Контроль целостности системы

Этот компонент доступен, если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для серверов. Этот компонент недоступен, если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для рабочих станций.

Начиная с версии Kaspersky Endpoint Security для Windows 12.6 вместо компонента Мониторинг файловых операций добавлен компонент Контроль целостности системы. Контроль целостности системы включает в себя все функции Мониторинга файловых операций, а также позволяет контролировать изменения в реестре и подключение внешних устройств.

Контроль целостности системы отслеживает изменения в операционной системе, которые могут указывать на нарушения безопасности компьютера. Обнаружив такие изменения, Kaspersky Endpoint Security формирует соответствующие события и предупреждает администратора. Контроль целостности системы может работать в режиме реального времени, а также выполнять проверку целостности системы по запросу.

Контроль целостности системы в режиме реального времени

При работе в режиме реального времени Контроль целостности системы отслеживает изменения в объектах, которые вы включили в область действия компонента (область мониторинга). Также Контроль целостности системы позволяет блокировать несанкционированный доступ к этим объектам в режиме реального времени.

Проверка целостности системы по запросу

Проверка целостности системы по запросу представляет собой задачу, которую вы можете запускать вручную или по расписанию. Для выполнения задачи Проверка целостности системы требуется настроить область действия компонента (область мониторинга) и создать снимок состояния системы. Снимок состояния системы – зафиксированное состояние объектов системы, с которым приложение сравнивает текущее состояние.

Параметры компонента Контроль целостности системы

Параметр

Описание

Режим работы

  • Защищать систему от изменений согласно правилам. В этом режиме Контроль целостности системы блокирует действия с файлами и реестром в области мониторинга и формирует соответствующее событие.
  • Тестовый режим: не запрещать, только записывать в отчет. В этом режиме Контроль целостности системы разрешает действия с файлами и реестром в области мониторинга и формирует соответствующее событие.

Контроль целостности системы в режиме реального времени

При работе в режиме реального времени Контроль целостности системы отслеживает изменения в объектах, которые вы включили в область действия компонента (область мониторинга). Также Контроль целостности системы позволяет блокировать несанкционированный доступ к этим объектам в режиме реального времени.

Следить за устройствами

Контроль целостности системы осуществляет мониторинг подключения и отключения внешних устройств.

Следить за файлами и реестром

Контроль целостности системы осуществляет мониторинг изменений в файлах, папках и реестре.

Проверка целостности системы

Проверка целостности системы по запросу представляет собой задачу, которую вы можете запускать вручную или по расписанию. Для выполнения задачи Проверка целостности системы требуется настроить область действия компонента (область мониторинга) и создать снимок состояния системы. Снимок состояния системы – зафиксированное состояние объектов системы, с которым приложение сравнивает текущее состояние.

В начало