İsteğe Bağlı Sistem Bütünlük Denetimi
İsteğe Bağlı Sistem Bütünlük Denetimi, manuel olarak veya bir zamanlamaya göre çalıştırabileceğiniz bir görevdir. Sistem Bütünlük Denetimi görevini çalıştırırken, uygulama izleme kapsamına dahil edilen nesnelerin mevcut durumunu temel durumlarıyla karşılaştırır. Gerçek Zamanlı Sistem Bütünlüğü İzlemeden farklı olarak, Sistem Bütünlük Denetimi görevi olay sayısını sınırlamaya yardımcı olur ve işletim sistemindeki değişikliklerin genel bir raporunu oluşturmanızı sağlar.
Sistem Bütünlüğü İzlemenin çalışması için en az bir kural eklemeniz gerekir. Sistem Bütünlüğü İzleme kuralı, kullanıcıların dosyalara ve kayıt defterine erişimini tanımlayan bir dizi kriterdir. Sistem Bütünlüğü İzleme, belirtilen izleme kapsamına giren dosyalardaki ve kayıt defterindeki değişiklikleri saptar. İzleme kapsamı, bir Sistem Bütünlüğü İzleme kuralının kriterlerinden biridir. Gerçek Zamanlı Sistem Bütünlüğü İzleme ve Sistem Bütünlük Denetimi görevi tarafından paylaşılacak kuralları yapılandırabilir veya görev için ayrı kurallar oluşturabilirsiniz. Kaspersky Endpoint Security, bir temel oluşturmak için Sistem Bütünlük Denetimi görevindeki izleme kapsamını Temel güncelleme görevine uygular.
Temel oluşturma ve güncelleme
Sistem Bütünlük Denetimi görevinin çalışması için bir temele ihtiyacı vardır. Temel, uygulamanın mevcut durumla karşılaştırırken referans olarak kullandığı, sistemdeki nesnelerin kaydedilmiş bir durumudur. Sistemin geçerli durumu, sistemin temel çizgide kaydedilen durumundan farklıysa Kaspersky Endpoint Security ilgili olayı oluşturur. Temel güncelleme görevini kullanarak bir temel oluşturabilir veya güncelleyebilirsiniz.
Temeli aşağıdaki modlarda güncelleyebilirsiniz:
- Tam güncelleme.
Uygulama, izleme kapsamındaki tüm nesneleri günceller.
- Artımlı güncelleme.
Uygulama yalnızca değiştirilen veya yeni nesneleri algılar ve günceller.
Yönetim Konsolu'nda (MMC) bir temel nasıl oluşturulur veya güncellenir
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında Görevler'i seçin.
Görevler listesi açılır.
- Yeni göreve tıklayın.
Görev Sihirbazı başlatılır. Sihirbazın talimatlarını uygulayın.
1. Adım. Görev türünü seçme
Kaspersky Endpoint Security for Windows (12.6) → Temel güncelleme seçimini yapın.
Adım 2. Temel güncelleme modunun seçilmesi
Bir temel güncelleme modu seçin:
- Tam güncelleme. Uygulama, izleme kapsamındaki tüm nesneleri günceller.
- Artımlı güncelleme. Uygulama yalnızca değiştirilen veya yeni nesneleri algılar ve günceller.
3. Adım. Görevin atanacağı cihazları seçme
Görevin gerçekleştirileceği bilgisayarları seçin. Aşağıdaki seçenekler kullanılabilir:
- Görevi bir yönetim grubuna atayın. Bu durumda, görev önceden oluşturulan bir yönetim grubuna dahil edilen bilgisayarlara atanır.
- Yönetim Sunucusu tarafından ağda atanmamış cihazlar olarak tespit edilmiş bilgisayarları seçin. Belirli cihazlar, yönetim gruplarındaki cihazları ve atanmamış cihazları içerebilir.
- Aygıt adreslerini manuel olarak belirtin veya adresleri listeden içe aktarın. Görevi atamak istediğiniz aygıtların NetBIOS adlarını, IP adreslerini ve IP alt ağlarını belirleyebilirsiniz.
4. Adım. Görev adını tanımlama
Görevin adını girin, örneğin Temel 2024.
5. Adım. Görev oluşturmayı tamamlama
Sihirbazdan çıkın. Gerekirse, Sihirbazı tamamladıktan sonra görevi çalıştır onay kutusunu işaretleyin. Görevin ilerleme durumunu görev özelliklerinden izleyebilirsiniz.
Web Console'da bir temel nasıl oluşturulur veya güncellenir
- Web Console'un ana penceresinde Cihazlar → Görevler'i seçin.
Görevler listesi açılır.
- Ekle'ye tıklayın.
Görev Sihirbazı başlatılır.
- Görev ayarlarını yapılandırın:
- Uygulama açılır listesinden Kaspersky Endpoint Security for Windows (12.6) seçimini yapın.
- Görev türü açılır listesinden Temel güncelleme'yi seçin.
- Görev adı alanına kısa bir açıklama girin, örneğin, Temel 2024.
- Görevin atanacağı cihazları seçin bloğunda görev kapsamını seçin.
- Seçilen görev kapsamı seçeneğine göre aygıtları belirleyin. Bir sonraki adıma geçin.
- Görevi çalıştırmak için hesap seçin. Kaspersky Endpoint Security, görevi varsayılan olarak yerel bir kullanıcı hesabının hakları ile başlatır.
- Sihirbazdan çıkın.
Görevler listesinde yeni bir görev görüntülenir.
- Yeni göreve tıklayın.
Görev özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Bir temel güncelleme modu seçin:
- Tam güncelleme. Uygulama, izleme kapsamındaki tüm nesneleri günceller.
- Artımlı güncelleme. Uygulama yalnızca değiştirilen veya yeni nesneleri algılar ve günceller.
- Değişikliklerinizi kaydedin.
- Görevin yanındaki onay kutusunu seçin.
- Başlat'a tıklayın.
Sistem Bütünlük Denetimi görevi için izleme kapsamını yapılandırma
Varsayılan olarak, Sistem Bütünlük Denetimi görevinin izleme kapsamı Gerçek Zamanlı Sistem Bütünlük Denetiminin izleme kapsamıyla aynıdır. Görev için farklı bir izleme kapsamı yapılandırabilirsiniz.
Yönetim Konsolu'nda (MMC) Sistem Bütünlük Denetimi görevi için farklı bir izleme kapsamı yapılandırma
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
- Sistem Bütünlüğü İzleme onay kutusunu seçin.
- Sistem Bütünlük Denetimi altında, görev yapılandırma modunu seçin: Özel ayarlar.
- Harici cihaz izlemeyi yapılandırın:
- Cihazları izle onay kutusunu seçin.
- Olay önem düzeyi açılır listesinde, harici cihaz izleme olaylarının önem düzeyini seçin: Bilgilendirici , Uyarı , Kritik .
Sistem Bütünlüğü İzleme, temel oluşturulduğu sırada bağlı harici cihazlar hakkındaki bilgileri kaydeder. Daha sonra, harici bir cihaz bağlandığında uygulama ilgili bir olay oluşturur. Sistem Bütünlük Denetimi görevini çalıştırırken, uygulama harici cihazların bağlantısının kesilmesini izlemez.
- Dosya ve kayıt defteri izlemeyi yapılandırın:
- Dosyaları ve kayıt defterini izle onay kutusunu seçin.
- Ayarlar'a tıklayın.
Sistem Bütünlük İzleme kurallarının listesi açılır.
- Ekle'ye tıklayın.
Kuralları başka bir kaynaktan da içe aktarabilirsiniz.
Sistem Bütünlüğü İzleme kurallarının listesini bir XML dosyasına aktarabilirsiniz. Daha sonra, örneğin, aynı türden çok sayıda kayıt eklemek için dosyayı değiştirebilirsiniz. Sistem Bütünlüğü İzleme kuralları listesini yedeklemek veya listeyi farklı bir sunucuya taşımak için dışarı/içeri aktarma işlevini kullanabilirsiniz.
Yönetim Konsolu'nda (MMC) Sistem Bütünlüğü İzleme kurallarının listesini dışarı/içeri aktarma
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda, Ayarlar düğmesine tıklayın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
- Dışa aktar bağlantısına tıklayın.
- Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
- Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
- Ayarlar'a tıklayın.
- Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
- Dışa aktar bağlantısına tıklayın.
- Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
- Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Değişikliklerinizi kaydedin.
Web Console'da Sistem Bütünlük Denetimi kurallarının bir listesini verme ve alma
- Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Güvenlik Denetimleri → Sistem Bütünlüğü İzleme'ye gidin.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda Yapılandır düğmesine tıklayın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin.
- Dışa aktar'a tıklayın.
- Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
- Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
- Yapılandır'a tıklayın.
- Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin.
- Dışa aktar'a tıklayın.
- Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
- Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Değişikliklerinizi kaydedin.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kuralını yapılandırın (aşağıdaki tabloya bakın).
- Değişikliklerinizi kaydedin.
Web Console'da Sistem Bütünlük Denetimi görevi için farklı bir izleme kapsamı yapılandırma
- Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Güvenlik Denetimleri → Sistem Bütünlüğü İzleme'ye gidin.
- Sistem Bütünlüğü İzleme geçişini açın.
- Sistem Bütünlük Denetimi altında, görev yapılandırma modunu seçin: Özel ayarlar.
- Harici cihaz izlemeyi yapılandırın:
- Cihazları izle onay kutusunu seçin.
- Olay önem düzeyi açılır listesinde, harici cihaz izleme olaylarının önem düzeyini seçin: Bilgilendirici , Uyarı , Kritik .
Sistem Bütünlüğü İzleme, temel oluşturulduğu sırada bağlı harici cihazlar hakkındaki bilgileri kaydeder. Daha sonra, harici bir cihaz bağlandığında uygulama ilgili bir olay oluşturur. Sistem Bütünlük Denetimi görevini çalıştırırken, uygulama harici cihazların bağlantısının kesilmesini izlemez.
- Dosya ve kayıt defteri izlemeyi yapılandırın:
- Dosyaları ve kayıt defterini izle onay kutusunu seçin.
- Yapılandır'a tıklayın.
Sistem Bütünlük İzleme kurallarının listesi açılır.
- Ekle'ye tıklayın.
Kuralları başka bir kaynaktan da içe aktarabilirsiniz.
Sistem Bütünlüğü İzleme kurallarının listesini bir XML dosyasına aktarabilirsiniz. Daha sonra, örneğin, aynı türden çok sayıda kayıt eklemek için dosyayı değiştirebilirsiniz. Sistem Bütünlüğü İzleme kuralları listesini yedeklemek veya listeyi farklı bir sunucuya taşımak için dışarı/içeri aktarma işlevini kullanabilirsiniz.
Yönetim Konsolu'nda (MMC) Sistem Bütünlüğü İzleme kurallarının listesini dışarı/içeri aktarma
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda, Ayarlar düğmesine tıklayın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
- Dışa aktar bağlantısına tıklayın.
- Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
- Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
- Ayarlar'a tıklayın.
- Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
- Dışa aktar bağlantısına tıklayın.
- Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
- Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Değişikliklerinizi kaydedin.
Web Console'da Sistem Bütünlük Denetimi kurallarının bir listesini verme ve alma
- Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Güvenlik Denetimleri → Sistem Bütünlüğü İzleme'ye gidin.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda Yapılandır düğmesine tıklayın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin.
- Dışa aktar'a tıklayın.
- Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
- Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
- Yapılandır'a tıklayın.
- Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin.
- Dışa aktar'a tıklayın.
- Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
- Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Değişikliklerinizi kaydedin.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kuralını yapılandırın (aşağıdaki tabloya bakın).
- Değişikliklerinizi kaydedin.
Uygulama arabiriminde Sistem Bütünlük Denetimi görevi için farklı bir izleme kapsamı yapılandırma
- Ana uygulama penceresinde düğmesine tıklayın.
- Uygulama ayarları penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
- Sistem Bütünlüğü İzleme geçişini açık duruma getirin.
- Sistem Bütünlük Denetimi altında, görev yapılandırma modunu seçin: Özel ayarlar.
- Harici cihaz izlemeyi yapılandırın:
- Cihazları izle onay kutusunu seçin.
- Olay önem düzeyi açılır listesinde, harici cihaz izleme olaylarının önem düzeyini seçin: Bilgilendirici , Uyarı , Kritik .
Sistem Bütünlüğü İzleme, temel oluşturulduğu sırada bağlı harici cihazlar hakkındaki bilgileri kaydeder. Daha sonra, harici bir cihaz bağlandığında uygulama ilgili bir olay oluşturur. Sistem Bütünlük Denetimi görevini çalıştırırken, uygulama harici cihazların bağlantısının kesilmesini izlemez.
- Dosya ve kayıt defteri izlemeyi yapılandırın:
- Dosyaları ve kayıt defterini izle onay kutusunu seçin.
- Ayarla’ya tıklayın.
Sistem Bütünlük İzleme kurallarının listesi açılır.
- Ekle'ye tıklayın.
Kuralları başka bir kaynaktan da içe aktarabilirsiniz.
Sistem Bütünlüğü İzleme kurallarının listesini bir XML dosyasına aktarabilirsiniz. Daha sonra, örneğin, aynı türden çok sayıda kayıt eklemek için dosyayı değiştirebilirsiniz. Sistem Bütünlüğü İzleme kuralları listesini yedeklemek veya listeyi farklı bir sunucuya taşımak için dışarı/içeri aktarma işlevini kullanabilirsiniz.
Yönetim Konsolu'nda (MMC) Sistem Bütünlüğü İzleme kurallarının listesini dışarı/içeri aktarma
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda, Ayarlar düğmesine tıklayın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
- Dışa aktar bağlantısına tıklayın.
- Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
- Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
- Ayarlar'a tıklayın.
- Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
- Dışa aktar bağlantısına tıklayın.
- Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
- Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Değişikliklerinizi kaydedin.
Web Console'da Sistem Bütünlük Denetimi kurallarının bir listesini verme ve alma
- Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Güvenlik Denetimleri → Sistem Bütünlüğü İzleme'ye gidin.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
- Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda Yapılandır düğmesine tıklayın.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin.
- Dışa aktar'a tıklayın.
- Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
- Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
- Yapılandır'a tıklayın.
- Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
- Düzenlemek istediğiniz kuralları seçin.
- Dışa aktar'a tıklayın.
- Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
- Dosyaya kaydet.
Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
- Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
- İçe aktar bağlantısına tıklayın.
Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
- Dosyayı aç.
Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
- Değişikliklerinizi kaydedin.
- Gerçek Zamanlı Sistem Bütünlüğü İzleme kuralını yapılandırın (aşağıdaki tabloya bakın).
- Değişikliklerinizi kaydedin.
Bir Sistem Bütünlük Denetimi görev kuralının ayarları
Parametre
|
Açıklama
|
Kural adı
|
Sistem Bütünlük Denetimi görev kuralının adı.
|
Olay önem düzeyi
|
Kaspersky Endpoint Security, izleme kapsamındaki bir dosya veya kayıt defteri anahtarı değiştirildiğinde dosya değiştirme olaylarını günlüğe kaydeder. Olay önem seviyeleri şunlardır: Bilgilendirici , Uyarı , Kritik .
|
İzleme kapsamı
|
- Dosya. Bileşen tarafından izlenen dosya ve klasörlerin listesi. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve
* ve ? karakterlerini destekler.Maskeler kullanarak:
\ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.- İki ardışık
* karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Klasör\**\*.txt maskesi, Klasör adlı klasörün kendisi hariç olmak üzere tüm Klasör alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir. \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Folder\???.txt maskesi, Folder isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
- Kayıt defteri. Bileşen tarafından izlenen kayıt defteri anahtarlarının ve değerlerinin listesi. Kaspersky Endpoint Security, bir maske girerken
* ve ? karakterlerini destekler.
|
İstisnalar
|
- Dosya. İzleme kapsamı istisnalar listesi. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve
* ve ? karakterlerini destekler. Örneğin, C:\Folder\Application\*.log . İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir.Maskeler kullanarak:
\ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.- İki ardışık
* karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Klasör\**\*.txt maskesi, Klasör adlı klasörün kendisi hariç olmak üzere tüm Klasör alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir. \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Folder\???.txt maskesi, Folder isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
- Kayıt defteri. İzleme kapsamı istisnalar listesi. Kaspersky Endpoint Security, bir maske girerken
* ve ? karakterlerini destekler. İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir.
|
Sistem Bütünlük Denetimi görevini çalıştırmak
Sistem Bütünlük Denetimi görevi, dosyaların veya kayıt defteri anahtarlarının değişikliklere göre kontrol edilmesini ve ayrıca harici cihazların bağlantısının kontrol edilmesini sağlar. Dosyalarda değişiklik olup olmadığını kontrol etmek için Sistem Bütünlük Denetimi görevini aşağıdaki modlarda çalıştırabilirsiniz:
- Hızlı Tarama.
Değişiklikler için dosyaları kontrol ederken, uygulamalar yalnızca dosya özniteliklerini kontrol eder. Uygulama, dosyaların içeriğini kontrol etmez.
- Tam Tarama.
Değişiklikler için dosyaları kontrol ederken, uygulamalar tüm dosya özniteliklerini ve dosyaların içeriğini kontrol eder.
Görevin çalıştığı mod, kayıt defterinin veya harici cihazların kontrolünü etkilemez.
Yönetim Konsolu'nda (MMC) Sistem Bütünlük Denetimi görevini çalıştırma
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında Görevler'i seçin.
Görevler listesi açılır.
- Yeni göreve tıklayın.
Görev Sihirbazı başlatılır. Sihirbazın talimatlarını uygulayın.
1. Adım. Görev türünü seçme
Kaspersky Endpoint Security for Windows (12.6) → Sistem Bütünlük Denetimi'ni seçin.
2. Adım. Sistem Bütünlük Denetimi modunun seçilmesi
Bir Sistem Bütünlük Denetimi modu seçin:
- Hızlı Tarama. Uygulama yalnızca dosya özniteliklerini kontrol eder. Uygulama, dosyaların içeriğini kontrol etmez.
- Tam Tarama. Uygulama, dosyaların içeriğinin yanı sıra tüm niteliklerini de kontrol eder.
3. Adım. Görevin atanacağı cihazları seçme
Görevin gerçekleştirileceği bilgisayarları seçin. Aşağıdaki seçenekler kullanılabilir:
- Görevi bir yönetim grubuna atayın. Bu durumda, görev önceden oluşturulan bir yönetim grubuna dahil edilen bilgisayarlara atanır.
- Yönetim Sunucusu tarafından ağda atanmamış cihazlar olarak tespit edilmiş bilgisayarları seçin. Belirli cihazlar, yönetim gruplarındaki cihazları ve atanmamış cihazları içerebilir.
- Aygıt adreslerini manuel olarak belirtin veya adresleri listeden içe aktarın. Görevi atamak istediğiniz aygıtların NetBIOS adlarını, IP adreslerini ve IP alt ağlarını belirleyebilirsiniz.
4. Adım. Görev adını tanımlama
Görev için bir ad girin, örneğin Haftalık Sistem Bütünlük Denetimi.
5. Adım. Görev oluşturmayı tamamlama
Sihirbazdan çıkın. Gerekirse, Sihirbazı tamamladıktan sonra görevi çalıştır onay kutusunu işaretleyin. Görevin ilerleme durumunu görev özelliklerinden izleyebilirsiniz.
Web Console'da Sistem Bütünlük Denetimi görevini çalıştırma
- Web Console'un ana penceresinde Cihazlar → Görevler'i seçin.
Görevler listesi açılır.
- Ekle'ye tıklayın.
Görev Sihirbazı başlatılır.
- Görev ayarlarını yapılandırın:
- Uygulama açılır listesinden Kaspersky Endpoint Security for Windows (12.6) seçimini yapın.
- Görev türü açılır listesinde, Sistem Bütünlük Denetimi'ni seçin.
- Görev adı alanına, örneğin Haftalık Sistem Bütünlük Denetimi gibi kısa bir açıklama girin.
- Görevin atanacağı cihazları seçin bloğunda görev kapsamını seçin.
- Seçilen görev kapsamı seçeneğine göre aygıtları belirleyin. Bir sonraki adıma geçin.
- Görevi çalıştırmak için hesap seçin. Kaspersky Endpoint Security, görevi varsayılan olarak yerel bir kullanıcı hesabının hakları ile başlatır.
- Sihirbazdan çıkın.
Görevler listesinde yeni bir görev görüntülenir.
- Yeni göreve tıklayın.
Görev özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Bir Sistem Bütünlük Denetimi modu seçin:
- Hızlı Tarama. Uygulama yalnızca dosya özniteliklerini kontrol eder. Uygulama, dosyaların içeriğini kontrol etmez.
- Tam Tarama. Uygulama, dosyaların içeriğinin yanı sıra tüm niteliklerini de kontrol eder.
- Değişikliklerinizi kaydedin.
- Görevin yanındaki onay kutusunu seçin.
- Başlat'a tıklayın.
Sistem Bütünlük Denetimi görevinin başarıyla tamamlanması için, Sistem Bütünlük Denetimi görevinin izleme kapsamının temel ile tamamen eşleşmesi gerekir. İzleme kapsamı farklıysa, görev bir hatayla sonlandırılır. İzleme kapsamlarını senkronize etmek için, yeni bir izleme kapsamı ile Temel güncelleme görevini çalıştırın.
Sayfanın başına git