系统完整性监控

如果 Kaspersky Endpoint Security 安装在运行 Windows for Servers 的计算机上,则该组件可用。如果 Kaspersky Endpoint Security 安装在运行 Windows for Workstations 的计算机上,则该组件不可用。

从 12.6 版本开始,Kaspersky Endpoint Security for Windows 包含系统完整性监控组件,而不是文件完整性监控组件。系统完整性监控组件包括文件完整性监控的所有功能,另外还允许监控注册表更改和外部设备的连接。

系统完整性监控组件监控操作系统中可能预示计算机安全漏洞的变化。当检测到此类变化时,Kaspersky Endpoint Security 会生成相应的事件并向管理员发出警报。系统完整性监控可以实时运行,也可以根据需要执行系统完整性检查。

实时系统完整性监控

在实时模式下,系统完整性监控跟踪组件范围(监控范围)中包含的对象中的更改。系统完整性监控还允许实时阻止对此类对象的未经授权的访问。

按需系统完整性检查

按需系统完整性检查是一项您可以手动或按计划运行的任务。要运行“系统完整性检查”任务,您必须配置组件的范围( 监控范围) 并创建基线。基线是系统中对象的记录状态,应用程序在与当前状态进行比较时以其作为参考。

迁移文件完整性监控设置

当您将 Kaspersky Endpoint Security 更新至 12.6 版本时,文件完整性监控设置会自动迁移。作为迁移的一部分,应用程序将监控规则移动到系统完整性监控。在以下情况下,文件完整性监控规则也会迁移到系统完整性监控: 从 KSWS 迁移到 KES

为了确保系统完整性监控正常运行,Kaspersky Endpoint Security 应用程序和管理插件应更新至 12.6 版本。如果您安装了早期版本的管理插件,则无法配置系统完整性监控,因为管理插件缺少“系统完整性监控”部分。

本部分内容

关于系统完整性监控规则

实时系统完整性监控

按需系统完整性检查

导出和导入系统完整性监控规则

查看系统完整性监控报告

系统完整性状态重置

页面顶部