Проверка целостности системы по запросу

Проверка целостности системы по запросу представляет собой задачу, которую вы можете запускать вручную или по расписанию. Во время выполнения задачи Проверка целостности системы приложение сравнивает текущее состояние объектов, включенных в область мониторинг, с состоянием этих объектов, зафиксированных в снимке состояния системы. В отличие от Контроля целостности системы в режиме реального времени задача Проверка целостности системы позволяет уменьшить количество событий и сформировать общий отчет об изменениях в операционной системе.

Для работы Контроля целостности системы требуется добавить хотя бы одно правило. Правило Контроля целостности системы – набор критериев, которые определяют доступ пользователей к файлам и реестру. Контроль целостности системы обнаруживает изменения в файлах и реестре в заданной области мониторинга. Область мониторинга является одним из критериев правила Контроля целостности системы. Вы можете настроить общие правила для Контроля целостности системы в режиме реального времени и задачи Проверка целостности системы или создать отдельные правила для задачи. Kaspersky Endpoint Security применяет область мониторинга из задачи Проверка целостности системы к задаче Обновление снимка состояния системы для создания снимка состояния системы.

Создание и обновление снимка состояния системы

Для работы задачи Проверка целостности системы вам нужно создать снимок состояния системы. Снимок состояния системы – зафиксированное состояние объектов системы, с которым приложение сравнивает текущее состояние. Если текущее состояние системы отличается от состояния системы, зафиксированное в снимке состояния системы, Kaspersky Endpoint Security формирует соответствующее событие. Вы можете создать и обновить снимок состояния системы с помощью задачи Обновление снимка состояния системы.

Вы можете обновлять список состояния системы в следующих режимах:

Как создать и обновить снимок состояния системы в Консоли администрирования (MMC)

Как создать и обновить снимок состояния системы в Web Console

Настройка области мониторинга для задачи Проверка целостности системы

По умолчанию область мониторинга для задачи Проверка целостности системы совпадает с областью мониторинга Контроля целостности системы в режиме реального времени. Вы можете задать отдельную область мониторинга для задачи.

Как задать отдельную область мониторинга для задачи Проверка целостности системы в Консоли администрирования (MMC)

Как задать отдельную область мониторинга для задачи Проверка целостности системы в Web Console

Как задать отдельную область мониторинга для задачи Проверка целостности системы в интерфейсе приложения

Параметры правила задачи Проверка целостности системы

Параметр

Описание

Имя правила

Название правила задачи Проверка целостности системы.

Уровень важности событий

Kaspersky Endpoint Security регистрирует события изменения файлов и реестра в области мониторинга. Доступны следующие уровни важности событий: Информационные Значок статуса события "Информационное"., Предупреждение Значок статуса события "Предупреждение"., Критические Значок статуса события "Критическое"..

Область мониторинга

  • Файл. Список файлов и папок, которые контролирует компонент. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

    Используйте маски:

    • Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
    • Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder, кроме самой папки Folder. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
    • Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
  • Реестр. Список ключей реестра и значений ключей, которые контролирует компонент. Kaspersky Endpoint Security поддерживает символы * и ? для ввода маски.

Исключения

  • Файл. Список исключений из области мониторинга. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски. Например, C:\Folder\Application\*.log. Записи исключений имеют более высокий приоритет, чем записи в области мониторинга.

    Используйте маски:

    • Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
    • Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder, кроме самой папки Folder. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
    • Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
  • Реестр. Список исключений из области мониторинга. Kaspersky Endpoint Security поддерживает символы * и ? для ввода маски. Записи исключений имеют более высокий приоритет, чем записи в области мониторинга.

Запуск задачи Проверка целостности системы

Задача Проверка целостности системы позволяет проверять изменения в файлах, реестре, а также контролировать подключение внешних устройств. Для контроля изменений файлов вы можете запустить задачу Проверка целостности системы в следующих режимах:

Режим запуска задачи не влияет на контроль приложением реестра или внешних устройств.

Как запустить задачу Проверка целостности системы в Консоли администрирования (MMC)

Как запустить задачу Проверка целостности системы в Web Console

Для успешного выполнения задачи Проверка целостности системы требуется, чтобы снимок состояния системы полностью соответствовал области мониторинга задачи Проверка целостности системы. Если область мониторинга отличается, задача завершается с ошибкой. Для синхронизации областей мониторинга запустите задачу Обновление снимка состояния системы с новой областью мониторинга.

В начало