Thành phần này khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows cho máy chủ. Thành phần này không khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows dành cho máy trạm.
Kaspersky Endpoint Security 12.6 cho Windows hiện bao gồm thành phần Giám sát tính toàn vẹn hệ thống thay vì Thành phần giám sát tính toàn vẹn của tập tin. Thành phần Giám sát tính toàn vẹn hệ thống bao gồm tất cả chức năng của thành phần Giám sát tính toàn vẹn của tập tin. Ngoài ra, thành phần này còn cho phép giám sát các thay đổi với registry và kết nối của các thiết bị bên ngoài.
Thành phần Giám sát tính toàn vẹn của hệ thống sẽ giám sát những thay đổi trong hệ điều hành, có thể cho biết các hành vi xâm nhập bảo mật máy tính. Khi phát hiện những thay đổi như vậy, Kaspersky Endpoint Security sẽ tạo ra các sự kiện tương ứng và cảnh báo cho quản trị viên. Giám sát tính toàn vẹn hệ thống có thể hoạt động ở chế độ thời gian thực và cũng có thể thực hiện kiểm tra tính toàn vẹn hệ thống theo yêu cầu.
Giám sát tính toàn vẹn của hệ thống theo thời gian thực
Ở chế độ thời gian thực, Giám sát tính toàn vẹn của hệ thống theo dõi các thay đổi trong các đối tượng mà bạn đã đưa vào (phạm vi giám sát) của thành phần. Giám sát tính toàn vẹn hệ thống cũng cho phép chặn truy cập trái phép vào các đối tượng đó trong thời gian thực.
Kiểm tra tính toàn vẹn của hệ thống theo yêu cầu
Kiểm tra tính toàn vẹn của hệ thống theo yêu cầu là một tác vụ mà bạn có thể chạy thủ công hoặc theo lịch. Để chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống, bạn phải cấu hình phạm vi của thành phần (phạm vi giám sát) và tạo đường cơ sở. Đường cơ sở là trạng thái được ghi lại của các đối tượng trong hệ thống, được ứng dụng sử dụng làm tham chiếu khi so sánh với trạng thái hiện tại.
Thiết lập Giám sát tính toàn vẹn của hệ thống
Tham số |
Mô tả |
---|---|
Chế độ hoạt động |
|
Giám sát tính toàn vẹn của hệ thống theo thời gian thực |
Ở chế độ thời gian thực, Giám sát tính toàn vẹn của hệ thống theo dõi các thay đổi trong các đối tượng mà bạn đã đưa vào (phạm vi giám sát) của thành phần. Giám sát tính toàn vẹn hệ thống cũng cho phép chặn truy cập trái phép vào các đối tượng đó trong thời gian thực. |
Giám sát thiết bị |
Giám sát tính toàn vẹn hệ thống sẽ giám sát kết nối và ngắt kết nối của các thiết bị bên ngoài. |
Giám sát tập tin và registry |
Giám sát tính toàn vẹn hệ thống sẽ giám sát các thay đổi đối với tập tin, thư mục và registry. |
Kiểm tra tính toàn vẹn của hệ thống |
Kiểm tra tính toàn vẹn của hệ thống theo yêu cầu là một tác vụ mà bạn có thể chạy thủ công hoặc theo lịch. Để chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống, bạn phải cấu hình phạm vi của thành phần (phạm vi giám sát) và tạo đường cơ sở. Đường cơ sở là trạng thái được ghi lại của các đối tượng trong hệ thống, được ứng dụng sử dụng làm tham chiếu khi so sánh với trạng thái hiện tại. |