Control de integridad del sistema

Este componente está disponible si Kaspersky Endpoint Security está instalado en un equipo con Windows para servidores. Este componente no está disponible si Kaspersky Endpoint Security se instala en un equipo con Windows para estaciones de trabajo.

A partir de la versión 12.6, Kaspersky Endpoint Security para Windows incluye el componente Control de integridad del sistema en lugar del componente Monitor de integridad de archivos. El componente Control de integridad del sistema incluye todas las funciones de Monitor de integridad de archivos y, además, permite supervisar los cambios en el registro y la conexión de dispositivos externos.

El componente Control de integridad del sistema supervisa los cambios en el sistema operativo que pueden indicar infracciones de la seguridad del equipo. Cuando se detectan dichos cambios, Kaspersky Endpoint Security genera los eventos correspondientes y alerta al administrador. El Control de integridad del sistema puede funcionar en tiempo real y también puede realizar comprobaciones de la integridad del sistema a demanda.

Control de integridad del sistema en tiempo real

En modo de tiempo real, el Control de integridad del sistema rastrea los cambios en los objetos que incluyó en la cobertura del componente (la cobertura de la supervisión). El Control de integridad del sistema también permite bloquear el acceso no autorizado a dichos objetos en tiempo real.

Comprobación de integridad del sistema a demanda

La Comprobación de integridad del sistema a demanda es una tarea que puede ejecutar manualmente o según una programación. Para ejecutar la tarea Comprobación de integridad del sistema, debe configurar el alcance del componente (la cobertura de la supervisión) y crear una línea de base. Una línea de base es un estado registrado de los objetos en el sistema, que la aplicación utiliza como referencia al comparar con el estado actual.

Configuración del Monitor de integridad de archivos

Parámetro

Descripción

Modo de funcionamiento

  • Proteger el sistema ante cambios por las reglas. En este modo, el Control de integridad del sistema bloquea las acciones con archivos y claves de registro de la cobertura de la supervisión y genera un evento correspondiente.
  • Modo de prueba: no bloquear, solo registrar. En este modo, el Control de integridad del sistema permite acciones con archivos y claves de registro desde el cobertura de la supervisión y genera un evento correspondiente.

Control de integridad del sistema en tiempo real

En modo de tiempo real, el Control de integridad del sistema rastrea los cambios en los objetos que incluyó en la cobertura del componente (la cobertura de la supervisión). El Control de integridad del sistema también permite bloquear el acceso no autorizado a dichos objetos en tiempo real.

Supervisar dispositivos

El Control de integridad del sistema supervisa la conexión y desconexión de dispositivos externos.

Supervisar archivos y el registro

El Control de integridad del sistema supervisa los cambios en los archivos, las carpetas y el registro.

Comprobación de la integridad del sistema

La Comprobación de integridad del sistema a demanda es una tarea que puede ejecutar manualmente o según una programación. Para ejecutar la tarea Comprobación de integridad del sistema, debe configurar el alcance del componente (la cobertura de la supervisión) y crear una línea de base. Una línea de base es un estado registrado de los objetos en el sistema, que la aplicación utiliza como referencia al comparar con el estado actual.

Inicio de página