Gerçek Zamanlı Sistem Bütünlüğü İzleme
Sistem Bütünlüğü İzleme, işletim sistemindeki değişikliklerin gerçek zamanlı olarak izlenmesini sağlar. Bilgisayarda güvenlik ihlallerine işaret edebilecek değişiklikleri izleyebilirsiniz. Bileşen, bu değişiklikleri engellemeye veya yalnızca değişiklik olaylarını günlüğe kaydetmeye izin verir.
Sistem Bütünlüğü İzlemenin çalışması için en az bir kural eklemeniz gerekir. Sistem Bütünlüğü İzleme kuralı, kullanıcıların dosyalara ve kayıt defterine erişimini tanımlayan bir dizi kriterdir. Sistem Bütünlüğü İzleme, belirtilen izleme kapsamına giren dosyalardaki ve kayıt defterindeki değişiklikleri saptar. İzleme kapsamı, bir Sistem Bütünlüğü İzleme kuralının kriterlerinden biridir.
Gerçek Zamanlı Sistem Bütünlüğü İzleme modları
Sistem Bütünlüğü İzleme kurallarının işletim sisteminin veya diğer hizmetlerin çalışması için kritik olan kaynaklarla ilgili herhangi bir eylemi engellemediğinden emin olmak için Test modunu etkinleştirmenizi ve bileşenin sistemi nasıl etkilediğini analiz etmenizi öneririz. Test modu açıkken Kaspersky Endpoint Security, kurallar tarafından yasaklanan kullanıcı etkinliklerini engellemez, bunun yerine Uyarı
olayları oluşturur.
Gerçek Zamanlı Sistem Bütünlüğü İzleme bileşeninin iki modu vardır:
- Sistemi kurallarla yapılan değişikliklere karşı koru
Bu modda, Sistem Bütünlüğü İzleme sistemdeki değişiklikleri izler ve kurallara uygun olarak bir eylem gerçekleştirir: İzin ver veya Engelle. Sistem Bütünlüğü İzleme ayrıca ilgili bir olay oluşturur ve Kaspersky Security Center konsolunda cihazın durumunu değiştirir.
- Test modu: engelleme, sadece günlüğe kaydet
Bu modda, Sistem Bütünlüğü İzleme, izleme kapsamındaki dosyalar ve kayıt defteri anahtarları ile eylemlere izin verir. Dosyalar veya kayıt defteri ile eylem yasaklanmışsa, uygulama bir olay oluşturur: Yasaklanan işlemin test modunda çalışmasına izin verildi. Kuralların sistemi nasıl etkilediğini analiz etmek için raporlara bakabilirsiniz.
Gerçek Zamanlı Sistem Bütünlüğü İzlemeyi etkinleştirme
Yönetim Konsolu'nda (MMC) Gerçek Zamanlı Sistem Bütünlüğü İzlemeyi etkinleştirme
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
- Sistem Bütünlüğü İzleme onay kutusunu seçin.
- İşletim modu altında, Gerçek Zamanlı Sistem Bütünlüğü İzleme için bir mod seçin:
- Sistemi kurallarla yapılan değişikliklere karşı koru. Bu modda, Sistem Bütünlüğü İzleme, izleme kapsamındaki dosyalar ve kayıt defteri anahtarlarıyla yapılan eylemleri engeller ve ilgili bir olay oluşturur.
- Test modu: engelleme, sadece günlüğe kaydet. Bu modda, Sistem Bütünlüğü İzleme, izleme kapsamındaki dosyalar ve kayıt defteri anahtarları ile eylemlere izin verir ve ilgili bir olay oluşturur.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda, Gerçek Zamanlı Sistem Bütünlüğü İzleme onay kutusunu seçin.
- Harici cihaz izlemeyi yapılandırın:
- Cihazları izle onay kutusunu seçin.
- Olay önem düzeyi açılır listesinde, harici cihaz izleme olaylarının önem düzeyini seçin: Bilgilendirici
, Uyarı
, Kritik
.
Sistem Bütünlüğü İzleme, harici cihazların geçerli bağlantısını kaydeder. Bileşen uygulama ayarlarında etkinleştirildikten sonra uygulama, harici cihazların bağlantısını ve bağlantısının kesilmesini izlemeye başlar. Daha sonra, harici bir cihaz bağlandığında veya bağlantısı kesildiğinde, uygulama ilgili bir olay oluşturur.
- Dosya ve kayıt defteri izlemeyi yapılandırın:
- Dosyaları ve kayıt defterini izle onay kutusunu seçin.
- Ayarlar'a tıklayın.
Sistem Bütünlük İzleme kurallarının listesi açılır.
- Ekle'ye tıklayın.
Kuralları başka bir kaynaktan da içe aktarabilirsiniz.
Sistem Bütünlüğü İzleme kurallarının listesini bir XML dosyasına aktarabilirsiniz. Daha sonra, örneğin, aynı türden çok sayıda kayıt eklemek için dosyayı değiştirebilirsiniz. Sistem Bütünlüğü İzleme kuralları listesini yedeklemek veya listeyi farklı bir sunucuya taşımak için dışarı/içeri aktarma işlevini kullanabilirsiniz.
Yönetim Konsolu'nda (MMC) Sistem Bütünlüğü İzleme kurallarının listesini dışarı/içeri aktarma
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda, Ayarlar düğmesine tıklayın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
- Dışa aktar bağlantısına tıklayın.
- Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
- Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
- Ayarlar'a tıklayın.
- Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
- Dışa aktar bağlantısına tıklayın.
- Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
- Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Değişikliklerinizi kaydedin.
Web Console'da Sistem Bütünlük Denetimi kurallarının bir listesini verme ve alma
- Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Güvenlik Denetimleri → Sistem Bütünlüğü İzleme'ye gidin.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda Yapılandır düğmesine tıklayın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin.
- Dışa aktar'a tıklayın.
- Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
- Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
- Yapılandır'a tıklayın.
- Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin.
- Dışa aktar'a tıklayın.
- Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
- Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Değişikliklerinizi kaydedin.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kuralını yapılandırın (aşağıdaki tabloya bakın).
- Değişikliklerinizi kaydedin.
Web Console'da Gerçek Zamanlı Sistem Bütünlüğü İzleme nasıl etkinleştirilir
- Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Güvenlik Denetimleri → Sistem Bütünlüğü İzleme'ye gidin.
- Sistem Bütünlüğü İzleme geçişini açın.
- İşletim modu altında, Gerçek Zamanlı Sistem Bütünlüğü İzleme için bir mod seçin:
- Sistemi kurallarla yapılan değişikliklere karşı koru. Bu modda, Sistem Bütünlüğü İzleme, izleme kapsamındaki dosyalar ve kayıt defteri anahtarlarıyla yapılan eylemleri engeller ve ilgili bir olay oluşturur.
- Test modu: engelleme, sadece günlüğe kaydet. Bu modda, Sistem Bütünlüğü İzleme, izleme kapsamındaki dosyalar ve kayıt defteri anahtarları ile eylemlere izin verir ve ilgili bir olay oluşturur.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda, Gerçek Zamanlı Sistem Bütünlüğü İzleme ayarlarını kullan onay kutusunu seçin.
- Harici cihaz izlemeyi yapılandırın:
- Cihazları izle onay kutusunu seçin.
- Olay önem düzeyi açılır listesinde, harici cihaz izleme olaylarının önem düzeyini seçin: Bilgilendirici
, Uyarı
, Kritik
.
Sistem Bütünlüğü İzleme, harici cihazların geçerli bağlantısını kaydeder. Bileşen uygulama ayarlarında etkinleştirildikten sonra uygulama, harici cihazların bağlantısını ve bağlantısının kesilmesini izlemeye başlar. Daha sonra, harici bir cihaz bağlandığında veya bağlantısı kesildiğinde, uygulama ilgili bir olay oluşturur.
- Dosya ve kayıt defteri izlemeyi yapılandırın:
- Dosyaları ve kayıt defterini izle onay kutusunu seçin.
- Yapılandır'a tıklayın.
Sistem Bütünlük İzleme kurallarının listesi açılır.
- Ekle'ye tıklayın.
Kuralları başka bir kaynaktan da içe aktarabilirsiniz.
Sistem Bütünlüğü İzleme kurallarının listesini bir XML dosyasına aktarabilirsiniz. Daha sonra, örneğin, aynı türden çok sayıda kayıt eklemek için dosyayı değiştirebilirsiniz. Sistem Bütünlüğü İzleme kuralları listesini yedeklemek veya listeyi farklı bir sunucuya taşımak için dışarı/içeri aktarma işlevini kullanabilirsiniz.
Yönetim Konsolu'nda (MMC) Sistem Bütünlüğü İzleme kurallarının listesini dışarı/içeri aktarma
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda, Ayarlar düğmesine tıklayın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
- Dışa aktar bağlantısına tıklayın.
- Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
- Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
- Ayarlar'a tıklayın.
- Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
- Dışa aktar bağlantısına tıklayın.
- Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
- Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Değişikliklerinizi kaydedin.
Web Console'da Sistem Bütünlük Denetimi kurallarının bir listesini verme ve alma
- Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Güvenlik Denetimleri → Sistem Bütünlüğü İzleme'ye gidin.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda Yapılandır düğmesine tıklayın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin.
- Dışa aktar'a tıklayın.
- Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
- Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
- Yapılandır'a tıklayın.
- Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin.
- Dışa aktar'a tıklayın.
- Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
- Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Değişikliklerinizi kaydedin.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kuralını yapılandırın (aşağıdaki tabloya bakın).
- Değişikliklerinizi kaydedin.
Uygulama arabiriminde Gerçek Zamanlı Sistem Bütünlüğü İzleme nasıl etkinleştirilir
- Ana uygulama penceresinde
düğmesine tıklayın. - Uygulama ayarları penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
- Sistem Bütünlüğü İzleme geçişini açık duruma getirin.
- İşletim modu altında, Gerçek Zamanlı Sistem Bütünlüğü İzleme için bir mod seçin:
- Sistemi kurallarla yapılan değişikliklere karşı koru. Bu modda, Sistem Bütünlüğü İzleme, izleme kapsamındaki dosyalar ve kayıt defteri anahtarlarıyla yapılan eylemleri engeller ve ilgili bir olay oluşturur.
- Test modu: engelleme, sadece günlüğe kaydet. Bu modda, Sistem Bütünlüğü İzleme, izleme kapsamındaki dosyalar ve kayıt defteri anahtarları ile eylemlere izin verir ve ilgili bir olay oluşturur.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda, Gerçek Zamanlı Sistem Bütünlüğü İzleme onay kutusunu seçin.
- Harici cihaz izlemeyi yapılandırın:
- Cihazları izle onay kutusunu seçin.
- Olay önem düzeyi açılır listesinde, harici cihaz izleme olaylarının önem düzeyini seçin: Bilgilendirici
, Uyarı
, Kritik
.
Sistem Bütünlüğü İzleme, harici cihazların geçerli bağlantısını kaydeder. Bileşen uygulama ayarlarında etkinleştirildikten sonra uygulama, harici cihazların bağlantısını ve bağlantısının kesilmesini izlemeye başlar. Daha sonra, harici bir cihaz bağlandığında veya bağlantısı kesildiğinde, uygulama ilgili bir olay oluşturur.
- Dosya ve kayıt defteri izlemeyi yapılandırın:
- Dosyaları ve kayıt defterini izle onay kutusunu seçin.
- Ayarla’ya tıklayın.
Sistem Bütünlük İzleme kurallarının listesi açılır.
- Ekle'ye tıklayın.
Kuralları başka bir kaynaktan da içe aktarabilirsiniz.
Sistem Bütünlüğü İzleme kurallarının listesini bir XML dosyasına aktarabilirsiniz. Daha sonra, örneğin, aynı türden çok sayıda kayıt eklemek için dosyayı değiştirebilirsiniz. Sistem Bütünlüğü İzleme kuralları listesini yedeklemek veya listeyi farklı bir sunucuya taşımak için dışarı/içeri aktarma işlevini kullanabilirsiniz.
Yönetim Konsolu'nda (MMC) Sistem Bütünlüğü İzleme kurallarının listesini dışarı/içeri aktarma
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda, Ayarlar düğmesine tıklayın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
- Dışa aktar bağlantısına tıklayın.
- Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
- Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
- Ayarlar'a tıklayın.
- Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
- Dışa aktar bağlantısına tıklayın.
- Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
- Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Değişikliklerinizi kaydedin.
Web Console'da Sistem Bütünlük Denetimi kurallarının bir listesini verme ve alma
- Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Güvenlik Denetimleri → Sistem Bütünlüğü İzleme'ye gidin.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda Yapılandır düğmesine tıklayın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin.
- Dışa aktar'a tıklayın.
- Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
- Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
- Yapılandır'a tıklayın.
- Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin.
- Dışa aktar'a tıklayın.
- Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
- Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Değişikliklerinizi kaydedin.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kuralını yapılandırın (aşağıdaki tabloya bakın).
- Değişikliklerinizi kaydedin.
Gerçek Zamanlı Sistem Bütünlüğü İzleme kural ayarları
Parametre
|
Açıklama
|
Kural adı
|
Gerçek Zamanlı Sistem Bütünlüğü İzleme kuralının adı
|
Dosyalarda ve kayıt defterinde yapılan işlemler
|
- İzin ver. Sistem Bütünlüğü İzleme, izleme kapsamındaki dosyalar ve kayıt defteri anahtarları ile eylemlere izin verir.
- Engelle. Sistem Bütünlüğü İzleme davranışı seçilen moda bağlıdır. Sistem koruma modunu seçtiyseniz Sistem Bütünlüğü İzleme, izleme kapsamındaki dosyalar ve kayıt defteri anahtarlarıyla yapılan eylemleri engeller, ilgili bir olay oluşturur ve Kaspersky Security Center konsolunda cihazın durumunu değiştirir. Test modunu seçtiyseniz, Sistem Bütünlüğü İzleme, izleme kapsamındaki dosyalar ve kayıt defteri anahtarları ile eylemlere izin verir.
|
Olay önem düzeyi
|
Kaspersky Endpoint Security, izleme kapsamındaki bir dosya veya kayıt defteri anahtarı değiştirildiğinde dosya değiştirme olaylarını günlüğe kaydeder. Olay önem seviyeleri şunlardır: Bilgilendirici , Uyarı , Kritik .
|
İzleme kapsamı
|
- Dosya. Bileşen tarafından izlenen dosya ve klasörlerin listesi. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve
* ve ? karakterlerini destekler.Maskeler kullanarak:
\ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.- İki ardışık
* karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Klasör\**\*.txt maskesi, Klasör adlı klasörün kendisi hariç olmak üzere tüm Klasör alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir. \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Folder\???.txt maskesi, Folder isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
- Kayıt defteri. Bileşen tarafından izlenen kayıt defteri anahtarlarının ve değerlerinin listesi. Kaspersky Endpoint Security, bir maske girerken
* ve ? karakterlerini destekler.
|
İstisnalar
|
- Dosya. İzleme kapsamı istisnalar listesi. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve
* ve ? karakterlerini destekler. Örneğin, C:\Folder\Application\*.log . İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir.Maskeler kullanarak:
\ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.- İki ardışık
* karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Klasör\**\*.txt maskesi, Klasör adlı klasörün kendisi hariç olmak üzere tüm Klasör alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir. \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Folder\???.txt maskesi, Folder isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
- Kayıt defteri. İzleme kapsamı istisnalar listesi. Kaspersky Endpoint Security, bir maske girerken
* ve ? karakterlerini destekler. İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir.
|
Güvenilir kullanıcılar ve/veya kullanıcı grupları
|
Güvenilir kullanıcılar, izleme kapsamındaki dosyalar ve kayıt defteri anahtarlarıyla eylem gerçekleştirmesine izin verilen kullanıcılardır. Kaspersky Endpoint Security, güvenilir bir kullanıcı tarafından gerçekleştirilen bir eylem tespit ederse Sistem Bütünlüğü İzleme, Bilgilendirici bir olay oluşturur.
Kullanıcıları Active Directory'de, Kaspersky Security Center'daki hesap listesinden veya yerel bir kullanıcı adını manuel olarak girerek seçebilirsiniz. Kaspersky, yerel kullanıcı hesaplarının yalnızca etki alanı kullanıcı hesaplarının kullanılmasının mümkün olmadığı özel durumlarda kullanılmasını önerir.
|
Dosya işlemi işaretleyiciler / İzlenen işlemler
|
Uygulamanın izleyeceği dosyalar veya kayıt defteri anahtarları ile eylemi karakterize eden işaretleyiciler.
|
Karma
|
Değişiklik üzerine bir dosya karmasını hesaplama. Kaspersky Endpoint Security, bir olay oluşturulduğunda dosyanın karması hakkında bilgi ekler.
|
Sayfanın başına git