系統完整性監控

如果 Kaspersky Endpoint Security 安裝在執行 Windows for Servers 的電腦上,則該元件可用。如果 Kaspersky Endpoint Security 安裝在執行 Windows for Workstations 的電腦上,則該元件不可用。

Kaspersky Endpoint Security 12.6 for Windows 現在包含系統完整性監控元件,而不是檔案完整性監視器元件。系統完整性監控元件包括檔案完整性監控的所有功能,此外還允許監控登錄機碼變更和外部裝置的連線。

系統完整性監控元件監視作業系統中可能表示電腦安全漏洞的變化。當偵測到此類變更時,Kaspersky Endpoint Security 會產生相應的事件並向管理員發出警報。系統完整性監控可以即時模式運行,也可以按需執行系統完整性檢查。

即時系統完整性監控

在即時模式下, 系統完整性監控追蹤您包含在元件範圍(監控範圍)中的物件的變更。系統完整性監控還可以即時封鎖對此類物件的未經授權的存取。

按需系統完整性檢查

按需系統完整性檢查是一項可以手動或按排程執行的工作。若要執行系統完整性檢查工作,您必須配置元件的範圍(監控範圍)並建立基線。基線 是系統中物件的記錄狀態,應用程式在與目前狀態進行比較時將其用作參考。

遷移檔案完整性監控設定

當您將 Kaspersky Endpoint Security 更新至版本 12.6 時,檔案完整性監視器設定會得到自動遷移。作為遷移的一部分,應用程式將監控規則移至系統完整性監控。當從 KSWS 遷移到 KES時,檔案完整性監控規則也會被遷移到系統完整性監控。

為確保系統完整性監控正確運行,Kaspersky Endpoint Security 應用程式和管理外掛程式都應被更新至版本 12.6。如果您安裝了早期版本的管理外掛程式,則無法設定係統完整性監控,因為管理外掛程式缺少 系統完整性監控 部分。

本部分內容

關於系統完整性監控規則

即時系統完整性監控

按需系統完整性檢查

匯出和匯入系統完整性監控規則

檢視系統完整性監控報告

系統完整性狀態重置

頁面頂部