В Kaspersky Industrial CyberSecurity for Nodes 4.5 вместо компонентов Мониторинг файловых операций и Мониторинг доступа к реестру добавлен компонент Контроль целостности системы. Контроль целостности системы включает в себя все функции Мониторинга файловых операций, а также позволяет контролировать изменения в реестре и подключение внешних устройств.
Контроль целостности системы отслеживает изменения в операционной системе, которые могут указывать на нарушения безопасности компьютера. Обнаружив такие изменения, Kaspersky Industrial CyberSecurity for Nodes формирует соответствующие события и предупреждает администратора. Контроль целостности системы может работать в режиме реального времени, а также выполнять проверку целостности системы по запросу.
Контроль целостности системы в режиме реального времени
При работе в режиме реального времени Контроль целостности системы отслеживает изменения в объектах, которые вы включили в область действия компонента (область мониторинга). Также Контроль целостности системы позволяет блокировать несанкционированный доступ к этим объектам в режиме реального времени.
Проверка целостности системы по запросу
Проверка целостности системы по запросу представляет собой задачу, которую вы можете запускать вручную или по расписанию. Для выполнения задачи Мониторинг целостности системы на основе эталона требуется настроить область действия компонента (область мониторинга) и создать снимок состояния системы. Снимок состояния системы – зафиксированное состояние объектов системы, с которым приложение сравнивает текущее состояние. Снимок состояния системы создается при первом запуске задачи.
Миграция параметров Мониторинга файловых операций
При обновлении Kaspersky Industrial CyberSecurity for Nodes версии 4.0 и ниже до версии 4.5 миграция параметров Мониторинга файловых операций и Мониторинга доступа к реестру будет выполнена автоматически. Во время миграции приложение переносит правила мониторинга в Контроль целостности системы.