Überwachung der Systemintegrität

Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist.

Ab Version 12.6 wird in Kaspersky Endpoint Security für Windows die Komponente „Überwachung der Datei-Integrität“ durch die Komponente „Überwachung der Systemintegrität“ ersetzt. Die Überwachung der Systemintegrität enthält alle Funktionen der Überwachung der Dateiintegrität und ermöglicht zusätzlich die Überwachung von Registrierungsänderungen und angeschlossenen Geräten.

Die Überwachung der Systemintegrität überwacht Änderungen im Betriebssystem, die auf Sicherheitsverletzungen auf einem Computer hinweisen können. Wenn solche Änderungen erkannt werden, generiert Kaspersky Endpoint Security entsprechende Ereignisse und warnt den Administrator. Die Überwachung der Systemintegrität kann im Echtzeitmodus ausgeführt werden und die Systemintegrität auch auf Befehl überprüfen.

Echtzeitüberwachung der Systemintegrität

Im Echtzeitmodus überwacht die Überwachung der Systemintegrität die Änderungen an Objekten, die Sie im Gültigkeitsbereich der Komponente (Überwachungsbereich) aufgenommen haben. Mit der Überwachung der Systemintegrität kann auch der unbefugte Zugriff auf solche Objekte in Echtzeit gesperrt werden.

Prüfung der Systemintegrität auf Befehl

Die Aufgabe zur Prüfung der Systemintegrität auf Befehl können Sie manuell oder nach einem Zeitplan ausführen. Um die Aufgabe Prüfung der Systemintegrität auszuführen, müssen Sie den Bereich der Komponente (Überwachungsbereich) anpassen und eine Baseline erstellen. Eine Baseline ist ein aufgezeichneter Zustand von Objekten im System, den die App beim Vergleich mit dem aktuellen Zustand als Referenz verwendet.

Migration der Einstellungen für die Überwachung der Datei-Integrität

Wenn Sie Kaspersky Endpoint Security auf Version 12.6 aktualisieren, werden die Einstellungen für die Überwachung der Datei-Integrität automatisch migriert. Im Rahmen der Migration werden die Überwachungsregeln in die Überwachung der Systemintegrität verschoben. Die Regeln der Überwachung der Datei-Integrität werden auch in die Überwachung der Systemintegrität migriert, wenn KSWS nach KES migriert wird.

Um für die Überwachung der Systemintegrität eine ordnungsgemäße Ausführung der zu gewährleisten, sollten sowohl die App von Kaspersky Endpoint Security als auch das Verwaltungs-Plug-in auf Version 12.6 aktualisiert werden. Wenn Sie eine frühere Version des Verwaltungs-Plug-ins installiert haben, können Sie die Überwachung der Systemintegrität nicht konfigurieren, da in dem Verwaltungs-Plug-in der Abschnitt Überwachung der Systemintegrität nicht vorhanden ist.

In diesem Abschnitt

Über Regeln für die Überwachung der Systemintegrität

Echtzeitüberwachung der Systemintegrität

Prüfung der Systemintegrität auf Befehl

Regeln für die Überwachung der Systemintegrität exportieren und importieren

Berichte zur Überwachung der Systemintegrität anzeigen

Status der Systemintegrität zurücksetzen

Nach oben