Prüfung der Systemintegrität auf Befehl
Die Aufgabe zur Prüfung der Systemintegrität auf Befehl können Sie manuell oder nach einem Zeitplan ausführen. Wenn die Aufgabe Prüfung der Systemintegrität ausgeführt wird, vergleicht die App den aktuellen Status der Objekte, die zum Überwachungsbereich gehören, mit ihrem Baseline-Status. Im Gegensatz zur Echtzeitüberwachung der Systemintegrität können Sie mit der Aufgabe Prüfung der Systemintegrität die Anzahl der Ereignisse begrenzen und einen Gesamtbericht über die Änderungen im Betriebssystem erstellen.
Damit die Überwachung der Systemintegrität funktioniert, müssen Sie mindestens eine Regel hinzufügen. Eine Regel für die Überwachung der Systemintegrität ist eine Reihe von Kriterien, die den Zugriff von Benutzern auf Dateien und auf die Registrierung definieren. Die Überwachung der Systemintegrität erkennt Änderungen an Dateien und an der Registrierung innerhalb des angegebenen Überwachungsbereichs. Der Überwachungsbereich ist eines der Kriterien für eine Regel zur Überwachung der Systemintegrität. Sie können Regeln konfigurieren, die sowohl von der Echtzeitüberwachung der Systemintegrität als auch von der Aufgabe Prüfung der Systemintegrität verwendet werden, oder Sie können separate Regeln für die Aufgabe erstellen. Um eine Baseline zu erstellen, wendet Kaspersky Endpoint Security den Überwachungsbereich der Aufgabe Prüfung der Systemintegrität auf die Aufgabe Baseline-Update an.
Baseline erstellen und aktualisieren
Die Aufgabe Prüfung der Systemintegrität erfordert eine Baseline, damit sie funktioniert. Eine Baseline ist ein aufgezeichneter Zustand von Objekten im System, den die App beim Vergleich mit dem aktuellen Zustand als Referenz verwendet. Unterscheidet sich der aktuelle Systemstatus von dem in der Baseline aufgezeichneten Systemstatus, generiert Kaspersky Endpoint Security ein entsprechendes Ereignis. Sie können eine Baseline mithilfe der Aufgabe Baseline-Update erstellen oder aktualisieren.
Sie können die Baseline in den folgenden Modi aktualisieren:
So erstellen oder aktualisieren Sie eine Baseline über die Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Aufgaben aus.
Die Aufgabenliste wird geöffnet.
- Klicken Sie auf Neue Aufgabe.
Der Assistent für neue Aufgaben wird gestartet. Folgen Sie den Anweisungen.
Schritt 1. Aufgabentyp auswählen
Wählen Sie Kaspersky Endpoint Security für Windows (12.7) → Baseline-Update aus.
Schritt 2. Baseline-Update-Modus auswählen
Wählen Sie einen Baseline-Update-Modus aus:
- Vollständiges Update. Die App aktualisiert alle Objekte im Überwachungsbereich.
- Inkrementelles Update. Die App erkennt und aktualisiert nur geänderte oder neue Objekte.
Schritt 3. Geräte auswählen, denen die Aufgabe zugewiesen wird
Wählen Sie die Computer aus, auf denen die Aufgabe ausgeführt werden soll. Folgende Varianten stehen zur Auswahl:
- Aufgabe der Administrationsgruppe zuweisen. In diesem Fall wird die Aufgabe jenen Computern zugewiesen, die zu einer früher erstellten Administrationsgruppe gehören.
- Auswahl von Computern, die vom Administrationsserver im Netzwerk gefunden wurden – nicht zugeordnete Geräte. In eine Geräteauswahl können Sie sowohl Geräte aus Administrationsgruppen als auch nicht zugeordnete Geräte aufnehmen.
- Geräteadressen manuell festlegen oder aus einer Liste importieren. Sie können die NetBIOS-Namen, IP-Adressen und IP-Adressbereiche der Geräte festlegen, denen die Aufgabe zugewiesen werden soll.
Schritt 4. Aufgabennamen festlegen
Geben Sie den Namen der Aufgabe ein, z. B. Baseline 2024.
Schritt 5. Erstellung der Aufgabe abschließen
Schließen Sie den Assistenten ab. Aktivieren Sie bei Bedarf das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten. Den Fortschritt der Aufgabenausführung können Sie in den Aufgabeneigenschaften verfolgen.
So erstellen oder aktualisieren Sie eine Baseline über die Web Console
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Aufgaben aus.
Die Aufgabenliste wird geöffnet.
- Klicken Sie auf Hinzufügen.
Der Assistent für neue Aufgaben wird gestartet.
- Passen Sie die Einstellungen der Aufgabe an:
- Wählen Sie in der Dropdown-Liste Programm den Punkt Kaspersky Endpoint Security für Windows (12.7) aus.
- Wählen Sie in der Dropdown-Liste Aufgabentyp die Option Baseline-Update.
- Geben Sie im Feld Aufgabenname eine kurze Beschreibung ein, beispielsweise Baseline 2024.
- Wählen Sie im Block Geräte auswählen, denen die Aufgabe zugewiesen wird den Gültigkeitsbereich der Aufgabe aus.
- Wählen Sie die Geräte aus. Berücksichtigen Sie dabei die ausgewählte Variante für den Gültigkeitsbereich der Aufgabe. Weiter zum nächsten Schritt
- Wählen Sie eine Benutzerkonto für den Start der Aufgabe aus. Kaspersky Endpoint Security startet die Aufgabe standardmäßig mit den Rechten des lokalen Benutzerkontos.
- Schließen Sie den Assistenten ab.
Die neue Aufgabe wird in der Aufgabenliste angezeigt.
- Klicken Sie auf die neue Aufgabe.
Das Fenster mit den Aufgabeneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Wählen Sie einen Baseline-Update-Modus aus:
- Vollständiges Update. Die App aktualisiert alle Objekte im Überwachungsbereich.
- Inkrementelles Update. Die App erkennt und aktualisiert nur geänderte oder neue Objekte.
- Speichern Sie die vorgenommenen Änderungen.
- Aktivieren Sie das Kontrollkästchen neben der Aufgabe.
- Klicken Sie auf Starten.
Überwachungsbereich für die Aufgabe Prüfung der Systemintegrität konfigurieren
Standardmäßig ist der Überwachungsbereich der Aufgabe Prüfung der Systemintegrität identisch mit dem Überwachungsbereich der Echtzeitüberwachung der Systemintegrität. Sie können einen anderen Überwachungsbereich für die Aufgabe konfigurieren.
So konfigurieren Sie über die Verwaltungskonsole (MMC) einen anderen Überwachungsbereich für die Aufgabe Prüfung der Systemintegrität
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Überwachung der Systemintegrität aus.
- Aktivieren Sie das Kontrollkästchen Überwachung der Systemintegrität.
- Wählen Sie unter Prüfung der Systemintegrität den Konfigurationsmodus der Aufgabe aus: Benutzerdefinierte Einstellungen.
- Konfigurieren Sie die Überwachung externer Geräte:
- Aktivieren Sie das Kontrollkästchen Geräte überwachen.
- Wählen Sie in der Dropdown-Liste Ereignis-Signifikanz die Prioritätsstufe für Ereignisse bei der Überwachung externer Geräte aus: Informativ , Warnung , Kritisch .
Die Überwachung der Systemintegrität zeichnet Informationen darüber auf, welche externen Geräte zum Zeitpunkt der Baseline-Erstellung verbunden waren. Wenn ein externes Gerät später verbunden wird, generiert die App ein entsprechendes Ereignis. Wenn die Aufgabe Prüfung der Systemintegrität ausgeführt wird, wird das Trennen externer Geräte nicht überwacht.
- Konfigurieren Sie die Datei- und Registrierungsüberwachung:
- Aktivieren Sie das Kontrollkästchen Dateien und Registrierung überwachen.
- Klicken Sie auf Einstellungen.
Dadurch wird die Liste mit den Regeln für die Überwachung der Systemintegrität geöffnet.
- Klicken Sie auf Hinzufügen.
Sie können auch Regeln aus einer anderen Quelle importieren.
Sie können die Liste der Regeln für die Überwachung der Systemintegrität in eine XML-Datei exportieren. Dann können Sie die Datei ändern, um z. B. eine große Anzahl von Einträgen desselben Typs hinzuzufügen. Mit der Export-/Importfunktion können Sie ein Backup für die Liste mit den Regeln der Überwachung der Systemintegrität anlegen oder die Liste auf einen anderen Server migrieren.
Exportieren und importieren einer Liste mit Regeln für die Überwachung der Systemintegrität über die Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Überwachung der Systemintegrität aus.
- So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Einstellungen.
- So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.
Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.
- Klicken Sie auf den Link Export.
- Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.
- So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
- Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
- Klicken Sie auf Einstellungen.
- So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.
Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.
- Klicken Sie auf den Link Export.
- Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.
- So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- Speichern Sie die vorgenommenen Änderungen.
So exportieren und importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität über die Web Console
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Sicherheitskontrolle → Überwachung der Systemintegrität.
- So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Anpassen.
- So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten.
- Klicken Sie auf Export.
- Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.
- So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
- Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
- Klicken Sie auf Anpassen.
- So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten.
- Klicken Sie auf Export.
- Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.
- So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- Speichern Sie die vorgenommenen Änderungen.
- Konfigurieren Sie die Regel für die Echtzeitüberwachung der Systemintegrität (siehe folgende Tabelle).
- Speichern Sie die vorgenommenen Änderungen.
So konfigurieren Sie über die Web Console einen anderen Überwachungsbereich für die Aufgabe Prüfung der Systemintegrität
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Sicherheitskontrolle → Überwachung der Systemintegrität.
- Aktivieren Sie den Schalter Überwachung der Systemintegrität.
- Wählen Sie unter Prüfung der Systemintegrität den Konfigurationsmodus der Aufgabe aus: Benutzerdefinierte Einstellungen.
- Konfigurieren Sie die Überwachung externer Geräte:
- Aktivieren Sie das Kontrollkästchen Geräte überwachen.
- Wählen Sie in der Dropdown-Liste Signifikanz von Ereignissen die Prioritätsstufe für Ereignisse bei der Überwachung externer Geräte aus: Informativ , Warnung , Kritisch .
Die Überwachung der Systemintegrität zeichnet Informationen darüber auf, welche externen Geräte zum Zeitpunkt der Baseline-Erstellung verbunden waren. Wenn ein externes Gerät später verbunden wird, generiert die App ein entsprechendes Ereignis. Wenn die Aufgabe Prüfung der Systemintegrität ausgeführt wird, wird das Trennen externer Geräte nicht überwacht.
- Konfigurieren Sie die Datei- und Registrierungsüberwachung:
- Aktivieren Sie das Kontrollkästchen Dateien und Registrierung überwachen.
- Klicken Sie auf Anpassen.
Dadurch wird die Liste mit den Regeln für die Überwachung der Systemintegrität geöffnet.
- Klicken Sie auf Hinzufügen.
Sie können auch Regeln aus einer anderen Quelle importieren.
Sie können die Liste der Regeln für die Überwachung der Systemintegrität in eine XML-Datei exportieren. Dann können Sie die Datei ändern, um z. B. eine große Anzahl von Einträgen desselben Typs hinzuzufügen. Mit der Export-/Importfunktion können Sie ein Backup für die Liste mit den Regeln der Überwachung der Systemintegrität anlegen oder die Liste auf einen anderen Server migrieren.
Exportieren und importieren einer Liste mit Regeln für die Überwachung der Systemintegrität über die Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Überwachung der Systemintegrität aus.
- So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Einstellungen.
- So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.
Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.
- Klicken Sie auf den Link Export.
- Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.
- So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
- Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
- Klicken Sie auf Einstellungen.
- So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.
Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.
- Klicken Sie auf den Link Export.
- Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.
- So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- Speichern Sie die vorgenommenen Änderungen.
So exportieren und importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität über die Web Console
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Sicherheitskontrolle → Überwachung der Systemintegrität.
- So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Anpassen.
- So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten.
- Klicken Sie auf Export.
- Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.
- So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
- Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
- Klicken Sie auf Anpassen.
- So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten.
- Klicken Sie auf Export.
- Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.
- So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- Speichern Sie die vorgenommenen Änderungen.
- Konfigurieren Sie die Regel für die Echtzeitüberwachung der Systemintegrität (siehe folgende Tabelle).
- Speichern Sie die vorgenommenen Änderungen.
So konfigurieren Sie über die App-Benutzeroberfläche einen anderen Überwachungsbereich für die Aufgabe Prüfung der Systemintegrität
- Klicken Sie im Programmhauptfenster auf die Schaltfläche .
- Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Überwachung der Systemintegrität aus.
- Aktivieren Sie den Schalter Überwachung der Systemintegrität.
- Wählen Sie unter Prüfung der Systemintegrität den Konfigurationsmodus der Aufgabe aus: Benutzerdefinierte Einstellungen.
- Konfigurieren Sie die Überwachung externer Geräte:
- Aktivieren Sie das Kontrollkästchen Geräte überwachen.
- Wählen Sie in der Dropdown-Liste Signifikanz von Ereignissen die Prioritätsstufe für Ereignisse bei der Überwachung externer Geräte aus: Informativ , Warnung , Kritisch .
Die Überwachung der Systemintegrität zeichnet Informationen darüber auf, welche externen Geräte zum Zeitpunkt der Baseline-Erstellung verbunden waren. Wenn ein externes Gerät später verbunden wird, generiert die App ein entsprechendes Ereignis. Wenn die Aufgabe Prüfung der Systemintegrität ausgeführt wird, wird das Trennen externer Geräte nicht überwacht.
- Konfigurieren Sie die Datei- und Registrierungsüberwachung:
- Aktivieren Sie das Kontrollkästchen Dateien und Registrierung überwachen.
- Klicken Sie auf Einrichten.
Dadurch wird die Liste mit den Regeln für die Überwachung der Systemintegrität geöffnet.
- Klicken Sie auf Hinzufügen.
Sie können auch Regeln aus einer anderen Quelle importieren.
Sie können die Liste der Regeln für die Überwachung der Systemintegrität in eine XML-Datei exportieren. Dann können Sie die Datei ändern, um z. B. eine große Anzahl von Einträgen desselben Typs hinzuzufügen. Mit der Export-/Importfunktion können Sie ein Backup für die Liste mit den Regeln der Überwachung der Systemintegrität anlegen oder die Liste auf einen anderen Server migrieren.
Exportieren und importieren einer Liste mit Regeln für die Überwachung der Systemintegrität über die Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Überwachung der Systemintegrität aus.
- So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Einstellungen.
- So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.
Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.
- Klicken Sie auf den Link Export.
- Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.
- So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
- Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
- Klicken Sie auf Einstellungen.
- So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.
Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.
- Klicken Sie auf den Link Export.
- Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.
- So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- Speichern Sie die vorgenommenen Änderungen.
So exportieren und importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität über die Web Console
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Sicherheitskontrolle → Überwachung der Systemintegrität.
- So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Anpassen.
- So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten.
- Klicken Sie auf Export.
- Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.
- So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
- Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
- Klicken Sie auf Anpassen.
- So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
- Wählen Sie die Regeln, die Sie exportieren möchten.
- Klicken Sie auf Export.
- Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
- Speichern Sie die Datei.
Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.
- So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
- Klicken Sie auf den Link Import.
Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.
- Öffnen Sie die Datei.
Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.
- Speichern Sie die vorgenommenen Änderungen.
- Konfigurieren Sie die Regel für die Echtzeitüberwachung der Systemintegrität (siehe folgende Tabelle).
- Speichern Sie die vorgenommenen Änderungen.
Einstellungen einer Regel für die Aufgabe Prüfung der Systemintegrität
Einstellung
|
Beschreibung
|
Regelname
|
Name der Regel für die Aufgabe Prüfung der Systemintegrität.
|
Signifikanz von Ereignissen
|
Kaspersky Endpoint Security protokolliert Dateiänderungsereignisse, wenn eine Datei oder ein Registrierungsschlüssel im Überwachungsbereich geändert wird. Es gibt folgende Prioritätsstufen für Ereignisse: Informativ , Warnung , Kritisch .
|
Überwachungsbereich
|
- Datei. Liste der Dateien und Ordner, die von der Komponente überwacht werden. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen
* und ? bei der Eingabe einer Maske.Verwenden Sie Masken:
- Zeichen
* , das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern. - Zwei aufeinanderfolgende Zeichen
* ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht. - Zeichen
? , das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
- Registrierung. Liste der Registrierungsschlüssel und -werte, die von der Komponente überwacht werden. Kaspersky Endpoint Security unterstützt die Zeichen
* und ? bei der Eingabe einer Maske.
|
Ausnahmen
|
- Datei. Liste der Ausnahmen vom Überwachungsbereich. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen
* und ? bei der Eingabe einer Maske. Zum Beispiel C:\Folder\Application\*.log . Ausnahmeneinträge haben eine höhere Priorität als Einträge im Überwachungsbereich.Verwenden Sie Masken:
- Zeichen
* , das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern. - Zwei aufeinanderfolgende Zeichen
* ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht. - Zeichen
? , das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
- Registrierung. Liste der Ausnahmen vom Überwachungsbereich. Kaspersky Endpoint Security unterstützt die Zeichen
* und ? bei der Eingabe einer Maske. Ausnahmeneinträge haben eine höhere Priorität als Einträge im Überwachungsbereich.
|
Aufgabe Prüfung der Systemintegrität starten
Die Aufgabe Prüfung der Systemintegrität ermöglicht es, Dateien oder Registrierungsschlüssel auf Änderungen zu überprüfen und das Verbinden externer Geräte zu überprüfen. Um Dateien auf Änderungen zu überprüfen, können Sie die Aufgabe Prüfung der Systemintegrität in den folgenden Modi ausführen:
- Schnelle Untersuchung.
Wenn Dateien auf Änderungen überprüft werden, untersucht die App nur Dateiattribute. Inhalte von Dateien werden von der App nicht untersucht.
- Vollständige Untersuchung.
Wenn Dateien auf Änderungen überprüft werden, untersucht die App alle Dateiattribute und die Inhalte von Dateien.
Der Ausführungsmodus der Aufgabe hat keinen Einfluss auf die Überprüfung der Registrierung oder externer Geräte.
So führen Sie die Aufgabe Prüfung der Systemintegrität über die Verwaltungskonsole (MMC) aus
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Aufgaben aus.
Die Aufgabenliste wird geöffnet.
- Klicken Sie auf Neue Aufgabe.
Der Assistent für neue Aufgaben wird gestartet. Folgen Sie den Anweisungen.
Schritt 1. Aufgabentyp auswählen
Wählen Sie Kaspersky Endpoint Security für Windows (12.7) → Prüfung der Systemintegrität aus.
Schritt 2. Modus für die Prüfung der Systemintegrität auswählen
Wählen Sie einen Modus für die Prüfung der Systemintegrität aus:
- Schnelle Untersuchung. Die App überprüft nur Dateiattribute. Inhalte von Dateien werden von der App nicht untersucht.
- Vollständige Untersuchung. Die App überprüft alle Dateiattribute sowie die Inhalte von Dateien.
Schritt 3. Geräte auswählen, denen die Aufgabe zugewiesen wird
Wählen Sie die Computer aus, auf denen die Aufgabe ausgeführt werden soll. Folgende Varianten stehen zur Auswahl:
- Aufgabe der Administrationsgruppe zuweisen. In diesem Fall wird die Aufgabe jenen Computern zugewiesen, die zu einer früher erstellten Administrationsgruppe gehören.
- Auswahl von Computern, die vom Administrationsserver im Netzwerk gefunden wurden – nicht zugeordnete Geräte. In eine Geräteauswahl können Sie sowohl Geräte aus Administrationsgruppen als auch nicht zugeordnete Geräte aufnehmen.
- Geräteadressen manuell festlegen oder aus einer Liste importieren. Sie können die NetBIOS-Namen, IP-Adressen und IP-Adressbereiche der Geräte festlegen, denen die Aufgabe zugewiesen werden soll.
Schritt 4. Aufgabennamen festlegen
Geben Sie einen Aufgabennamen ein, z. B. Wöchentliche Prüfung der Systemintegrität.
Schritt 5. Erstellung der Aufgabe abschließen
Schließen Sie den Assistenten ab. Aktivieren Sie bei Bedarf das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten. Den Fortschritt der Aufgabenausführung können Sie in den Aufgabeneigenschaften verfolgen.
So führen Sie die Aufgabe Prüfung der Systemintegrität über die Web Console aus
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Aufgaben aus.
Die Aufgabenliste wird geöffnet.
- Klicken Sie auf Hinzufügen.
Der Assistent für neue Aufgaben wird gestartet.
- Passen Sie die Einstellungen der Aufgabe an:
- Wählen Sie in der Dropdown-Liste Programm den Punkt Kaspersky Endpoint Security für Windows (12.7) aus.
- Wählen Sie in der Dropdown-Liste Aufgabentyp die Option Prüfung der Systemintegrität.
- Geben Sie im Feld Aufgabenname eine kurze Beschreibung ein, beispielsweise Wöchentliche Prüfung der Systemintegrität.
- Wählen Sie im Block Geräte auswählen, denen die Aufgabe zugewiesen wird den Gültigkeitsbereich der Aufgabe aus.
- Wählen Sie die Geräte aus. Berücksichtigen Sie dabei die ausgewählte Variante für den Gültigkeitsbereich der Aufgabe. Weiter zum nächsten Schritt
- Wählen Sie eine Benutzerkonto für den Start der Aufgabe aus. Kaspersky Endpoint Security startet die Aufgabe standardmäßig mit den Rechten des lokalen Benutzerkontos.
- Schließen Sie den Assistenten ab.
Die neue Aufgabe wird in der Aufgabenliste angezeigt.
- Klicken Sie auf die neue Aufgabe.
Das Fenster mit den Aufgabeneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Wählen Sie einen Modus für die Prüfung der Systemintegrität aus:
- Schnelle Untersuchung. Die App überprüft nur Dateiattribute. Inhalte von Dateien werden von der App nicht untersucht.
- Vollständige Untersuchung. Die App überprüft alle Dateiattribute sowie die Inhalte von Dateien.
- Speichern Sie die vorgenommenen Änderungen.
- Aktivieren Sie das Kontrollkästchen neben der Aufgabe.
- Klicken Sie auf Starten.
Damit die Aufgabe Prüfung der Systemintegrität erfolgreich abgeschlossen werden kann, muss der Überwachungsbereich der Aufgabe Prüfung der Systemintegrität vollständig mit der Baseline übereinstimmen. Wenn sich der Überwachungsbereich unterscheidet, wird die Aufgabe mit einem Fehler beendet. Um die Überwachungsbereiche zu synchronisieren, führen Sie die Aufgabe Baseline-Update mit einem neuen Überwachungsbereich aus.
Nach oben