Echtzeitüberwachung der Systemintegrität
Mit der Überwachung der Systemintegrität können Änderungen am Betriebssystem in Echtzeit verfolgt werden. Sie können Änderungen nachverfolgen, die auf Sicherheitslücken auf dem Computer hinweisen können. Die Komponente kann solche Änderungen blockieren oder nur entsprechende Ereignisse protokollieren.
Damit die Überwachung der Systemintegrität funktioniert, müssen Sie mindestens eine Regel hinzufügen. Eine Regel für die Überwachung der Systemintegrität ist eine Reihe von Kriterien, die den Zugriff von Benutzern auf Dateien und auf die Registrierung definieren. Die Überwachung der Systemintegrität erkennt Änderungen an Dateien und an der Registrierung innerhalb des angegebenen Überwachungsbereichs. Der Überwachungsbereich ist eines der Kriterien für eine Regel zur Überwachung der Systemintegrität.
Modi für die Echtzeitüberwachung der Systemintegrität
Sie müssen sicherstellen, dass die Regeln für die Überwachung der Systemintegrität keine Aktionen mit Ressourcen blockiert werden, die für das Betriebssystem oder andere Dienste wichtig sind. Darum wird empfohlen, den Testmodus zu aktivieren und die Auswirkungen der Komponente auf das System zu analysieren. Im Testmodus blockiert Kaspersky Endpoint Security keine Benutzeraktivitäten, die gemäß den Regeln verboten sind, sondern generiert Ereignisse des Typs Warnung .
Die Komponente „Echtzeitüberwachung der Systemintegrität“ verfügt über zwei Modi:
- System durch Regeln vor Änderungen schützen
In diesem Modus verfolgt die Überwachung der Systemintegrität Änderungen im System und führt eine Aktion gemäß den Regeln aus: Erlauben oder Blockieren. Außerdem generiert die Überwachung der Systemintegrität ein entsprechendes Ereignis und ändert den Status des Geräts in der Kaspersky Security Center-Konsole.
- Testmodus: nicht blockieren, nur protokollieren
In diesem Modus erlaubt die Überwachung der Systemintegrität Aktionen mit Dateien und Registrierungsschlüsseln aus dem Überwachungsbereich. Wenn die Aktion mit Dateien oder der Registrierung verboten ist, generiert das Programm ein Ereignis: Der verbotene Vorgang wurde im Testmodus erlaubt. Um zu analysieren, wie sich Regeln auf das System auswirken, können Sie sich die Berichte ansehen.
Echtzeitüberwachung der Systemintegrität aktivieren
So aktivieren Sie die Echtzeitüberwachung der Systemintegrität über die Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Überwachung der Systemintegrität aus.
- Aktivieren Sie das Kontrollkästchen Überwachung der Systemintegrität.
- Wählen Sie unter Funktionsmodus einen Modus für die Echtzeitüberwachung der Systemintegrität aus:
- Vorgänge gemäß den Regeln blockieren. In diesem Modus blockiert die Überwachung der Systemintegrität Aktionen, die mit Dateien und Registrierungsschlüsseln aus dem Überwachungsbereich erfolgen, und generiert ein entsprechendes Ereignis.
- Nur Statistiken. In diesem Modus erlaubt die Überwachung der Systemintegrität Aktionen, die mit Dateien und Registrierungsschlüsseln aus dem Überwachungsbereich erfolgen, und generiert ein entsprechendes Ereignis.
- Aktivieren Sie im Block Echtzeitüberwachung der Systemintegrität das Kontrollkästchen Echtzeitüberwachung der Systemintegrität.
- Konfigurieren Sie die Überwachung externer Geräte:
- Aktivieren Sie das Kontrollkästchen Geräte überwachen.
- Wählen Sie in der Dropdown-Liste Ereignis-Signifikanz die Prioritätsstufe für Ereignisse bei der Überwachung externer Geräte aus: Informativ , Warnung , Kritisch .
Die Überwachung der Systemintegrität zeichnet aktuelle Verbindungen mit externen Geräten auf. Die App beginnt mit der Überwachung der Verbindung und Trennung externer Geräte, nachdem die Komponente in den App-Einstellungen aktiviert wurde. Wenn künftig ein externes Gerät angeschlossen oder getrennt wird, generiert die App ein entsprechendes Ereignis.
- Konfigurieren Sie die Datei- und Registrierungsüberwachung:
- Aktivieren Sie das Kontrollkästchen Dateien und Registrierung überwachen.
- Klicken Sie auf Einstellungen.
Dadurch wird die Liste mit den Regeln für die Überwachung der Systemintegrität geöffnet.
- Klicken Sie auf Hinzufügen.
Sie können auch Regeln aus einer anderen Quelle importieren.
Sie können die Liste der Regeln für die Überwachung der Systemintegrität in eine XML-Datei exportieren. Dann können Sie die Datei ändern, um z. B. eine große Anzahl von Einträgen desselben Typs hinzuzufügen. Mit der Export-/Importfunktion können Sie ein Backup für die Liste mit den Regeln der Überwachung der Systemintegrität anlegen oder die Liste auf einen anderen Server migrieren.
Exportieren und importieren einer Liste mit Regeln für die Überwachung der Systemintegrität über die Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Überwachung der Systemintegrität aus.
- So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Einstellungen.
- So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.
Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.
- Klicken Sie auf den Link Export.
- Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.
- So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
- Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
- Klicken Sie auf Einstellungen.
- So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.
Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.
- Klicken Sie auf den Link Export.
- Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.
- So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- Speichern Sie die vorgenommenen Änderungen.
So exportieren und importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität über die Web Console
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Sicherheitskontrolle → Überwachung der Systemintegrität.
- So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Anpassen.
- So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten.
- Klicken Sie auf Export.
- Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.
- So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
- Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
- Klicken Sie auf Anpassen.
- So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten.
- Klicken Sie auf Export.
- Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.
- So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- Speichern Sie die vorgenommenen Änderungen.
- Konfigurieren Sie die Regel für die Echtzeitüberwachung der Systemintegrität (siehe folgende Tabelle).
- Speichern Sie die vorgenommenen Änderungen.
So aktivieren Sie die Echtzeitüberwachung der Systemintegrität über die Web Console
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Sicherheitskontrolle → Überwachung der Systemintegrität.
- Aktivieren Sie den Schalter Überwachung der Systemintegrität.
- Wählen Sie unter Funktionsmodus einen Modus für die Echtzeitüberwachung der Systemintegrität aus:
- System durch Regeln vor Änderungen schützen. In diesem Modus blockiert die Überwachung der Systemintegrität Aktionen, die mit Dateien und Registrierungsschlüsseln aus dem Überwachungsbereich erfolgen, und generiert ein entsprechendes Ereignis.
- Testmodus: nicht blockieren, nur protokollieren. In diesem Modus erlaubt die Überwachung der Systemintegrität Aktionen, die mit Dateien und Registrierungsschlüsseln aus dem Überwachungsbereich erfolgen, und generiert ein entsprechendes Ereignis.
- Aktivieren Sie im Block Echtzeitüberwachung der Systemintegrität das Kontrollkästchen Einstellungen für die Echtzeitüberwachung der Systemintegrität verwenden.
- Konfigurieren Sie die Überwachung externer Geräte:
- Aktivieren Sie das Kontrollkästchen Geräte überwachen.
- Wählen Sie in der Dropdown-Liste Signifikanz von Ereignissen die Prioritätsstufe für Ereignisse bei der Überwachung externer Geräte aus: Informativ , Warnung , Kritisch .
Die Überwachung der Systemintegrität zeichnet aktuelle Verbindungen mit externen Geräten auf. Die App beginnt mit der Überwachung der Verbindung und Trennung externer Geräte, nachdem die Komponente in den App-Einstellungen aktiviert wurde. Wenn künftig ein externes Gerät angeschlossen oder getrennt wird, generiert die App ein entsprechendes Ereignis.
- Konfigurieren Sie die Datei- und Registrierungsüberwachung:
- Aktivieren Sie das Kontrollkästchen Dateien und Registrierung überwachen.
- Klicken Sie auf Anpassen.
Dadurch wird die Liste mit den Regeln für die Überwachung der Systemintegrität geöffnet.
- Klicken Sie auf Hinzufügen.
Sie können auch Regeln aus einer anderen Quelle importieren.
Sie können die Liste der Regeln für die Überwachung der Systemintegrität in eine XML-Datei exportieren. Dann können Sie die Datei ändern, um z. B. eine große Anzahl von Einträgen desselben Typs hinzuzufügen. Mit der Export-/Importfunktion können Sie ein Backup für die Liste mit den Regeln der Überwachung der Systemintegrität anlegen oder die Liste auf einen anderen Server migrieren.
Exportieren und importieren einer Liste mit Regeln für die Überwachung der Systemintegrität über die Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Überwachung der Systemintegrität aus.
- So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Einstellungen.
- So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.
Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.
- Klicken Sie auf den Link Export.
- Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.
- So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
- Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
- Klicken Sie auf Einstellungen.
- So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.
Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.
- Klicken Sie auf den Link Export.
- Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.
- So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- Speichern Sie die vorgenommenen Änderungen.
So exportieren und importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität über die Web Console
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Sicherheitskontrolle → Überwachung der Systemintegrität.
- So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Anpassen.
- So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten.
- Klicken Sie auf Export.
- Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.
- So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
- Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
- Klicken Sie auf Anpassen.
- So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten.
- Klicken Sie auf Export.
- Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.
- So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- Speichern Sie die vorgenommenen Änderungen.
- Konfigurieren Sie die Regel für die Echtzeitüberwachung der Systemintegrität (siehe folgende Tabelle).
- Speichern Sie die vorgenommenen Änderungen.
So aktivieren Sie die Echtzeitüberwachung der Systemintegrität über die App-Benutzeroberfläche
- Klicken Sie im Programmhauptfenster auf die Schaltfläche .
- Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Überwachung der Systemintegrität aus.
- Aktivieren Sie den Schalter Überwachung der Systemintegrität.
- Wählen Sie unter Funktionsmodus einen Modus für die Echtzeitüberwachung der Systemintegrität aus:
- System durch Regeln vor Änderungen schützen. In diesem Modus blockiert die Überwachung der Systemintegrität Aktionen, die mit Dateien und Registrierungsschlüsseln aus dem Überwachungsbereich erfolgen, und generiert ein entsprechendes Ereignis.
- Testmodus: nicht blockieren, nur protokollieren. In diesem Modus erlaubt die Überwachung der Systemintegrität Aktionen, die mit Dateien und Registrierungsschlüsseln aus dem Überwachungsbereich erfolgen, und generiert ein entsprechendes Ereignis.
- Aktivieren Sie im Block Echtzeitüberwachung der Systemintegrität das Kontrollkästchen Echtzeitüberwachung der Systemintegrität.
- Konfigurieren Sie die Überwachung externer Geräte:
- Aktivieren Sie das Kontrollkästchen Geräte überwachen.
- Wählen Sie in der Dropdown-Liste Signifikanz von Ereignissen die Prioritätsstufe für Ereignisse bei der Überwachung externer Geräte aus: Informativ , Warnung , Kritisch .
Die Überwachung der Systemintegrität zeichnet aktuelle Verbindungen mit externen Geräten auf. Die App beginnt mit der Überwachung der Verbindung und Trennung externer Geräte, nachdem die Komponente in den App-Einstellungen aktiviert wurde. Wenn künftig ein externes Gerät angeschlossen oder getrennt wird, generiert die App ein entsprechendes Ereignis.
- Konfigurieren Sie die Datei- und Registrierungsüberwachung:
- Aktivieren Sie das Kontrollkästchen Dateien und Registrierung überwachen.
- Klicken Sie auf Einrichten.
Dadurch wird die Liste mit den Regeln für die Überwachung der Systemintegrität geöffnet.
- Klicken Sie auf Hinzufügen.
Sie können auch Regeln aus einer anderen Quelle importieren.
Sie können die Liste der Regeln für die Überwachung der Systemintegrität in eine XML-Datei exportieren. Dann können Sie die Datei ändern, um z. B. eine große Anzahl von Einträgen desselben Typs hinzuzufügen. Mit der Export-/Importfunktion können Sie ein Backup für die Liste mit den Regeln der Überwachung der Systemintegrität anlegen oder die Liste auf einen anderen Server migrieren.
Exportieren und importieren einer Liste mit Regeln für die Überwachung der Systemintegrität über die Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Überwachung der Systemintegrität aus.
- So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Einstellungen.
- So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.
Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.
- Klicken Sie auf den Link Export.
- Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.
- So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
- Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
- Klicken Sie auf Einstellungen.
- So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.
Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.
- Klicken Sie auf den Link Export.
- Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.
- So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- Speichern Sie die vorgenommenen Änderungen.
So exportieren und importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität über die Web Console
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Sicherheitskontrolle → Überwachung der Systemintegrität.
- So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Anpassen.
- So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten.
- Klicken Sie auf Export.
- Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.
- So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
- Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
- Klicken Sie auf Anpassen.
- So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten.
- Klicken Sie auf Export.
- Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.
- So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- Speichern Sie die vorgenommenen Änderungen.
- Konfigurieren Sie die Regel für die Echtzeitüberwachung der Systemintegrität (siehe folgende Tabelle).
- Speichern Sie die vorgenommenen Änderungen.
Einstellungen einer Regel für die Echtzeitüberwachung der Systemintegrität
Einstellung
|
Beschreibung
|
Regelname
|
Name der Regel für die Echtzeitüberwachung der Systemintegrität
|
Vorgänge mit Dateien und Registrierung
|
- Erlauben. Die Überwachung der Systemintegrität erlaubt Aktionen mit Dateien und Registrierungsschlüsseln aus dem Überwachungsbereich.
- Blockieren. Der ausgewählte Modus bestimmt, wie sich die Überwachung der Systemintegrität verhält. Wenn Sie den Systemschutzmodus ausgewählt haben, blockiert die Überwachung der Systemintegrität Aktionen mit Dateien und Registrierungsschlüsseln aus dem Überwachungsbereich, generiert ein entsprechendes Ereignis und ändert den Status des Geräts in der Kaspersky Security Center-Konsole. Wenn Sie den Testmodus ausgewählt haben, erlaubt die Überwachung der Systemintegrität Aktionen mit Dateien und Registrierungsschlüsseln aus dem Überwachungsbereich.
|
Signifikanz von Ereignissen
|
Kaspersky Endpoint Security protokolliert Dateiänderungsereignisse, wenn eine Datei oder ein Registrierungsschlüssel im Überwachungsbereich geändert wird. Es gibt folgende Prioritätsstufen für Ereignisse: Informativ , Warnung , Kritisch .
|
Überwachungsbereich
|
- Datei. Liste der Dateien und Ordner, die von der Komponente überwacht werden. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen
* und ? bei der Eingabe einer Maske.Verwenden Sie Masken:
- Zeichen
* , das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern. - Zwei aufeinanderfolgende Zeichen
* ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht. - Zeichen
? , das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
- Registrierung. Liste der Registrierungsschlüssel und -werte, die von der Komponente überwacht werden. Kaspersky Endpoint Security unterstützt die Zeichen
* und ? bei der Eingabe einer Maske.
|
Ausnahmen
|
- Datei. Liste der Ausnahmen vom Überwachungsbereich. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen
* und ? bei der Eingabe einer Maske. Zum Beispiel C:\Folder\Application\*.log . Ausnahmeneinträge haben eine höhere Priorität als Einträge im Überwachungsbereich.Verwenden Sie Masken:
- Zeichen
* , das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern. - Zwei aufeinanderfolgende Zeichen
* ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht. - Zeichen
? , das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
- Registrierung. Liste der Ausnahmen vom Überwachungsbereich. Kaspersky Endpoint Security unterstützt die Zeichen
* und ? bei der Eingabe einer Maske. Ausnahmeneinträge haben eine höhere Priorität als Einträge im Überwachungsbereich.
|
Vertrauenswürdige Benutzer und/oder Benutzergruppen
|
Ein vertrauenswürdiger Benutzer ist ein Benutzer, der Aktionen mit Dateien und Registrierungsschlüsseln im Überwachungsbereich ausführen darf. Wenn Kaspersky Endpoint Security eine Aktion erkennt, die von einem vertrauenswürdigen Benutzer ausgeführt wurde, generiert die Überwachung der Systemintegrität ein Ereignis des Typs Informativ .
Sie können Benutzer in Active Directory, in der Liste für Benutzerkonten in Kaspersky Security Center oder durch manuelle Eingabe eines lokalen Benutzernamens auswählen. Kaspersky empfiehlt, lokale Benutzerkonten nur in besonderen Fällen zu verwenden, in denen keine Domänenbenutzerkonten verwendet werden können.
|
Markierungen für Dateivorgänge / Überwachte Vorgänge
|
Markierungen, die die Aktion mit Dateien oder Registrierungsschlüsseln charakterisieren, die von der App überwacht werden.
|
Hashing
|
Berechnung des Datei-Hashs bei einer Änderung. Kaspersky Endpoint Security fügt Informationen über den Hash der Datei hinzu, wenn ein Ereignis generiert wird.
|
Nach oben