Проверка целостности системы по запросу
Проверка целостности системы по запросу представляет собой задачу, которую вы можете запускать вручную или по расписанию. Во время выполнения задачи Проверка целостности системы приложение сравнивает текущее состояние объектов, включенных в область мониторинг, с состоянием этих объектов, зафиксированных в снимке состояния системы. В отличие от Контроля целостности системы в режиме реального времени задача Проверка целостности системы позволяет уменьшить количество событий и сформировать общий отчет об изменениях в операционной системе.
Для работы Контроля целостности системы требуется добавить хотя бы одно правило. Правило Контроля целостности системы – набор критериев, которые определяют доступ пользователей к файлам и реестру. Контроль целостности системы обнаруживает изменения в файлах и реестре в заданной области мониторинга. Область мониторинга является одним из критериев правила Контроля целостности системы. Вы можете настроить общие правила для Контроля целостности системы в режиме реального времени и задачи Проверка целостности системы или создать отдельные правила для задачи. Kaspersky Endpoint Security применяет область мониторинга из задачи Проверка целостности системы к задаче Обновление снимка состояния системы для создания снимка состояния системы.
Создание и обновление снимка состояния системы
Для работы задачи Проверка целостности системы вам нужно создать снимок состояния системы. Снимок состояния системы – зафиксированное состояние объектов системы, с которым приложение сравнивает текущее состояние. Если текущее состояние системы отличается от состояния системы, зафиксированное в снимке состояния системы, Kaspersky Endpoint Security формирует соответствующее событие. Вы можете создать и обновить снимок состояния системы с помощью задачи Обновление снимка состояния системы.
Вы можете обновлять список состояния системы в следующих режимах:
Как создать и обновить снимок состояния системы в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Задачи.
Откроется список задач.
- Нажмите на кнопку Новая задача.
Запустится мастер создания задачи. Следуйте его указаниям.
Шаг 1. Выбор типа задачи
Выберите Kaspersky Endpoint Security для Windows (12.6) → Обновление снимка состояния системы.
Шаг 2. Выбор режима обновления снимка состояния системы
Выберите режим обновления снимка состояния системы:
- Полное обновление. Приложение обновляет все объекты из области мониторинга.
- Инкрементальное обновление. Приложение обнаруживает и обновляет только измененные или новые объекты.
Шаг 3. Выбор устройств, которым будет назначена задача
Выберите компьютеры, на которых будет выполнена задача. Доступны следующие способы:
- Назначить задачу группе администрирования. В этом случае задача назначается компьютерам, входящим в ранее созданную группу администрирования.
- Выбрать компьютеры, обнаруженные в сети Сервером администрирования, – нераспределенные устройства. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.
- Задать адреса устройств вручную или импортировать из списка. Вы можете задавать NetBIOS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
Шаг 4. Определение названия задачи
Введите название задачи, например, Снимок состояния системы 2024.
Шаг 5. Завершение создания задачи
Завершите работу мастера. Если требуется, установите флажок Запустить задачу после завершения работы мастера. Вы можете следить за ходом выполнения задачи в свойствах задачи.
Как создать и обновить снимок состояния системы в Web Console
- В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
- Нажмите на кнопку Добавить.
Запустится мастер создания задачи.
- Настройте параметры задачи:
- В раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Windows (12.6).
- В раскрывающемся списке Тип задачи выберите Обновление снимка состояния системы.
- В поле Название задачи введите короткое описание, например, Снимок состояния системы 2024.
- В блоке Выбор устройств, которым будет назначена задача выберите область действия задачи.
- Выберите устройства в соответствии с выбранным вариантом области действия задачи. Перейдите к следующему шагу.
- Выберите учетную запись для запуска задачи. По умолчанию Kaspersky Endpoint Security запускает задачу с правами учетной записи локального пользователя.
- Завершите работу мастера.
В списке задач отобразится новая задача.
- Нажмите на новую задачу.
Откроется окно свойств задачи.
- Выберите закладку Параметры программы.
- Выберите режим обновления снимка состояния системы:
- Полное обновление. Приложение обновляет все объекты из области мониторинга.
- Инкрементальное обновление. Приложение обнаруживает и обновляет только измененные или новые объекты.
- Сохраните внесенные изменения.
- Установите флажок напротив задачи.
- Нажмите на кнопку Запустить.
Настройка области мониторинга для задачи Проверка целостности системы
По умолчанию область мониторинга для задачи Проверка целостности системы совпадает с областью мониторинга Контроля целостности системы в режиме реального времени. Вы можете задать отдельную область мониторинга для задачи.
Как задать отдельную область мониторинга для задачи Проверка целостности системы в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Контроль безопасности → Контроль целостности системы.
- Установите флажок Контроль целостности системы.
- В блоке Проверка целостности системы выберите режим настройки задачи – Настройки пользователя.
- Настройте мониторинг внешних устройств:
- Установите флажок Следить за устройствами.
- В раскрывающемся списке Уровень важности событий выберите уровень важности событий мониторинга внешних устройств: Информационное , Предупреждение , Критическое .
Контроль целостности системы фиксирует подключенные внешние устройства на момент создания снимка состояния системы. Далее при подключении внешних устройств приложение формирует соответствующее событие. При выполнении задачи Проверка целостности системы приложение не отслеживает отключение внешних устройств.
- Настройте мониторинг файлов и реестра:
- Установите флажок Следить за файлами и реестром.
- Нажмите на кнопку Настройка.
Откроется список правил Контроля целостности системы.
- Нажмите на кнопку Добавить.
Вы также можете импортировать правила из другого источника.
Вы можете экспортировать список правил Контроля целостности системы в файл в формате XML. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество однотипных записей. Вы можете использовать функцию экспорта / импорта для резервного копирования списка правил Контроля целостности системы или для миграции списка на другой сервер.
Как экспортировать / импортировать список правил Контроля целостности системы в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контролировать целостность системы в режиме реального времени нажмите на кнопку Настройка.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настройка.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Сохраните внесенные изменения.
Как экспортировать / импортировать список правил Контроля целостности системы в Web Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контроль целостности системы в режиме реального времени нажмите на кнопку Настроить.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настроить.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Сохраните внесенные изменения.
- Настройте правило Контроля целостности системы в режиме реального времени (см. таблицу ниже).
- Сохраните внесенные изменения.
Как задать отдельную область мониторинга для задачи Проверка целостности системы в Web Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Контроль безопасности → Контроль целостности системы.
- Включите переключатель Контроль целостности системы.
- В блоке Проверка целостности системы выберите режим настройки задачи – Настройки пользователя.
- Настройте мониторинг внешних устройств:
- Установите флажок Следить за устройствами.
- В раскрывающемся списке Уровень важности событий выберите уровень важности событий мониторинга внешних устройств: Информационное , Предупреждение , Критическое .
Контроль целостности системы фиксирует подключенные внешние устройства на момент создания снимка состояния системы. Далее при подключении внешних устройств приложение формирует соответствующее событие. При выполнении задачи Проверка целостности системы приложение не отслеживает отключение внешних устройств.
- Настройте мониторинг файлов и реестра:
- Установите флажок Следить за файлами и реестром.
- Нажмите на кнопку Настроить.
Откроется список правил Контроля целостности системы.
- Нажмите на кнопку Добавить.
Вы также можете импортировать правила из другого источника.
Вы можете экспортировать список правил Контроля целостности системы в файл в формате XML. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество однотипных записей. Вы можете использовать функцию экспорта / импорта для резервного копирования списка правил Контроля целостности системы или для миграции списка на другой сервер.
Как экспортировать / импортировать список правил Контроля целостности системы в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контролировать целостность системы в режиме реального времени нажмите на кнопку Настройка.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настройка.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Сохраните внесенные изменения.
Как экспортировать / импортировать список правил Контроля целостности системы в Web Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контроль целостности системы в режиме реального времени нажмите на кнопку Настроить.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настроить.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Сохраните внесенные изменения.
- Настройте правило Контроля целостности системы в режиме реального времени (см. таблицу ниже).
- Сохраните внесенные изменения.
Как задать отдельную область мониторинга для задачи Проверка целостности системы в интерфейсе приложения
- В главном окне приложения нажмите на кнопку .
- В окне параметров приложения в блоке Контроль безопасности и нажмите на плитку Контроль целостности системы.
- Включить переключатель Контроль целостности системы.
- В блоке Проверка целостности системы выберите режим настройки задачи – Настройки пользователя.
- Настройте мониторинг внешних устройств:
- Установите флажок Следить за устройствами.
- В раскрывающемся списке Уровень важности событий выберите уровень важности событий мониторинга внешних устройств: Информационные , Предупреждение , Критические .
Контроль целостности системы фиксирует подключенные внешние устройства на момент создания снимка состояния системы. Далее при подключении внешних устройств приложение формирует соответствующее событие. При выполнении задачи Проверка целостности системы приложение не отслеживает отключение внешних устройств.
- Настройте мониторинг файлов и реестра:
- Установите флажок Следить за файлами и реестром.
- Нажмите на кнопку Настроить.
Откроется список правил Контроля целостности системы.
- Нажмите на кнопку Добавить.
Вы также можете импортировать правила из другого источника.
Вы можете экспортировать список правил Контроля целостности системы в файл в формате XML. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество однотипных записей. Вы можете использовать функцию экспорта / импорта для резервного копирования списка правил Контроля целостности системы или для миграции списка на другой сервер.
Как экспортировать / импортировать список правил Контроля целостности системы в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контролировать целостность системы в режиме реального времени нажмите на кнопку Настройка.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настройка.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Сохраните внесенные изменения.
Как экспортировать / импортировать список правил Контроля целостности системы в Web Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контроль целостности системы в режиме реального времени нажмите на кнопку Настроить.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настроить.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Сохраните внесенные изменения.
- Настройте правило Контроля целостности системы в режиме реального времени (см. таблицу ниже).
- Сохраните внесенные изменения.
Параметры правила задачи Проверка целостности системы
Параметр
|
Описание
|
Имя правила
|
Название правила задачи Проверка целостности системы.
|
Уровень важности событий
|
Kaspersky Endpoint Security регистрирует события изменения файлов и реестра в области мониторинга. Доступны следующие уровни важности событий: Информационные , Предупреждение , Критические .
|
Область мониторинга
|
- Файл. Список файлов и папок, которые контролирует компонент. Kaspersky Endpoint Security поддерживает переменные среды и символы
* и ? для ввода маски.Используйте маски:
- Символ
* , который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках. - Два введенных подряд символа
* заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder , кроме самой папки Folder . Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает. - Символ
? , который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
- Реестр. Список ключей реестра и значений ключей, которые контролирует компонент. Kaspersky Endpoint Security поддерживает символы
* и ? для ввода маски.
|
Исключения
|
- Файл. Список исключений из области мониторинга. Kaspersky Endpoint Security поддерживает переменные среды и символы
* и ? для ввода маски. Например, C:\Folder\Application\*.log . Записи исключений имеют более высокий приоритет, чем записи в области мониторинга.Используйте маски:
- Символ
* , который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках. - Два введенных подряд символа
* заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder , кроме самой папки Folder . Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает. - Символ
? , который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
- Реестр. Список исключений из области мониторинга. Kaspersky Endpoint Security поддерживает символы
* и ? для ввода маски. Записи исключений имеют более высокий приоритет, чем записи в области мониторинга.
|
Запуск задачи Проверка целостности системы
Задача Проверка целостности системы позволяет проверять изменения в файлах, реестре, а также контролировать подключение внешних устройств. Для контроля изменений файлов вы можете запустить задачу Проверка целостности системы в следующих режимах:
- Быстрая проверка.
При проверке изменений в файлах приложение проверяет только атрибуты файлов. Изменения в содержании файлов приложение не проверяет.
- Полная проверка.
При проверке изменений в файлах приложение проверяет все атрибуты и содержание файлов.
Режим запуска задачи не влияет на контроль приложением реестра или внешних устройств.
Как запустить задачу Проверка целостности системы в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Задачи.
Откроется список задач.
- Нажмите на кнопку Новая задача.
Запустится мастер создания задачи. Следуйте его указаниям.
Шаг 1. Выбор типа задачи
Выберите Kaspersky Endpoint Security для Windows (12.6) → Проверка целостности системы.
Шаг 2. Выбор режима проверки целостности системы
Выберите режим проверки целостности системы:
- Быстрая проверка. Приложение проверяет только атрибуты файлов. Изменения в содержании файлов приложение не проверяет.
- Полная проверка. Приложение проверяет все атрибуты и содержание файлов.
Шаг 3. Выбор устройств, которым будет назначена задача
Выберите компьютеры, на которых будет выполнена задача. Доступны следующие способы:
- Назначить задачу группе администрирования. В этом случае задача назначается компьютерам, входящим в ранее созданную группу администрирования.
- Выбрать компьютеры, обнаруженные в сети Сервером администрирования, – нераспределенные устройства. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.
- Задать адреса устройств вручную или импортировать из списка. Вы можете задавать NetBIOS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
Шаг 4. Определение названия задачи
Введите название задачи, например, Еженедельная проверка целостности системы.
Шаг 5. Завершение создания задачи
Завершите работу мастера. Если требуется, установите флажок Запустить задачу после завершения работы мастера. Вы можете следить за ходом выполнения задачи в свойствах задачи.
Как запустить задачу Проверка целостности системы в Web Console
- В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
- Нажмите на кнопку Добавить.
Запустится мастер создания задачи.
- Настройте параметры задачи:
- В раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Windows (12.6).
- В раскрывающемся списке Тип задачи выберите Проверка целостности системы.
- В поле Название задачи введите короткое описание, например, Еженедельная проверка целостности системы.
- В блоке Выбор устройств, которым будет назначена задача выберите область действия задачи.
- Выберите устройства в соответствии с выбранным вариантом области действия задачи. Перейдите к следующему шагу.
- Выберите учетную запись для запуска задачи. По умолчанию Kaspersky Endpoint Security запускает задачу с правами учетной записи локального пользователя.
- Завершите работу мастера.
В списке задач отобразится новая задача.
- Нажмите на новую задачу.
Откроется окно свойств задачи.
- Выберите закладку Параметры программы.
- Выберите режим проверки целостности системы:
- Быстрая проверка. Приложение проверяет только атрибуты файлов. Изменения в содержании файлов приложение не проверяет.
- Полная проверка. Приложение проверяет все атрибуты и содержание файлов.
- Сохраните внесенные изменения.
- Установите флажок напротив задачи.
- Нажмите на кнопку Запустить.
Для успешного выполнения задачи Проверка целостности системы требуется, чтобы снимок состояния системы полностью соответствовал области мониторинга задачи Проверка целостности системы. Если область мониторинга отличается, задача завершается с ошибкой. Для синхронизации областей мониторинга запустите задачу Обновление снимка состояния системы с новой областью мониторинга.
В начало