Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist.
Ab Version 12.6 wird in Kaspersky Endpoint Security für Windows die Komponente „Überwachung der Datei-Integrität“ durch die Komponente „Überwachung der Systemintegrität“ ersetzt. Die Überwachung der Systemintegrität enthält alle Funktionen der Überwachung der Dateiintegrität und ermöglicht zusätzlich die Überwachung von Registrierungsänderungen und angeschlossenen Geräten.
Die Überwachung der Systemintegrität überwacht Änderungen im Betriebssystem, die auf Sicherheitsverletzungen auf einem Computer hinweisen können. Wenn solche Änderungen erkannt werden, generiert Kaspersky Endpoint Security entsprechende Ereignisse und warnt den Administrator. Die Überwachung der Systemintegrität kann im Echtzeitmodus ausgeführt werden und die Systemintegrität auch auf Befehl überprüfen.
Echtzeitüberwachung der Systemintegrität
Im Echtzeitmodus überwacht die Überwachung der Systemintegrität die Änderungen an Objekten, die Sie im Gültigkeitsbereich der Komponente (Überwachungsbereich) aufgenommen haben. Mit der Überwachung der Systemintegrität kann auch der unbefugte Zugriff auf solche Objekte in Echtzeit gesperrt werden.
Prüfung der Systemintegrität auf Befehl
Die Aufgabe zur Prüfung der Systemintegrität auf Befehl können Sie manuell oder nach einem Zeitplan ausführen. Um die Aufgabe Prüfung der Systemintegrität auszuführen, müssen Sie den Bereich der Komponente (Überwachungsbereich) anpassen und eine Baseline erstellen. Eine Baseline ist ein aufgezeichneter Zustand von Objekten im System, den die App beim Vergleich mit dem aktuellen Zustand als Referenz verwendet.
Einstellungen der Überwachung der Systemintegrität
Einstellung |
Beschreibung |
---|---|
Funktionsmodus |
|
Echtzeitüberwachung der Systemintegrität |
Im Echtzeitmodus überwacht die Überwachung der Systemintegrität die Änderungen an Objekten, die Sie im Gültigkeitsbereich der Komponente (Überwachungsbereich) aufgenommen haben. Mit der Überwachung der Systemintegrität kann auch der unbefugte Zugriff auf solche Objekte in Echtzeit gesperrt werden. |
Geräte überwachen |
Die Überwachung der Systemintegrität überwacht das Verbinden und Trennen externer Geräte. |
Dateien und Registrierung überwachen |
Die Überwachung der Systemintegrität überwacht Änderungen an Dateien, Ordnern und der Registrierung. |
Prüfung der Systemintegrität |
Die Aufgabe zur Prüfung der Systemintegrität auf Befehl können Sie manuell oder nach einem Zeitplan ausführen. Um die Aufgabe Prüfung der Systemintegrität auszuführen, müssen Sie den Bereich der Komponente (Überwachungsbereich) anpassen und eine Baseline erstellen. Eine Baseline ist ein aufgezeichneter Zustand von Objekten im System, den die App beim Vergleich mit dem aktuellen Zustand als Referenz verwendet. |