Comprobación de integridad del sistema a demanda

La Comprobación de integridad del sistema a demanda es una tarea que puede ejecutar manualmente o según una programación. Al ejecutar la tarea Comprobación de integridad del sistema, la aplicación compara el estado actual de los objetos incluidos en la cobertura de supervisión con su estado de línea de base. A diferencia del Control de integridad del sistema en tiempo real, la tarea Comprobación de integridad del sistema ayuda a limitar el número de eventos y le permite generar un informe general de los cambios en el sistema operativo.

Para que el Control de integridad del sistema funcione, debe añadir al menos una regla. Una regla de Control de integridad del sistema es un conjunto de criterios que definen el acceso de los usuarios a los archivos y al registro. El Control de integridad del sistema detecta cambios en los archivos y el registro dentro de la cobertura de la supervisión especificada. La cobertura de la supervisión es uno de los criterios de una regla del Control de integridad del sistema. Puede configurar reglas para que las compartan el Control de integridad del sistema en tiempo real y la tarea Comprobación de integridad del sistema o crear reglas independientes para la tarea. Para crear una línea de base, Kaspersky Endpoint Security aplica la cobertura de supervisión desde la tarea Comprobación de integridad del sistema a la tarea Actualización prevista.

Crear y actualizar una línea de base

La tarea Comprobación de integridad del sistema necesita una línea de base para funcionar. Una línea de base es un estado registrado de los objetos en el sistema, que la aplicación utiliza como referencia al comparar con el estado actual. Si el estado actual del sistema es diferente del estado del sistema registrado en la línea de base, Kaspersky Endpoint Security genera el evento correspondiente. Puede crear o actualizar una línea de base utilizando la tarea Actualización prevista.

Puede actualizar la línea de base en los siguientes modos:

Cómo crear o actualizar una línea de base en la Consola de administración (MMC)

Cómo crear o actualizar una línea de base en la consola web

Configuración de la cobertura de la supervisión para la tarea Comprobación de integridad del sistema

De forma predeterminada, la cobertura de la supervisión de la tarea Comprobación de integridad del sistema es la misma que la cobertura de la supervisión del Control de integridad del sistema en tiempo real. Puede configurar una cobertura de la supervisión diferente para la tarea.

Cómo configurar un cobertura de la supervisión diferente para la tarea Comprobación de integridad del sistema en la Consola de administración (MMC)

Cómo configurar un cobertura de la supervisión diferente para la tarea Comprobación de la integridad del sistema en Web Console

Cómo configurar un cobertura de la supervisión diferente para la tarea Comprobación de la integridad del sistema en la interfaz de la aplicación

Configuración de una regla de la tarea Comprobación de integridad del sistema

Parámetro

Descripción

Nombre de la regla

Nombre de la regla de la tarea Comprobación de integridad del sistema.

Nivel de gravedad del evento

Kaspersky Endpoint Security registra eventos de modificación de archivos cada vez que se modifica un archivo o clave de registro en la cobertura de supervisión. Estos son los niveles de gravedad del evento disponibles: Informativo Icono de evento informativo., Advertencia Icono de evento de advertencia., Crítico Icono de evento crítico..

Cobertura de supervisión

  • Archivo. Lista de archivos y carpetas supervisados por el componente. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.

    Usar máscaras:

    • El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas
    • Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Folder\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la Folder, salvo en la Folder misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
    • El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Folder\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Folder que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
  • Registro. Lista de claves de registro y valores supervisados por el componente. Kaspersky Endpoint Security admite los caracteres * y ? al introducir una máscara.

Exclusiones

  • Archivo. Lista de exclusiones de la cobertura de supervisión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara. Por ejemplo, C:\Folder\Application\*.log. Las entradas de exclusión tienen una prioridad más alta que las entradas de la cobertura de supervisión.

    Usar máscaras:

    • El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas
    • Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Folder\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la Folder, salvo en la Folder misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
    • El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Folder\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Folder que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
  • Registro. Lista de exclusiones de la cobertura de supervisión. Kaspersky Endpoint Security admite los caracteres * y ? al introducir una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas de la cobertura de supervisión.

Ejecución de la tarea Comprobación de integridad del sistema

La tarea Comprobación de integridad del sistema permite verificar archivos o claves de registro para detectar cambios, así como verificar la conexión de dispositivos externos. Para comprobar si hay cambios en los archivos, puede ejecutar la tarea Comprobación de integridad del sistema en los siguientes modos:

El modo en el que se ejecuta la tarea no afecta la comprobación del registro o de los dispositivos externos.

Cómo ejecutar la tarea Comprobación de integridad del sistema en la Consola de administración (MMC)

Cómo ejecutar una tarea Comprobación de la integridad del sistema en Web Console

Para que la tarea Comprobación de integridad del sistema finalice correctamente, la cobertura de la supervisión de la tarea Comprobación de integridad del sistema debe coincidir completamente con la línea de base. Si la cobertura de la supervisión es diferente, la tarea termina con un error. Para sincronizar las coberturas de la supervisión, ejecute la tarea Actualización prevista con una nueva cobertura de la supervisión.

Inicio de página