システム変更監視

このコンポーネントは、サーバー用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利用できます。このコンポーネントは、ワークステーション用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利用できません。

バージョン 12.6 から、Kaspersky Endpoint Security for Windows には、ファイル変更監視コンポーネントの代わりにシステム変更監視コンポーネントが含まれるようになりました。システム変更監視コンポーネントには、ファイル変更監視のすべての機能が含まれており、さらにレジストリの変更や外部デバイスの接続を監視することもできます。

システム変更監視コンポーネントは、コンピューターのセキュリティ侵害を示す可能性のあるオペレーティングシステムの変更を監視します。そのような変更を検知すると、Kaspersky Endpoint Security は対応するイベントを生成し、管理者に警告します。システム変更監視はリアルタイムモードで動作しますが、オンデマンドでシステム変更チェックを実行することもできます。

リアルタイムシステム変更監視

リアルタイムモードで、システム変更監視は、コンポーネントの範囲(監視範囲)に含めたオブジェクトへの変更を追跡します。システム変更監視では、このようなオブジェクトへの不正アクセスをリアルタイムでブロックすることもできます。

オンデマンドのシステム変更チェック

オンデマンドのシステム変更チェックは、手動で実行することも、スケジュールに従って実行することもできるタスクです。システム変更チェックタスクを実行するには、コンポーネントの範囲(監視範囲)を設定して、ベースラインを作成します。ベースラインとは、システム内のオブジェクトの記録された状態であり、現在の状態と比較する際に参照用に使用されます。

システム変更監視設定の設定

パラメータ

説明

操作モード

  • ルールに基づいてシステムを変更から保護する:このモードで、システム変更監視は監視範囲内のファイルとレジストリキーに対する操作をブロックし、対応するイベントを生成します。
  • テストモード:ブロックせず、記録のみ:このモードで、システム変更監視は監視範囲内のファイルとレジストリキーに対する操作を許可し、対応するイベントを生成します。

リアルタイムシステム変更監視

リアルタイムモードで、システム変更監視は、コンポーネントの範囲(監視範囲)に含めたオブジェクトへの変更を追跡します。システム変更監視では、このようなオブジェクトへの不正アクセスをリアルタイムでブロックすることもできます。

デバイスを監視する

システム変更監視は、外部デバイスの接続と接続解除を監視します。

ファイルとレジストリを監視する

システム変更監視は、ファイル、フォルダー、レジストリへの変更を監視します。

システム変更チェック

オンデマンドのシステム変更チェックは、手動で実行することも、スケジュールに従って実行することもできるタスクです。システム変更チェックタスクを実行するには、コンポーネントの範囲(監視範囲)を設定して、ベースラインを作成します。ベースラインとは、システム内のオブジェクトの記録された状態であり、現在の状態と比較する際に参照用に使用されます。

ページのトップに戻る