Для работы Контроля целостности системы требуется добавить хотя бы одно правило. Правило Контроля целостности системы – набор критериев, которые определяют доступ пользователей к файлам и реестру. Контроль целостности системы обнаруживает изменения в файлах и реестре в заданной области мониторинга. Область мониторинга является одним из критериев правила Контроля целостности системы.
Контроль целостности системы позволяет контролировать следующие объекты:
Особенности мониторинга файлов
Контроль целостности системы осуществляет мониторинг изменений в файлах и папках, а также добавление и удаление файлов в области мониторинга. Эти изменения могут указывать на нарушение безопасности компьютера. Рекомендуется добавлять в область мониторинга объекты, изменения в которых происходят редко, или, доступ к которым имеет только администратор. Это позволит уменьшить количество событий Контроля целостности системы.
Kaspersky Endpoint Security отслеживает изменения файлов и папок только на тех дисках, которые подключены в момент начала работы Контроля целостности системы в режиме реального времени. Если диск отключен в момент начала работы Контроля целостности системы в режиме реального времени, приложение не отслеживает изменения файлов и папок на этом диске, даже если эти файлы и папки добавлены в область мониторинга.
Особенности мониторинга реестра
Контроль целостности системы осуществляет мониторинг реестра. Эти изменения могут указывать на нарушение безопасности компьютера.
Контроль целостности системы осуществляет мониторинг следующих корневых разделов реестра:
HKCR
;HKLM
;HKU
;HKCC
;HKEY_CLASSES_ROOT
;HKEY_LOCAL_MACHINE
;HKEY_USERS
;HKEY_CURRENT_CONFIG
.Контроль целостности системы не поддерживает ключ HKEY_CURRENT_USER
. Вы можете указывать путь к ключу в реестре через раздел HKEY_USERS
в виде HKEY_USERS\<user profile ID>\<key>
.
Особенности мониторинга внешних устройств
Контроль целостности системы осуществляет мониторинг подключения и отключения внешних устройств. Это нужно для защиты компьютера от угроз безопасности, которые могут возникнуть во время файлового обмена с этими устройствами. Контроль целостности системы не контролирует доступ к внешним устройствам и не запрещает обмен файлами. Вы можете настроить доступ к устройствам с помощью другого компонента приложения – Контроль устройств.
Контроль целостности системы осуществляет мониторинг подключения следующих типов внешних устройств: