deconectat, aplicația generează un eveniment corespunzător. Când executați activitatea Verificare integritate sistem, aplicația nu monitorizează deconectarea dispozitivelor externe.
- Configurați monitorizarea fișierelor și a registry-ului:
- Bifați caseta de selectare Monitor files and the registry.
- Fă clic pe Configure.
Astfel, se deschide lista de reguli Monitorizare integritate sistem.
- Fă clic pe Add.
Puteți, de asemenea, să importați reguli dintr-o altă sursă.
Puteți exporta lista de reguli Monitorizare integritate sistem într-un fișier XML. Apoi puteți modifica fișierul pentru a adăuga, de exemplu, un număr de înregistrări de același tip. Puteți utiliza funcția de export/import pentru a face o copie de rezervă a listei de reguli Monitorizare integritate sistem sau pentru a migra lista pe un alt server.
Cum se exportă și se importă o listă de reguli Monitorizare integritate sistem în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Policies.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Security Controls → Monitorizare integritate sistem.
- Pentru a exporta sau a importa reguli Monitorizare în timp real a integrității sistemului:
- În blocul Monitorizare în timp real a integrității sistemului, fă clic pe butonul Setări.
- Pentru a exporta o listă de reguli Monitorizare în timp real a integrității sistemului:
- Selectați regulile pe care doriți să le exportați. Pentru a selecta mai multe porturi, utilizați tastele CTRL sau SHIFT.
Dacă nu ați selectat nicio regulă, Kaspersky Endpoint Security va exporta toate regulile.
- Faceți clic pe linkul Exportă.
- În fereastra care se deschide, specificați numele fișierului XML în care doriți să exporți lista de reguli și selectați directorul în care doriți să salvați acest fișier.
- Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli în fișierul XML.
- Pentru a importa o listă de reguli Monitorizare în timp real a integrității sistemului:
- Faceți clic pe linkul Importă.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
- Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
- Pentru a exporta sau a importa reguli Verificare integritate sistem:
- În secțiunea Verificare integritate sistem, selectați Setări personalizate.
- Fă clic pe Setări.
- Pentru a exporta lista de reguli Verificare integritate sistem:
- Selectați regulile pe care doriți să le exportați. Pentru a selecta mai multe porturi, utilizați tastele CTRL sau SHIFT.
Dacă nu ați selectat nicio regulă, Kaspersky Endpoint Security va exporta toate regulile.
- Faceți clic pe linkul Exportă.
- În fereastra care se deschide, specificați numele fișierului XML în care doriți să exporți lista de reguli și selectați directorul în care doriți să salvați acest fișier.
- Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli în fișierul XML.
- Pentru a importa lista de reguli Verificare integritate sistem:
- Faceți clic pe linkul Importă.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
- Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
- Salvați-vă modificările.
Cum se exportă și se importă o listă de reguli Verificare integritate sistem în Web Console
- În fereastra principală a Web Console, selectați Devices → Policies & profiles.
- Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Application settings.
- Accesați Security Controls → System Integrity Monitoring.
- Pentru a exporta sau a importa reguli Monitorizare în timp real a integrității sistemului:
- În blocul Real-Time System Integrity Monitoring, fă clic pe butonul Configure.
- Pentru a exporta o listă de reguli Monitorizare în timp real a integrității sistemului:
- Selectați regulile pe care doriți să le exportați.
- Fă clic pe Export.
- Confirmați că doriți să exportați numai regulile selectate sau să exportați întreaga listă.
- Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli într-un fișier XML în directorul de descărcări implicit.
- Pentru a importa o listă de reguli Monitorizare în timp real a integrității sistemului:
- Faceți clic pe linkul Import.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
- Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
- Pentru a exporta sau a importa reguli Verificare integritate sistem:
- În secțiunea System Integrity Check, selectați Custom settings.
- Fă clic pe Configure.
- Pentru a exporta lista de reguli Verificare integritate sistem:
- Selectați regulile pe care doriți să le exportați.
- Fă clic pe Export.
- Confirmați că doriți să exportați numai regulile selectate sau să exportați întreaga listă.
- Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli într-un fișier XML în directorul de descărcări implicit.
- Pentru a importa lista de reguli Verificare integritate sistem:
- Faceți clic pe linkul Import.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
- Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
- Salvați-vă modificările.
- Configurați regula Monitorizare în timp real a integrității sistemului (consultați tabelul de mai jos).
- Salvați-vă modificările.
Cum se configurează un alt domeniu de monitorizare pentru activitatea Verificare integritate sistem în interfața aplicației
- În fereastra principală a aplicației, faceți clic pe butonul
. - În fereastra cu setările aplicației, selectați Security Controls → Monitorizare integritate sistem.
- Porniți comutatorul Monitorizare integritate sistem.
- În Verificare integritate sistem, selectați modul de configurare a activității: Setări personalizate.
- Configurați monitorizarea dispozitivului extern:
- Bifați caseta de selectare Monitorizează dispozitivele.
- În lista verticală Nivel severitate eveniment, selectați nivelul de importanță al evenimentelor de monitorizare a dispozitivului extern: Informațional
, Avertisment
, Critic
.
Monitorizare integritate sistem înregistrează informații despre dispozitivele externe conectate în momentul creării liniei de bază. Ulterior, atunci când un dispozitiv extern este conectat sau deconectat, aplicația generează un eveniment corespunzător. Când executați activitatea Verificare integritate sistem, aplicația nu monitorizează deconectarea dispozitivelor externe.
- Configurați monitorizarea fișierelor și a registry-ului:
- Bifați caseta de selectare Monitorizează fișierele și registry-ul.
- Fă clic pe Configurează.
Astfel, se deschide lista de reguli Monitorizare integritate sistem.
- Fă clic pe Adaugă.
Puteți, de asemenea, să importați reguli dintr-o altă sursă.
Puteți exporta lista de reguli Monitorizare integritate sistem într-un fișier XML. Apoi puteți modifica fișierul pentru a adăuga, de exemplu, un număr de înregistrări de același tip. Puteți utiliza funcția de export/import pentru a face o copie de rezervă a listei de reguli Monitorizare integritate sistem sau pentru a migra lista pe un alt server.
Cum se exportă și se importă o listă de reguli Monitorizare integritate sistem în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Policies.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Security Controls → Monitorizare integritate sistem.
- Pentru a exporta sau a importa reguli Monitorizare în timp real a integrității sistemului:
- În blocul Monitorizare în timp real a integrității sistemului, fă clic pe butonul Setări.
- Pentru a exporta o listă de reguli Monitorizare în timp real a integrității sistemului:
- Selectați regulile pe care doriți să le exportați. Pentru a selecta mai multe porturi, utilizați tastele CTRL sau SHIFT.
Dacă nu ați selectat nicio regulă, Kaspersky Endpoint Security va exporta toate regulile.
- Faceți clic pe linkul Exportă.
- În fereastra care se deschide, specificați numele fișierului XML în care doriți să exporți lista de reguli și selectați directorul în care doriți să salvați acest fișier.
- Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli în fișierul XML.
- Pentru a importa o listă de reguli Monitorizare în timp real a integrității sistemului:
- Faceți clic pe linkul Importă.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
- Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
- Pentru a exporta sau a importa reguli Verificare integritate sistem:
- În secțiunea Verificare integritate sistem, selectați Setări personalizate.
- Fă clic pe Setări.
- Pentru a exporta lista de reguli Verificare integritate sistem:
- Selectați regulile pe care doriți să le exportați. Pentru a selecta mai multe porturi, utilizați tastele CTRL sau SHIFT.
Dacă nu ați selectat nicio regulă, Kaspersky Endpoint Security va exporta toate regulile.
- Faceți clic pe linkul Exportă.
- În fereastra care se deschide, specificați numele fișierului XML în care doriți să exporți lista de reguli și selectați directorul în care doriți să salvați acest fișier.
- Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli în fișierul XML.
- Pentru a importa lista de reguli Verificare integritate sistem:
- Faceți clic pe linkul Importă.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
- Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
- Salvați-vă modificările.
Cum se exportă și se importă o listă de reguli Verificare integritate sistem în Web Console
- În fereastra principală a Web Console, selectați Devices → Policies & profiles.
- Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Application settings.
- Accesați Security Controls → System Integrity Monitoring.
- Pentru a exporta sau a importa reguli Monitorizare în timp real a integrității sistemului:
- În blocul Real-Time System Integrity Monitoring, fă clic pe butonul Configure.
- Pentru a exporta o listă de reguli Monitorizare în timp real a integrității sistemului:
- Selectați regulile pe care doriți să le exportați.
- Fă clic pe Export.
- Confirmați că doriți să exportați numai regulile selectate sau să exportați întreaga listă.
- Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli într-un fișier XML în directorul de descărcări implicit.
- Pentru a importa o listă de reguli Monitorizare în timp real a integrității sistemului:
- Faceți clic pe linkul Import.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
- Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
- Pentru a exporta sau a importa reguli Verificare integritate sistem:
- În secțiunea System Integrity Check, selectați Custom settings.
- Fă clic pe Configure.
- Pentru a exporta lista de reguli Verificare integritate sistem:
- Selectați regulile pe care doriți să le exportați.
- Fă clic pe Export.
- Confirmați că doriți să exportați numai regulile selectate sau să exportați întreaga listă.
- Salvați fișierul.
Kaspersky Endpoint Security exportă lista de reguli într-un fișier XML în directorul de descărcări implicit.
- Pentru a importa lista de reguli Verificare integritate sistem:
- Faceți clic pe linkul Import.
În fereastra care se deschide, selectați fișierul XML din care doriți să importați lista de reguli.
- Deschideți fișierul.
În cazul în care computerul are deja o listă de reguli, Kaspersky Endpoint Security vă va solicita să ștergeți lista existentă sau să adăugați noi intrări la acesta din fișierul XML.
- Salvați-vă modificările.
- Configurați regula Monitorizare în timp real a integrității sistemului (consultați tabelul de mai jos).
- Salvați-vă modificările.
Setările unei reguli a activității Verificare integritate sistem
Parametru
|
Descriere
|
Nume regulă
|
Numele regulii activității Verificare integritate sistem.
|
Nivel severitate eveniment
|
Kaspersky Endpoint Security înregistrează în jurnal evenimentele de modificare a fișierelor ori de câte ori este modificat un fișier din domeniul de monitorizare. Sunt disponibile următoarele niveluri de severitate: Informațional , Avertisment , Critic .
|
Domeniu monitorizare
|
- Fișier. Lista fișierelor și directoarelor monitorizate de componentă. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele
* și ? la introducerea unei măști.Folosiți măști:
- Caracterul
* (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare. - Două caractere
* consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Director , cu excepția Directorului în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă. - Caracterul
? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
- Registry. Lista cheilor și valorilor de registry monitorizate de componentă. Kaspersky Endpoint Security acceptă caracterele
* și ? la introducerea unei măști.
|
Excluderi
|
- Fișier. Lista excluderilor din domeniul de monitorizare. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele
* și ? la introducerea unei măști. De exemplu, C:\Folder\Application\*.log . Intrările de excludere au o prioritate mai mare decât intrările din domeniul de monitorizare.Folosiți măști:
- Caracterul
* (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare. - Două caractere
* consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Director , cu excepția Directorului în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă. - Caracterul
? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
- Registry. Lista excluderilor din domeniul de monitorizare. Kaspersky Endpoint Security acceptă caracterele
* și ? la introducerea unei măști. Intrările de excludere au o prioritate mai mare decât intrările din domeniul de monitorizare.
|
Executarea activității Verificare integritate sistem
Activitatea Verificare integritate sistem permite verificarea fișierelor sau cheilor de registry pentru modificări și, de asemenea, verificarea conectării dispozitivelor externe. Pentru a verifica dacă fișierele au fost modificate, puteți executa activitatea Verificare integritate sistem în următoarele moduri:
- Scanare rapidă.
Când verifică dacă fișierele au fost modificate, aplicațiile verifică numai atributele fișierului. Aplicația nu verifică conținutul fișierelor.
- Scanare completă.
Când verifică dacă fișierele au fost modificate, aplicațiile verifică toate atributele și conținutul fișierelor.
Modul în care se execută activitatea nu afectează verificarea registry-ului sau a dispozitivelor externe.
Cum se execută activitatea Verificare integritate sistem în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Tasks.
Lista activităților se deschide.
- Fă clic pe New task.
Expertul de activitate pornește. Urmează instrucțiunile din expert.
Pasul 1. Selectarea tipului activității
Selectați Kaspersky Endpoint Security for Windows (12.6) → Verificare integritate sistem.
Pasul 2. Selectarea modului Verificare integritate sistem
Selectați un mod Verificare integritate sistem:
- Scanare rapidă. Aplicația verifică numai atributele fișierului. Aplicația nu verifică conținutul fișierelor.
- Scanare completă. Aplicația verifică toate atributele fișierelor, precum și conținutul acestora.
Pasul 3. Selectarea dispozitivelor cărora le va fi atribuită activitatea
Selectați computerele pe care se va efectua activitatea. Sunt disponibile următoarele opțiuni:
- Atribuirea activității unui grup de administrare. În acest caz, activitatea este atribuită computerelor incluse într-un grup de administrare creat anterior.
- Selectare computere detectate în rețea de Serverul de administrare: dispozitive neatribuite. Dispozitivele specifice pot include dispozitive din grupuri de administrare, precum și dispozitive neatribuite.
- Specificarea manuală a adreselor computerelor sau importarea adreselor dintr-o listă. Poți specifica nume NetBIOS, adrese IP și subrețele IP ale dispozitivelor cărora dorești să le atribui activitatea.
Pasul 4. Definirea numelui activității
Introdu un nume pentru activitate, de exemplu, Verificare integritate sistem săptămânală.
Pasul 5. Finalizarea creării activității
Ieșiți din Expert. Dacă este necesar, bifați caseta de selectare Run the task after the wizard finishes. Puteți monitoriza progresul activității în proprietățile activității.
Cum se execută o activitate System Integrity Check în Web Console
- În fereastra principală a Web Console, selectați Devices → Tasks.
Lista activităților se deschide.
- Fă clic pe Add.
Expertul de activitate pornește.
- Configurați setările pentru activitate:
- În lista verticală Application, selectează Kaspersky Endpoint Security for Windows (12.6).
- În lista verticală Task type, selectează System Integrity Check.
- În câmpul Task name, introdu o descriere succintă, de exemplu Verificare integritate sistem săptămânală.
- În blocul Select devices to which the task will be assigned, selectați domeniul activității.
- Selectați dispozitive în funcție de opțiunea selectată pentru domeniul activității. Mergeți la pasul următor.
- Selectează un cont pentru a executa activitatea. În mod implicit, Kaspersky Endpoint Security începe activitatea cu drepturile unui cont de utilizator local.
- Ieșiți din Expert.
Se va afișa o activitate nouă în lista de activități.
- Faceți clic pe activitatea nouă.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Application settings.
- Selectați un mod Verificare integritate sistem:
- Quick Scan. Aplicația verifică numai atributele fișierului. Aplicația nu verifică conținutul fișierelor.
- Full Scan. Aplicația verifică toate atributele fișierelor, precum și conținutul acestora.
- Salvați-vă modificările.
- Bifați caseta de selectare de lângă activitate.
- Fă clic pe Start.
Pentru ca activitatea Verificare integritate sistem să se finalizeze cu succes, domeniul de monitorizare al activității Verificare integritate sistem trebuie să se potrivească complet cu linia de bază. Dacă domeniul de monitorizare este diferit, activitatea se termină cu o eroare. Pentru a sincroniza domeniile de monitorizare, executați activitatea Actualizarea liniei de bază cu un nou domeniu de monitorizare.
Începutul paginii