Kiểm tra tính toàn vẹn của hệ thống theo yêu cầu
Kiểm tra tính toàn vẹn của hệ thống theo yêu cầu là một tác vụ mà bạn có thể chạy thủ công hoặc theo lịch. Khi chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống, ứng dụng sẽ so sánh trạng thái hiện tại của các đối tượng trong phạm vi giám sát với trạng thái đường cơ sở. Ngược lại với Giám sát tính toàn vẹn của hệ thống theo thời gian thực, tác vụ Kiểm tra tính toàn vẹn của hệ thống sẽ giúp giới hạn số lượng sự kiện và cho phép bạn tạo báo cáo tổng thể về những thay đổi trong hệ điều hành.
Để tính năng Giám sát tính toàn vẹn hệ thống hoạt động, bạn phải thêm ít nhất một quy tắc. Quy tắc Giám sát tính toàn vẹn của hệ thống là một bộ tiêu chí xác định quyền truy cập của người dùng vào các tập tin và registry. Giám sát tính toàn vẹn hệ thống phát hiện các thay đổi trong tập tin và registry trong phạm vi giám sát được chỉ định. Phạm vi giám sát là một trong những tiêu chí của quy tắc Giám sát tính toàn vẹn hệ thống. Bạn có thể cấu hình các quy tắc được chia sẻ bởi Giám sát tính toàn vẹn của hệ thống theo thời gian thực và tác vụ Kiểm tra tính toàn vẹn của hệ thống hoặc tạo các quy tắc riêng cho tác vụ. Để tạo đường cơ sở, Kaspersky Endpoint Security sẽ áp dụng phạm vi giám sát từ tác vụ Kiểm tra tính toàn vẹn của hệ thống đến tác vụ Cập nhật cơ sở.
Tạo và cập nhật đường cơ sở
Các tác vụ Kiểm tra tính toàn vẹn của hệ thống cần một đường cơ sở để làm việc. Đường cơ sở là trạng thái được ghi lại của các đối tượng trong hệ thống, được ứng dụng sử dụng làm tham chiếu khi so sánh với trạng thái hiện tại. Nếu trạng thái hiện tại của hệ thống khác với trạng thái của hệ thống được ghi trong đường cơ sở, Kaspersky Endpoint Security sẽ tạo ra sự kiện tương ứng. Bạn có thể tạo hoặc cập nhật đường cơ sở bằng cách sử dụng tác vụ Cập nhật cơ sở.
Bạn có thể cập nhật đường cơ sở ở các chế độ sau:
Cách tạo hoặc cập nhật đường cơ sở trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Tasks.
Danh sách tác vụ sẽ mở.
- Nhấn vào New task.
Trình hướng dẫn Tác vụ sẽ được bắt đầu. Làm theo chỉ dẫn của Trình hướng dẫn.
Bước 1. Chọn loại tác vụ
Chọn Kaspersky Endpoint Security for Windows (12.6) → Cập nhật cơ sở.
Bước 2. Chọn chế độ cập nhật cơ sở
Chọn chế độ cập nhật cơ sở:
- Cập nhật đầy đủ. Ứng dụng sẽ cập nhật tất cả các đối tượng trong phạm vi giám sát.
- Cập nhật tăng dần. Ứng dụng chỉ phát hiện và cập nhật các đối tượng được sửa đổi hoặc mới.
Bước 3. Chọn các thiết bị sẽ được gán tác vụ
Chọn các máy tính sẽ được thực hiện tác vụ trên đó. Các tùy chọn sau có thể được sử dụng:
- Gán tác vụ vào một nhóm quản trị. Trong trường hợp này, tác vụ sẽ được gán cho các máy tính được bao gồm trong một nhóm quản trị đã được tạo trước đó.
- Chọn các máy tính được Máy chủ quản trị phát hiện trong mạng – các thiết bị chưa được gán. Các thiết bị được quy định có thể bao gồm các thiết bị trong nhóm quản trị cũng như các thiết bị chưa được gán.
- Nhập vào thủ công địa chỉ của thiết bị, hoặc nhập các địa chỉ từ một danh sách. Bạn có thể quy định tên NetBIOS, địa chỉ IP, và địa chỉ IP mạng con của các thiết bị mà bạn muốn gán tác vụ.
Bước 4. Xác định tên tác vụ
Nhập tên của nhiệm vụ, ví dụ Đường cơ sở 2024.
Bước 5. Hoàn tất việc tạo tác vụ
Thoát Trình hướng dẫn. Nếu cần, hãy chọn hộp kiểm Run the task after the wizard finishes. Bạn có thể giám sát tiến độ của tác vụ trong thuộc tính tác vụ.
Cách tạo hoặc cập nhật đường cơ sở trong Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Tasks.
Danh sách tác vụ sẽ mở.
- Nhấn vào Add.
Trình hướng dẫn Tác vụ sẽ được bắt đầu.
- Cấu hình các thiết lập của tác vụ:
- Trong danh sách thả xuống Application, hãy chọn Kaspersky Endpoint Security for Windows (12.6).
- Trong danh sách thả xuống Task type, hãy chọn Baseline update.
- Trong trường Task name, nhập một mô tả ngắn gọn, ví dụ như Đường cơ sở 2024.
- Trong phần Select devices to which the task will be assigned, chọn phạm vi tác vụ.
- Chọn các thiết bị theo phạm vi tác vụ được chọn. Chuyển sang bước tiếp theo.
- Chọn một tài khoản để chạy tác vụ. Theo mặc định, Kaspersky Endpoint Security khởi chạy tác vụ với quyền của tài khoản người dùng cục bộ.
- Thoát Trình hướng dẫn.
Một tác vụ mới sẽ được hiển thị trong danh sách các tác vụ.
- Nhấn tác vụ mới.
Cửa sổ thuộc tính tác vụ sẽ được mở ra.
- Chọn thẻ Application settings.
- Chọn chế độ cập nhật cơ sở:
- Full update. Ứng dụng sẽ cập nhật tất cả các đối tượng trong phạm vi giám sát.
- Incremental update. Ứng dụng chỉ phát hiện và cập nhật các đối tượng được sửa đổi hoặc mới.
- Lưu các thay đổi của bạn.
- Chọn hộp kiểm cạnh tác vụ.
- Nhấn vào Start.
Cấu hình phạm vi giám sát cho tác vụ Kiểm tra tính toàn vẹn của hệ thống
Theo mặc định, phạm vi giám sát của tác vụ Kiểm tra tính toàn vẹn của hệ thống giống như phạm vi giám sát của Giám sát tính toàn vẹn của hệ thống theo thời gian thực. Bạn có thể cấu hình phạm vi giám sát khác cho tác vụ.
Cách cấu hình phạm vi giám sát khác cho tác vụ Kiểm tra tính toàn vẹn của hệ thống trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của hệ thống.
- Chọn hộp kiểm Giám sát tính toàn vẹn của hệ thống.
- Trong mục Kiểm tra tính toàn vẹn của hệ thống, hãy chọn chế độ cấu hình tác vụ: Thiết lập tùy chỉnh.
- Cấu hình giám sát thiết bị bên ngoài:
- Chọn hộp kiểm Giám sát thiết bị.
- Trong danh sách thả xuống Mức quan trọng của sự kiện, hãy chọn mức độ quan trọng của các sự kiện giám sát thiết bị bên ngoài: Thông tin , Cảnh báo , Nghiêm trọng .
Giám sát tính toàn vẹn hệ thống sẽ ghi lại thông tin về các thiết bị bên ngoài được kết nối tại thời điểm đường cơ sở được tạo. Sau đó, khi một thiết bị bên ngoài được kết nối, ứng dụng sẽ tạo ra một sự kiện tương ứng. Khi chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống, ứng dụng không giám sát việc ngắt kết nối của các thiết bị bên ngoài.
- Cấu hình giám sát tập tin và registry:
- Chọn hộp kiểm Giám sát tập tin và registry.
- Nhấn vào Thiết lập.
Thao tác này sẽ mở ra danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống.
- Nhấn vào Thêm.
Bạn cũng có thể nhập quy tắc từ nguồn khác.
Bạn có thể xuất danh sách các quy Giám sát tính toàn vẹn của hệ thống vào tập tin XML. Sau đó, bạn có thể sửa đổi tập tin, ví dụ như thêm một số lượng lớn các bản ghi cùng loại. Bạn có thể sử dụng chức năng xuất/nhập để sao lưu danh sách quy tắc Giám sát tính toàn vẹn của hệ thống.hoặc để chuyển danh sách sang máy chủ khác.
Cách xuất và nhập danh sách quy tắc Giám sát tính toàn vẹn của hệ thống trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của hệ thống.
- Để xuất hoặc nhập các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Trong mục Giám sát tính toàn vẹn của hệ thống theo thời gian thực, hãy nhấn nút Thiết lập.
- Để xuất danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Chọn các quy tắc mà bạn muốn xuất. Để chọn nhiều cổng, hãy sử dụng phím CTRL hoặc SHIFT.
Nếu bạn không chọn quy tắc nào, Kaspersky Endpoint Security sẽ xuất tất cả các quy tắc.
- Nhấn vào liên kết Xuất.
- Trong cửa sổ mở ra, hãy chỉ định tên của tập tin XML mà bạn muốn xuất danh sách các quy tắc vào đó rồi chọn thư mục bạn muốn lưu tập tin này.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML.
- Để nhập danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Nhấn vào liên kết Nhập.
Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
- Mở tập tin.
Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
- Để xuất hoặc nhập các quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Trong mục Kiểm tra tính toàn vẹn của hệ thống, hãy chọn Thiết lập tùy chỉnh.
- Nhấn vào Thiết lập.
- Để xuất danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Chọn các quy tắc mà bạn muốn xuất. Để chọn nhiều cổng, hãy sử dụng phím CTRL hoặc SHIFT.
Nếu bạn không chọn quy tắc nào, Kaspersky Endpoint Security sẽ xuất tất cả các quy tắc.
- Nhấn vào liên kết Xuất.
- Trong cửa sổ mở ra, hãy chỉ định tên của tập tin XML mà bạn muốn xuất danh sách các quy tắc vào đó rồi chọn thư mục bạn muốn lưu tập tin này.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML.
- Để nhập danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Nhấn vào liên kết Nhập.
Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
- Mở tập tin.
Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
- Lưu các thay đổi của bạn.
Cách xuất và nhập danh sách quy tắc Kiểm tra tính toàn vẹn hệ thống trong Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Security Controls → System Integrity Monitoring.
- Để xuất hoặc nhập các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Trong mục Real-Time System Integrity Monitoring, hãy nhấn nút Configure.
- Để xuất danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Chọn các quy tắc mà bạn muốn xuất.
- Nhấn vào Export.
- Xác nhận rằng bạn chỉ muốn xuất các quy tắc đã chọn hoặc xuất toàn bộ danh sách.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML trong thư mục tải xuống mặc định.
- Để nhập danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Nhấn vào liên kết Import.
Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
- Mở tập tin.
Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
- Để xuất hoặc nhập các quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Trong mục System Integrity Check, hãy chọn Custom settings.
- Nhấn vào Configure.
- Để xuất danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Chọn các quy tắc mà bạn muốn xuất.
- Nhấn vào Export.
- Xác nhận rằng bạn chỉ muốn xuất các quy tắc đã chọn hoặc xuất toàn bộ danh sách.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML trong thư mục tải xuống mặc định.
- Để nhập danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Nhấn vào liên kết Import.
Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
- Mở tập tin.
Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
- Lưu các thay đổi của bạn.
- Cấu hình quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực (xem bảng bên dưới).
- Lưu các thay đổi của bạn.
Cách cấu hình phạm vi giám sát khác cho tác vụ System Integrity Check trong Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Security Controls → System Integrity Monitoring.
- Bật nút bật/tắt System Integrity Monitoring.
- Trong mục System Integrity Check, hãy chọn chế độ cấu hình tác vụ: Custom settings.
- Cấu hình giám sát thiết bị bên ngoài:
- Chọn hộp kiểm Monitor devices.
- Trong danh sách thả xuống Event severity level, hãy chọn mức độ quan trọng của các sự kiện giám sát thiết bị bên ngoài: Informational , Warning , Critical .
Giám sát tính toàn vẹn hệ thống sẽ ghi lại thông tin về các thiết bị bên ngoài được kết nối tại thời điểm đường cơ sở được tạo. Sau đó, khi một thiết bị bên ngoài được kết nối, ứng dụng sẽ tạo ra một sự kiện tương ứng. Khi chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống, ứng dụng không giám sát việc ngắt kết nối của các thiết bị bên ngoài.
- Cấu hình giám sát tập tin và registry:
- Chọn hộp kiểm Monitor files and the registry.
- Nhấn vào Configure.
Thao tác này sẽ mở ra danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống.
- Nhấn vào Add.
Bạn cũng có thể nhập quy tắc từ nguồn khác.
Bạn có thể xuất danh sách các quy Giám sát tính toàn vẹn của hệ thống vào tập tin XML. Sau đó, bạn có thể sửa đổi tập tin, ví dụ như thêm một số lượng lớn các bản ghi cùng loại. Bạn có thể sử dụng chức năng xuất/nhập để sao lưu danh sách quy tắc Giám sát tính toàn vẹn của hệ thống.hoặc để chuyển danh sách sang máy chủ khác.
Cách xuất và nhập danh sách quy tắc Giám sát tính toàn vẹn của hệ thống trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của hệ thống.
- Để xuất hoặc nhập các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Trong mục Giám sát tính toàn vẹn của hệ thống theo thời gian thực, hãy nhấn nút Thiết lập.
- Để xuất danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Chọn các quy tắc mà bạn muốn xuất. Để chọn nhiều cổng, hãy sử dụng phím CTRL hoặc SHIFT.
Nếu bạn không chọn quy tắc nào, Kaspersky Endpoint Security sẽ xuất tất cả các quy tắc.
- Nhấn vào liên kết Xuất.
- Trong cửa sổ mở ra, hãy chỉ định tên của tập tin XML mà bạn muốn xuất danh sách các quy tắc vào đó rồi chọn thư mục bạn muốn lưu tập tin này.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML.
- Để nhập danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Nhấn vào liên kết Nhập.
Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
- Mở tập tin.
Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
- Để xuất hoặc nhập các quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Trong mục Kiểm tra tính toàn vẹn của hệ thống, hãy chọn Thiết lập tùy chỉnh.
- Nhấn vào Thiết lập.
- Để xuất danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Chọn các quy tắc mà bạn muốn xuất. Để chọn nhiều cổng, hãy sử dụng phím CTRL hoặc SHIFT.
Nếu bạn không chọn quy tắc nào, Kaspersky Endpoint Security sẽ xuất tất cả các quy tắc.
- Nhấn vào liên kết Xuất.
- Trong cửa sổ mở ra, hãy chỉ định tên của tập tin XML mà bạn muốn xuất danh sách các quy tắc vào đó rồi chọn thư mục bạn muốn lưu tập tin này.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML.
- Để nhập danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Nhấn vào liên kết Nhập.
Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
- Mở tập tin.
Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
- Lưu các thay đổi của bạn.
Cách xuất và nhập danh sách quy tắc Kiểm tra tính toàn vẹn hệ thống trong Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Security Controls → System Integrity Monitoring.
- Để xuất hoặc nhập các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Trong mục Real-Time System Integrity Monitoring, hãy nhấn nút Configure.
- Để xuất danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Chọn các quy tắc mà bạn muốn xuất.
- Nhấn vào Export.
- Xác nhận rằng bạn chỉ muốn xuất các quy tắc đã chọn hoặc xuất toàn bộ danh sách.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML trong thư mục tải xuống mặc định.
- Để nhập danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Nhấn vào liên kết Import.
Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
- Mở tập tin.
Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
- Để xuất hoặc nhập các quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Trong mục System Integrity Check, hãy chọn Custom settings.
- Nhấn vào Configure.
- Để xuất danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Chọn các quy tắc mà bạn muốn xuất.
- Nhấn vào Export.
- Xác nhận rằng bạn chỉ muốn xuất các quy tắc đã chọn hoặc xuất toàn bộ danh sách.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML trong thư mục tải xuống mặc định.
- Để nhập danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Nhấn vào liên kết Import.
Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
- Mở tập tin.
Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
- Lưu các thay đổi của bạn.
- Cấu hình quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực (xem bảng bên dưới).
- Lưu các thay đổi của bạn.
Cách cấu hình phạm vi giám sát khác cho tác vụ Kiểm tra tính toàn vẹn của hệ thống trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút .
- Trong cửa sổ thiết lập ứng dụng, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của hệ thống.
- Bật nút gạt Giám sát tính toàn vẹn của hệ thống.
- Trong mục Kiểm tra tính toàn vẹn của hệ thống, hãy chọn chế độ cấu hình tác vụ: Thiết lập tùy chỉnh.
- Cấu hình giám sát thiết bị bên ngoài:
- Chọn hộp kiểm Giám sát thiết bị.
- Trong danh sách thả xuống Mức nghiêm trọng của sự kiện, hãy chọn mức độ quan trọng của các sự kiện giám sát thiết bị bên ngoài: Thông tin , Cảnh báo , Nghiêm trọng .
Giám sát tính toàn vẹn hệ thống sẽ ghi lại thông tin về các thiết bị bên ngoài được kết nối tại thời điểm đường cơ sở được tạo. Sau đó, khi một thiết bị bên ngoài được kết nối, ứng dụng sẽ tạo ra một sự kiện tương ứng. Khi chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống, ứng dụng không giám sát việc ngắt kết nối của các thiết bị bên ngoài.
- Cấu hình giám sát tập tin và registry:
- Chọn hộp kiểm Giám sát tập tin và registry.
- Nhấn vào Cài đặt.
Thao tác này sẽ mở ra danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống.
- Nhấn vào Thêm.
Bạn cũng có thể nhập quy tắc từ nguồn khác.
Bạn có thể xuất danh sách các quy Giám sát tính toàn vẹn của hệ thống vào tập tin XML. Sau đó, bạn có thể sửa đổi tập tin, ví dụ như thêm một số lượng lớn các bản ghi cùng loại. Bạn có thể sử dụng chức năng xuất/nhập để sao lưu danh sách quy tắc Giám sát tính toàn vẹn của hệ thống.hoặc để chuyển danh sách sang máy chủ khác.
Cách xuất và nhập danh sách quy tắc Giám sát tính toàn vẹn của hệ thống trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Giám sát tính toàn vẹn của hệ thống.
- Để xuất hoặc nhập các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Trong mục Giám sát tính toàn vẹn của hệ thống theo thời gian thực, hãy nhấn nút Thiết lập.
- Để xuất danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Chọn các quy tắc mà bạn muốn xuất. Để chọn nhiều cổng, hãy sử dụng phím CTRL hoặc SHIFT.
Nếu bạn không chọn quy tắc nào, Kaspersky Endpoint Security sẽ xuất tất cả các quy tắc.
- Nhấn vào liên kết Xuất.
- Trong cửa sổ mở ra, hãy chỉ định tên của tập tin XML mà bạn muốn xuất danh sách các quy tắc vào đó rồi chọn thư mục bạn muốn lưu tập tin này.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML.
- Để nhập danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Nhấn vào liên kết Nhập.
Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
- Mở tập tin.
Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
- Để xuất hoặc nhập các quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Trong mục Kiểm tra tính toàn vẹn của hệ thống, hãy chọn Thiết lập tùy chỉnh.
- Nhấn vào Thiết lập.
- Để xuất danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Chọn các quy tắc mà bạn muốn xuất. Để chọn nhiều cổng, hãy sử dụng phím CTRL hoặc SHIFT.
Nếu bạn không chọn quy tắc nào, Kaspersky Endpoint Security sẽ xuất tất cả các quy tắc.
- Nhấn vào liên kết Xuất.
- Trong cửa sổ mở ra, hãy chỉ định tên của tập tin XML mà bạn muốn xuất danh sách các quy tắc vào đó rồi chọn thư mục bạn muốn lưu tập tin này.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML.
- Để nhập danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Nhấn vào liên kết Nhập.
Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
- Mở tập tin.
Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
- Lưu các thay đổi của bạn.
Cách xuất và nhập danh sách quy tắc Kiểm tra tính toàn vẹn hệ thống trong Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Security Controls → System Integrity Monitoring.
- Để xuất hoặc nhập các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Trong mục Real-Time System Integrity Monitoring, hãy nhấn nút Configure.
- Để xuất danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Chọn các quy tắc mà bạn muốn xuất.
- Nhấn vào Export.
- Xác nhận rằng bạn chỉ muốn xuất các quy tắc đã chọn hoặc xuất toàn bộ danh sách.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML trong thư mục tải xuống mặc định.
- Để nhập danh sách các quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực:
- Nhấn vào liên kết Import.
Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
- Mở tập tin.
Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
- Để xuất hoặc nhập các quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Trong mục System Integrity Check, hãy chọn Custom settings.
- Nhấn vào Configure.
- Để xuất danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Chọn các quy tắc mà bạn muốn xuất.
- Nhấn vào Export.
- Xác nhận rằng bạn chỉ muốn xuất các quy tắc đã chọn hoặc xuất toàn bộ danh sách.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất danh sách các quy tắc vào tập tin XML trong thư mục tải xuống mặc định.
- Để nhập danh sách quy tắc Kiểm tra tính toàn vẹn của hệ thống:
- Nhấn vào liên kết Import.
Trong cửa sổ mở ra, hãy chọn tập tin XML mà bạn muốn nhập danh sách các quy tắc.
- Mở tập tin.
Nếu máy tính đã có danh sách các quy tắc, Kaspersky Endpoint Security sẽ nhắc bạn xóa danh sách hiện có hoặc thêm các mục mới vào từ tập tin XML.
- Lưu các thay đổi của bạn.
- Cấu hình quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực (xem bảng bên dưới).
- Lưu các thay đổi của bạn.
Thiết lập của một quy tắc tác vụ Kiểm tra tính toàn vẹn của hệ thống
Tham số
|
Mô tả
|
Tên quy tắc
|
Tên của quy tắc tác vụ Kiểm tra tính toàn vẹn của hệ thống.
|
Mức nghiêm trọng của sự kiện
|
Kaspersky Endpoint Security ghi lại các sự kiện sửa đổi tập tin bất cứ khi nào tập tin hoặc khóa registry trong phạm vi giám sát được sửa đổi. Có sẵn các mức độ nghiêm trọng của sự kiện sau: Thông tin , Cảnh báo , Nghiêm trọng .
|
Phạm vi giám sát
|
|
Loại trừ
|
|
Chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống
Tác vụ Kiểm tra tính toàn vẹn của hệ thống cho phép kiểm tra các tập tin hoặc khóa registry để tìm các thay đổi và cũng kiểm tra kết nối của các thiết bị bên ngoài. Để kiểm tra các thay đổi của tập tin, bạn có thể chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống ở các chế độ sau:
- Quét nhanh.
Khi kiểm tra các thay đổi của tập tin, ứng dụng chỉ kiểm tra các thuộc tính của tập tin. Ứng dụng không kiểm tra nội dung của tập tin.
- Quét toàn bộ.
Khi kiểm tra các thay đổi của tập tin, ứng dụng sẽ kiểm tra tất cả các thuộc tính tập tin và nội dung của tập tin.
Chế độ mà tác vụ chạy trong đó không ảnh hưởng đến việc kiểm tra registry hoặc các thiết bị bên ngoài.
Cách chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Tasks.
Danh sách tác vụ sẽ mở.
- Nhấn vào New task.
Trình hướng dẫn Tác vụ sẽ được bắt đầu. Làm theo chỉ dẫn của Trình hướng dẫn.
Bước 1. Chọn loại tác vụ
Chọn Kaspersky Endpoint Security for Windows (12.6) → Kiểm tra tính toàn vẹn của hệ thống.
Bước 2. Chọn chế độ Kiểm tra tính toàn vẹn hệ thống
Chọn chế độ Kiểm tra tính toàn vẹn của hệ thống:
- Quét nhanh. Ứng dụng chỉ kiểm tra các thuộc tính của tập tin. Ứng dụng không kiểm tra nội dung của tập tin.
- Quét toàn bộ. Ứng dụng kiểm tra tất cả các thuộc tính cũng như nội dung của tập tin.
Bước 3. Chọn các thiết bị sẽ được gán tác vụ
Chọn các máy tính sẽ được thực hiện tác vụ trên đó. Các tùy chọn sau có thể được sử dụng:
- Gán tác vụ vào một nhóm quản trị. Trong trường hợp này, tác vụ sẽ được gán cho các máy tính được bao gồm trong một nhóm quản trị đã được tạo trước đó.
- Chọn các máy tính được Máy chủ quản trị phát hiện trong mạng – các thiết bị chưa được gán. Các thiết bị được quy định có thể bao gồm các thiết bị trong nhóm quản trị cũng như các thiết bị chưa được gán.
- Nhập vào thủ công địa chỉ của thiết bị, hoặc nhập các địa chỉ từ một danh sách. Bạn có thể quy định tên NetBIOS, địa chỉ IP, và địa chỉ IP mạng con của các thiết bị mà bạn muốn gán tác vụ.
Bước 4. Xác định tên tác vụ
Nhập tên cho tác vụ, ví dụ: Kiểm tra tính toàn vẹn hệ thống hàng tuần.
Bước 5. Hoàn tất việc tạo tác vụ
Thoát Trình hướng dẫn. Nếu cần, hãy chọn hộp kiểm Run the task after the wizard finishes. Bạn có thể giám sát tiến độ của tác vụ trong thuộc tính tác vụ.
Cách chạy tác vụ System Integrity Check trong Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Tasks.
Danh sách tác vụ sẽ mở.
- Nhấn vào Add.
Trình hướng dẫn Tác vụ sẽ được bắt đầu.
- Cấu hình các thiết lập của tác vụ:
- Trong danh sách thả xuống Application, hãy chọn Kaspersky Endpoint Security for Windows (12.6).
- Trong danh sách thả xuống Task type, hãy chọn System Integrity Check.
- Trong trường Task name, nhập một mô tả ngắn, ví dụ như Kiểm tra tính toàn vẹn hệ thống hàng tuần.
- Trong phần Select devices to which the task will be assigned, chọn phạm vi tác vụ.
- Chọn các thiết bị theo phạm vi tác vụ được chọn. Chuyển sang bước tiếp theo.
- Chọn một tài khoản để chạy tác vụ. Theo mặc định, Kaspersky Endpoint Security khởi chạy tác vụ với quyền của tài khoản người dùng cục bộ.
- Thoát Trình hướng dẫn.
Một tác vụ mới sẽ được hiển thị trong danh sách các tác vụ.
- Nhấn tác vụ mới.
Cửa sổ thuộc tính tác vụ sẽ được mở ra.
- Chọn thẻ Application settings.
- Chọn chế độ Kiểm tra tính toàn vẹn của hệ thống:
- Quick Scan. Ứng dụng chỉ kiểm tra các thuộc tính của tập tin. Ứng dụng không kiểm tra nội dung của tập tin.
- Full Scan. Ứng dụng kiểm tra tất cả các thuộc tính cũng như nội dung của tập tin.
- Lưu các thay đổi của bạn.
- Chọn hộp kiểm cạnh tác vụ.
- Nhấn vào Start.
Để tác vụ Kiểm tra tính toàn vẹn của hệ thống hoàn tất thành công, phạm vi giám sát của tác vụ Kiểm tra tính toàn vẹn của hệ thống phải hoàn toàn phù hợp với đường cơ sở. Nếu phạm vi giám sát khác, tác vụ sẽ kết thúc kèm một lỗi. Để đồng bộ hóa phạm vi giám sát, hãy chạy tác vụ Cập nhật cơ sở với phạm vi giám sát mới.
Về đầu trang