Vui lòng bật JavaScript trong trình duyệt web của bạn!
Giám sát tính toàn vẹn của hệ thống theo thời gian thực
Giám sát tính toàn vẹn hệ thống cho phép theo dõi các thay đổi trong hệ điều hành theo thời gian thực. Bạn có thể theo dõi những thay đổi có thể chỉ báo các vi phạm bảo mật trên máy tính. Thành phần này cho phép chặn những thay đổi này hoặc chỉ ghi lại các sự kiện thay đổi.
Để tính năng Giám sát tính toàn vẹn hệ thống hoạt động, bạn phải thêm ít nhất một quy tắc . Quy tắc Giám sát tính toàn vẹn của hệ thống là một bộ tiêu chí xác định quyền truy cập của người dùng vào các tập tin và registry. Giám sát tính toàn vẹn hệ thống phát hiện các thay đổi trong tập tin và registry trong phạm vi giám sát được chỉ định. Phạm vi giám sát là một trong những tiêu chí của quy tắc Giám sát tính toàn vẹn hệ thống.
Chế độ giám sát tính toàn vẹn của hệ thống theo thời gian thực
Để đảm bảo rằng các quy tắc Giám sát tính toàn vẹn của hệ thống không chặn bất kỳ hành động nào có tài nguyên quan trọng đối với hoạt động của hệ điều hành hoặc các dịch vụ khác, bạn nên bật chế độ Kiểm tra và phân tích cách thành phần này ảnh hưởng đến hệ thống. Khi chế độ Kiểm tra được bật, Kaspersky Endpoint Security sẽ không chặn hoạt động của người dùng bị cấm theo quy tắc, thay vào đó sẽ tạo ra các sự kiện Cảnh báo .
Thành phần Giám sát tính toàn vẹn của hệ thống theo thời gian thực có hai chế độ:
Bảo vệ hệ thống khỏi những thay đổi theo quy tắc Ở chế độ này, Giám sát tính toàn vẹn hệ thống sẽ theo dõi các thay đổi trong hệ thống và thực hiện hành động theo các quy tắc: Cho phép hoặc Chặn . Giám sát tính toàn vẹn hệ thống cũng tạo ra một sự kiện tương ứng và thay đổi trạng thái của thiết bị trong bảng điều khiển Kaspersky Security Center.
Chế độ thử nghiệm: không chặn, chỉ ghi nhật ký Ở chế độ này, Giám sát tính toàn vẹn hệ thống cho phép thực hiện các hành động với tập tin và khóa registry từ phạm vi giám sát. Nếu hành động với tập tin hoặc registry bị cấm, ứng dụng sẽ tạo ra một sự kiện: The prohibited operation was allowed in test mode . Để phân tích các quy tắc ảnh hưởng đến hệ thống như thế nào, bạn có thể xem báo cáo .
Bật tính năng Giám sát tính toàn vẹn của hệ thống theo thời gian thực
Cách bật tính năng Giám sát tính toàn vẹn của hệ thống theo thời gian thực trong Bảng điều khiển quản trị (MMC)
Mở Bảng điều khiển quản trị Kaspersky Security Center. Trong cây bảng điều khiển, hãy chọn Policies . Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách. Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của hệ thống . Chọn hộp kiểm Giám sát tính toàn vẹn của hệ thống . Trong mục Chế độ hoạt động , hãy chọn chế độ Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Bảo vệ hệ thống khỏi những thay đổi theo quy tắc . Ở chế độ này, Giám sát tính toàn vẹn hệ thống sẽ chặn các hành động với tập tin và khóa registry khỏi phạm vi giám sát và tạo ra một sự kiện tương ứng.Chế độ thử nghiệm: không chặn, chỉ ghi nhật ký . Ở chế độ này, Giám sát tính toàn vẹn hệ thống cho phép thực hiện các hành động với tập tin và khóa registry từ phạm vi giám sát và tạo ra một sự kiện tương ứng. Trong mục Giám sát tính toàn vẹn của hệ thống theo thời gian thực , hãy chọn hộp kiểm Giám sát tính toàn vẹn của hệ thống theo thời gian thực . Cấu hình giám sát thiết bị bên ngoài:Chọn hộp kiểm Giám sát thiết bị . Trong danh sách thả xuống Mức quan trọng của sự kiện , hãy chọn mức độ quan trọng của các sự kiện giám sát thiết bị bên ngoài: Thông tin , Cảnh báo , Nghiêm trọng . Giám sát tính toàn vẹn hệ thống sẽ ghi lại kết nối hiện tại của các thiết bị bên ngoài. Ứng dụng sẽ tiến hành giám sát kết nối và ngắt kết nối của các thiết bị bên ngoài sau khi thành phần này được bật trong cài đặt ứng dụng. Sau đó, khi một thiết bị bên ngoài được kết nối hoặc ngắt kết nối, ứng dụng sẽ tạo ra một sự kiện tương ứng.
Cấu hình giám sát tập tin và registry:Chọn hộp kiểm Giám sát tập tin và registry . Nhấn vào Thiết lập .Thao tác này sẽ mở ra danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống.
Nhấn vào Thêm .Bạn cũng có thể nhập quy tắc từ nguồn khác .
Bạn có thể xuất danh sách các quy Giám sát tính toàn vẹn của hệ thống vào tập tin XML. Sau đó, bạn có thể sửa đổi tập tin, ví dụ như thêm một số lượng lớn các bản ghi cùng loại. Bạn có thể sử dụng chức năng xuất/nhập để sao lưu danh sách quy tắc Giám sát tính toàn vẹn của hệ thống.hoặc để chuyển danh sách sang máy chủ khác.
Cách xuất và nhập danh sách quy tắc Giám sát tính toàn vẹn của hệ thống trong Bảng điều khiển quản trị (MMC)
Mở Bảng điều khiển quản trị Kaspersky Security Center. Trong cây bảng điều khiển, hãy chọn Policies . Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách. Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của hệ thống . Để xuất hoặc nhập các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực :Trong mục Giám sát tính toàn vẹn của hệ thống theo thời gian thực , hãy nhấn nút Thiết lập . Để xuất danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Chọn các quy tắc mà bạn muốn xuất. Để chọn nhiều cổng, hãy sử dụng phím CTRL hoặc SHIFT .Nếu bạn không chọn quy tắc nào, Kaspersky Endpoint Security sẽ xuất tất cả các quy tắc.
Nhấn vào liên kết Xuất . Trong cửa sổ mở ra, hãy chỉ định tên của tập tin XML mà bạn muốn xuất danh sách các quy tắc vào đó rồi chọn thư mục bạn muốn lưu tập tin này. Lưu tập tin.Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML.
Để nhập danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Nhấn vào liên kết Nhập .Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
Mở tập tin.Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
Để xuất hoặc nhập các quy tắc Kiểm tra tính toàn vẹn của hệ thống :Trong mục Kiểm tra tính toàn vẹn của hệ thống , hãy chọn Thiết lập tùy chỉnh . Nhấn vào Thiết lập . Để xuất danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:Chọn các quy tắc mà bạn muốn xuất. Để chọn nhiều cổng, hãy sử dụng phím CTRL hoặc SHIFT .Nếu bạn không chọn quy tắc nào, Kaspersky Endpoint Security sẽ xuất tất cả các quy tắc.
Nhấn vào liên kết Xuất . Trong cửa sổ mở ra, hãy chỉ định tên của tập tin XML mà bạn muốn xuất danh sách các quy tắc vào đó rồi chọn thư mục bạn muốn lưu tập tin này. Lưu tập tin. Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML.
Để nhập danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:Nhấn vào liên kết Nhập .Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
Mở tập tin. Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
Lưu các thay đổi của bạn. Cách xuất và nhập danh sách quy tắc Kiểm tra tính toàn vẹn hệ thống trong Bảng điều khiển web
Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles . Nhấn vào tên của chính sách Kaspersky Endpoint Security.Cửa sổ thuộc tính chính sách sẽ được mở ra.
Chọn thẻ Application settings . Vào Security Controls → System Integrity Monitoring . Để xuất hoặc nhập các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực :Trong mục Real-Time System Integrity Monitoring , hãy nhấn nút Configure . Để xuất danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Chọn các quy tắc mà bạn muốn xuất. Nhấn vào Export . Xác nhận rằng bạn chỉ muốn xuất các quy tắc đã chọn hoặc xuất toàn bộ danh sách. Lưu tập tin.Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML trong thư mục tải xuống mặc định.
Để nhập danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Nhấn vào liên kết Import .Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
Mở tập tin.Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
Để xuất hoặc nhập các quy tắc Kiểm tra tính toàn vẹn của hệ thống :Trong mục System Integrity Check , hãy chọn Custom settings . Nhấn vào Configure . Để xuất danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:Chọn các quy tắc mà bạn muốn xuất. Nhấn vào Export . Xác nhận rằng bạn chỉ muốn xuất các quy tắc đã chọn hoặc xuất toàn bộ danh sách. Lưu tập tin.Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML trong thư mục tải xuống mặc định.
Để nhập danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:Nhấn vào liên kết Import .Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
Mở tập tin.Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
Lưu các thay đổi của bạn. Cấu hình quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực (xem bảng bên dưới). Lưu các thay đổi của bạn. Cách bật Giám sát tính toàn vẹn của hệ thống theo thời gian thực trong Bảng điều khiển web
Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles . Nhấn vào tên của chính sách Kaspersky Endpoint Security.Cửa sổ thuộc tính chính sách sẽ được mở ra.
Chọn thẻ Application settings . Vào Security Controls → System Integrity Monitoring . Bật nút bật/tắt System Integrity Monitoring . Trong mục Operating mode , hãy chọn chế độ Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Protect the system against changes by rules . Ở chế độ này, Giám sát tính toàn vẹn hệ thống sẽ chặn các hành động với tập tin và khóa registry khỏi phạm vi giám sát và tạo ra một sự kiện tương ứng.Test mode: do not block, log only . Ở chế độ này, Giám sát tính toàn vẹn hệ thống cho phép thực hiện các hành động với tập tin và khóa registry từ phạm vi giám sát và tạo ra một sự kiện tương ứng. Trong mục Real-Time System Integrity Monitoring , hãy chọn hộp kiểm Use Real-Time System Integrity Monitoring settings . Cấu hình giám sát thiết bị bên ngoài:Chọn hộp kiểm Monitor devices . Trong danh sách thả xuống Event severity level , hãy chọn mức độ quan trọng của các sự kiện giám sát thiết bị bên ngoài: Informational , Warning , Critical . Giám sát tính toàn vẹn hệ thống sẽ ghi lại kết nối hiện tại của các thiết bị bên ngoài. Ứng dụng sẽ tiến hành giám sát kết nối và ngắt kết nối của các thiết bị bên ngoài sau khi thành phần này được bật trong cài đặt ứng dụng. Sau đó, khi một thiết bị bên ngoài được kết nối hoặc ngắt kết nối, ứng dụng sẽ tạo ra một sự kiện tương ứng.
Cấu hình giám sát tập tin và registry:Chọn hộp kiểm Monitor files and the registry . Nhấn vào Configure .Thao tác này sẽ mở ra danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống.
Nhấn vào Add .Bạn cũng có thể nhập quy tắc từ nguồn khác .
Bạn có thể xuất danh sách các quy Giám sát tính toàn vẹn của hệ thống vào tập tin XML. Sau đó, bạn có thể sửa đổi tập tin, ví dụ như thêm một số lượng lớn các bản ghi cùng loại. Bạn có thể sử dụng chức năng xuất/nhập để sao lưu danh sách quy tắc Giám sát tính toàn vẹn của hệ thống.hoặc để chuyển danh sách sang máy chủ khác.
Cách xuất và nhập danh sách quy tắc Giám sát tính toàn vẹn của hệ thống trong Bảng điều khiển quản trị (MMC)
Mở Bảng điều khiển quản trị Kaspersky Security Center. Trong cây bảng điều khiển, hãy chọn Policies . Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách. Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của hệ thống . Để xuất hoặc nhập các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực :Trong mục Giám sát tính toàn vẹn của hệ thống theo thời gian thực , hãy nhấn nút Thiết lập . Để xuất danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Chọn các quy tắc mà bạn muốn xuất. Để chọn nhiều cổng, hãy sử dụng phím CTRL hoặc SHIFT .Nếu bạn không chọn quy tắc nào, Kaspersky Endpoint Security sẽ xuất tất cả các quy tắc.
Nhấn vào liên kết Xuất . Trong cửa sổ mở ra, hãy chỉ định tên của tập tin XML mà bạn muốn xuất danh sách các quy tắc vào đó rồi chọn thư mục bạn muốn lưu tập tin này. Lưu tập tin.Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML.
Để nhập danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Nhấn vào liên kết Nhập .Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
Mở tập tin.Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
Để xuất hoặc nhập các quy tắc Kiểm tra tính toàn vẹn của hệ thống :Trong mục Kiểm tra tính toàn vẹn của hệ thống , hãy chọn Thiết lập tùy chỉnh . Nhấn vào Thiết lập . Để xuất danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:Chọn các quy tắc mà bạn muốn xuất. Để chọn nhiều cổng, hãy sử dụng phím CTRL hoặc SHIFT .Nếu bạn không chọn quy tắc nào, Kaspersky Endpoint Security sẽ xuất tất cả các quy tắc.
Nhấn vào liên kết Xuất . Trong cửa sổ mở ra, hãy chỉ định tên của tập tin XML mà bạn muốn xuất danh sách các quy tắc vào đó rồi chọn thư mục bạn muốn lưu tập tin này. Lưu tập tin. Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML.
Để nhập danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:Nhấn vào liên kết Nhập .Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
Mở tập tin. Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
Lưu các thay đổi của bạn. Cách xuất và nhập danh sách quy tắc Kiểm tra tính toàn vẹn hệ thống trong Bảng điều khiển web
Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles . Nhấn vào tên của chính sách Kaspersky Endpoint Security.Cửa sổ thuộc tính chính sách sẽ được mở ra.
Chọn thẻ Application settings . Vào Security Controls → System Integrity Monitoring . Để xuất hoặc nhập các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực :Trong mục Real-Time System Integrity Monitoring , hãy nhấn nút Configure . Để xuất danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Chọn các quy tắc mà bạn muốn xuất. Nhấn vào Export . Xác nhận rằng bạn chỉ muốn xuất các quy tắc đã chọn hoặc xuất toàn bộ danh sách. Lưu tập tin.Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML trong thư mục tải xuống mặc định.
Để nhập danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Nhấn vào liên kết Import .Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
Mở tập tin.Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
Để xuất hoặc nhập các quy tắc Kiểm tra tính toàn vẹn của hệ thống :Trong mục System Integrity Check , hãy chọn Custom settings . Nhấn vào Configure . Để xuất danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:Chọn các quy tắc mà bạn muốn xuất. Nhấn vào Export . Xác nhận rằng bạn chỉ muốn xuất các quy tắc đã chọn hoặc xuất toàn bộ danh sách. Lưu tập tin.Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML trong thư mục tải xuống mặc định.
Để nhập danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:Nhấn vào liên kết Import .Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
Mở tập tin.Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
Lưu các thay đổi của bạn. Cấu hình quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực (xem bảng bên dưới). Lưu các thay đổi của bạn. Cách bật Giám sát tính toàn vẹn của hệ thống theo thời gian thực trong giao diện của ứng dụng
Trong cửa sổ chính của ứng dụng , hãy nhấn nút . Trong cửa sổ thiết lập ứng dụng, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của hệ thống . Bật nút gạt Giám sát tính toàn vẹn của hệ thống . Trong mục Chế độ hoạt động , hãy chọn chế độ Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Bảo vệ hệ thống khỏi những thay đổi theo quy tắc . Ở chế độ này, Giám sát tính toàn vẹn hệ thống sẽ chặn các hành động với tập tin và khóa registry khỏi phạm vi giám sát và tạo ra một sự kiện tương ứng.Chế độ thử nghiệm: không chặn, chỉ ghi nhật ký . Ở chế độ này, Giám sát tính toàn vẹn hệ thống cho phép thực hiện các hành động với tập tin và khóa registry từ phạm vi giám sát và tạo ra một sự kiện tương ứng. Trong mục Giám sát tính toàn vẹn của hệ thống theo thời gian thực , hãy chọn hộp kiểm Giám sát tính toàn vẹn của hệ thống theo thời gian thực . Cấu hình giám sát thiết bị bên ngoài:Chọn hộp kiểm Giám sát thiết bị . Trong danh sách thả xuống Mức nghiêm trọng của sự kiện , hãy chọn mức độ quan trọng của các sự kiện giám sát thiết bị bên ngoài: Thông tin , Cảnh báo , Nghiêm trọng . Giám sát tính toàn vẹn hệ thống sẽ ghi lại kết nối hiện tại của các thiết bị bên ngoài. Ứng dụng sẽ tiến hành giám sát kết nối và ngắt kết nối của các thiết bị bên ngoài sau khi thành phần này được bật trong cài đặt ứng dụng. Sau đó, khi một thiết bị bên ngoài được kết nối hoặc ngắt kết nối, ứng dụng sẽ tạo ra một sự kiện tương ứng.
Cấu hình giám sát tập tin và registry:Chọn hộp kiểm Giám sát tập tin và registry . Nhấn vào Cài đặt .Thao tác này sẽ mở ra danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống.
Nhấn vào Thêm .Bạn cũng có thể nhập quy tắc từ nguồn khác .
Bạn có thể xuất danh sách các quy Giám sát tính toàn vẹn của hệ thống vào tập tin XML. Sau đó, bạn có thể sửa đổi tập tin, ví dụ như thêm một số lượng lớn các bản ghi cùng loại. Bạn có thể sử dụng chức năng xuất/nhập để sao lưu danh sách quy tắc Giám sát tính toàn vẹn của hệ thống.hoặc để chuyển danh sách sang máy chủ khác.
Cách xuất và nhập danh sách quy tắc Giám sát tính toàn vẹn của hệ thống trong Bảng điều khiển quản trị (MMC)
Mở Bảng điều khiển quản trị Kaspersky Security Center. Trong cây bảng điều khiển, hãy chọn Policies . Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách. Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của hệ thống . Để xuất hoặc nhập các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực :Trong mục Giám sát tính toàn vẹn của hệ thống theo thời gian thực , hãy nhấn nút Thiết lập . Để xuất danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Chọn các quy tắc mà bạn muốn xuất. Để chọn nhiều cổng, hãy sử dụng phím CTRL hoặc SHIFT .Nếu bạn không chọn quy tắc nào, Kaspersky Endpoint Security sẽ xuất tất cả các quy tắc.
Nhấn vào liên kết Xuất . Trong cửa sổ mở ra, hãy chỉ định tên của tập tin XML mà bạn muốn xuất danh sách các quy tắc vào đó rồi chọn thư mục bạn muốn lưu tập tin này. Lưu tập tin.Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML.
Để nhập danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Nhấn vào liên kết Nhập .Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
Mở tập tin.Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
Để xuất hoặc nhập các quy tắc Kiểm tra tính toàn vẹn của hệ thống :Trong mục Kiểm tra tính toàn vẹn của hệ thống , hãy chọn Thiết lập tùy chỉnh . Nhấn vào Thiết lập . Để xuất danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:Chọn các quy tắc mà bạn muốn xuất. Để chọn nhiều cổng, hãy sử dụng phím CTRL hoặc SHIFT .Nếu bạn không chọn quy tắc nào, Kaspersky Endpoint Security sẽ xuất tất cả các quy tắc.
Nhấn vào liên kết Xuất . Trong cửa sổ mở ra, hãy chỉ định tên của tập tin XML mà bạn muốn xuất danh sách các quy tắc vào đó rồi chọn thư mục bạn muốn lưu tập tin này. Lưu tập tin. Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML.
Để nhập danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:Nhấn vào liên kết Nhập .Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
Mở tập tin. Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
Lưu các thay đổi của bạn. Cách xuất và nhập danh sách quy tắc Kiểm tra tính toàn vẹn hệ thống trong Bảng điều khiển web
Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles . Nhấn vào tên của chính sách Kaspersky Endpoint Security.Cửa sổ thuộc tính chính sách sẽ được mở ra.
Chọn thẻ Application settings . Vào Security Controls → System Integrity Monitoring . Để xuất hoặc nhập các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực :Trong mục Real-Time System Integrity Monitoring , hãy nhấn nút Configure . Để xuất danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Chọn các quy tắc mà bạn muốn xuất. Nhấn vào Export . Xác nhận rằng bạn chỉ muốn xuất các quy tắc đã chọn hoặc xuất toàn bộ danh sách. Lưu tập tin.Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML trong thư mục tải xuống mặc định.
Để nhập danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:Nhấn vào liên kết Import .Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
Mở tập tin.Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
Để xuất hoặc nhập các quy tắc Kiểm tra tính toàn vẹn của hệ thống :Trong mục System Integrity Check , hãy chọn Custom settings . Nhấn vào Configure . Để xuất danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:Chọn các quy tắc mà bạn muốn xuất. Nhấn vào Export . Xác nhận rằng bạn chỉ muốn xuất các quy tắc đã chọn hoặc xuất toàn bộ danh sách. Lưu tập tin.Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML trong thư mục tải xuống mặc định.
Để nhập danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:Nhấn vào liên kết Import .Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
Mở tập tin.Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
Lưu các thay đổi của bạn. Cấu hình quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực (xem bảng bên dưới). Lưu các thay đổi của bạn. Thiết lập quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực
Tham số
Mô tả
Tên quy tắc
Tên của quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực
Các thao tác với tập tin và registry
Cho phép . Giám sát tính toàn vẹn hệ thống cho phép thực hiện các hành động với tập tin và khóa registry từ phạm vi giám sát.Chặn . Hành vi của Giám sát tính toàn vẹn của hệ thống phụ thuộc vào chế độ đã chọn. Nếu bạn đã chọn Chế độ bảo vệ hệ thống , Giám sát tính toàn vẹn hệ thống sẽ chặn các hành động với tập tin và khóa registry từ phạm vi giám sát, tạo ra sự kiện tương ứng và thay đổi trạng thái của thiết bị trong bảng điều khiển Kaspersky Security Center. Nếu bạn đã chọn Chế độ thử nghiệm , Giám sát tính toàn vẹn hệ thống cho phép thực hiện các hành động với tập tin và khóa registry từ phạm vi giám sát.
Mức nghiêm trọng của sự kiện
Kaspersky Endpoint Security ghi lại các sự kiện sửa đổi tập tin bất cứ khi nào tập tin hoặc khóa registry trong phạm vi giám sát được sửa đổi. Có sẵn các mức độ nghiêm trọng của sự kiện sau: Thông tin , Cảnh báo , Nghiêm trọng .
Phạm vi giám sát
Loại trừ
Người dùng và / hoặc nhóm người dùng được tin tưởng
Người dùng được tin tưởng là người dùng được phép thực hiện các hành động với tập tin và khóa registry trong phạm vi giám sát. Nếu Kaspersky Endpoint Security phát hiện một hành động được thực hiện bởi một người dùng được tin tưởng, Giám sát tính toàn vẹn hệ thống sẽ tạo một sự kiện Thông tin .
Bạn có thể chọn người dùng trong Active Directory, trong danh sách tài khoản trong Kaspersky Security Center hoặc bằng cách nhập tên người dùng cục bộ theo cách thủ công. Kaspersky khuyến nghị chỉ sử dụng tài khoản người dùng cục bộ trong những trường hợp đặc biệt khi không thể sử dụng tài khoản người dùng miền .
Bộ đánh dấu thao tác với tập tin / Các thao tác được giám sát
Các điểm đánh dấu đặc trưng cho hành động có các tập tin hoặc khóa registry mà ứng dụng sẽ giám sát.
Tạo giá trị băm
Tính toán giá trị hash của tập tin khi sửa đổi. Kaspersky Endpoint Security bổ sung thông tin về giá trị hash của tập tin khi một sự kiện được tạo ra.
Về đầu trang