Проверка целостности системы по запросу

Проверка целостности системы по запросу представляет собой задачу, которую вы можете запускать вручную или по расписанию. Во время выполнения задачи Мониторинг целостности системы на основе эталона приложение сравнивает текущее состояние объектов, включенных в область мониторинга, с состоянием этих объектов, зафиксированных в снимке состояния системы. Снимок состояния системы создается при первом запуске задачи.

Для работы Контроля целостности системы требуется добавить хотя бы одно правило. Правило Контроля целостности системы – набор критериев, которые определяют доступ пользователей к файлам и реестру. Контроль целостности системы обнаруживает изменения в файлах и реестре в заданной области мониторинга. Область мониторинга является одним из критериев правила Контроля целостности системы.

Настройка области мониторинга для задачи Мониторинг целостности системы на основе эталона

По умолчанию область мониторинга для задачи Мониторинг целостности системы на основе эталона совпадает с областью мониторинга Контроля целостности системы. Вы можете задать отдельную область мониторинга для задачи.

Контроль целостности системы не поддерживает импорт ключей HKEY_CURRENT_USER и HKEY_CURRENT_CONFIG для задачи Проверка целостности системы. Если область мониторинга задачи содержит эти ключи, приложение формирует событие Область мониторинга содержит некорректные объекты.

Как задать отдельную область мониторинга для задачи Мониторинг целостности системы на основе эталона в Консоли администрирования Kaspersky Security Center

В дереве Консоли администрирования Kaspersky Security Center выберите папку Задачи.
Выберите нужную задачу Мониторинг целостности системы на основе эталона и откройте свойства задачи двойным щелчком мыши.
В открывшемся окне выберите Настройки.
Настройте мониторинг файлов:
1. Установите флажок Следить за файлами на закладке Файлы.
2. Установите флажки напротив нужных правил из списка.
3. Если нужно, добавьте новое правило нажав на кнопку Добавить. Настройки правил Мониторинга целостности системы на основе эталона описаны в таблице ниже.
4. Вы также можете импортировать правила из другого источника.
Настройте мониторинг реестра:
1. Установите флажок Следить за реестром на закладке Реестр.
2. Установите флажки напротив нужных правил из списка.
3. Если нужно, добавьте новое правило нажав на кнопку Добавить. Настройки правил Мониторинга целостности системы на основе эталона описаны в таблице ниже.
4. Вы также можете импортировать правила из другого источника.
Настройте мониторинг внешних устройств:
1. Установите флажок Следить за устройствами на закладке Устройства.
2. В раскрывающемся списке Уровень важности событий выберите уровень важности событий мониторинга внешних устройств: Информационное, Предупреждение, Критическое.
  Задача Мониторинга целостности системы на основе эталона фиксирует подключенные внешние устройства на момент создания снимка состояния системы. Далее при подключении внешних устройств приложение формирует соответствующее событие. При выполнении задачи приложение не отслеживает отключение внешних устройств.
Сохраните внесенные изменения.

Как задать отдельную область мониторинга для задачи Мониторинг целостности системы на основе эталона в Web Console

В главном окне Web Console выберите Активы (Устройства) → Задачи.
Выберите нужную задачу Мониторинг целостности системы на основе эталона и откройте свойства задачи двойным щелчком мыши.
В открывшемся окне выберите Параметры приложения.
Настройте мониторинг файлов:
1. Установите флажок Следить за файлами.
2. Установите флажки напротив нужных правил из списка.
3. Если нужно, добавьте новое правило нажав на кнопку Добавить. Настройки правил мониторинга целостности системы на основе эталона описаны в таблице ниже.
4. Вы также можете импортировать правила из другого источника.
Настройте мониторинг реестра:
1. Установите флажок Следить за реестром.
2. Установите флажки напротив нужных правил из списка.
3. Если нужно, добавьте новое правило нажав на кнопку Добавить. Настройки правил мониторинга целостности системы на основе эталона описаны в таблице ниже.
4. Вы также можете импортировать правила из другого источника.
Настройте мониторинг внешних устройств:
1. Установите флажок Следить за устройствами.
2. В раскрывающемся списке Уровень важности событий выберите уровень важности событий мониторинга внешних устройств: Информационные, Предупреждение, Критические.
  Задача Мониторинг целостности системы на основе эталона фиксирует подключенные внешние устройства на момент создания снимка состояния системы. Далее при подключении внешних устройств приложение формирует соответствующее событие. При выполнении задачи приложение не отслеживает отключение внешних устройств.
Сохраните внесенные изменения.

Как задать отдельную область мониторинга для задачи Мониторинг целостности системы на основе эталона в Консоли приложения

Свойства задачи Мониторинг целостности системы на основе эталона будут доступны для редактирования в Консоли Kaspersky Industrial CyberSecurity for Nodes, если задача создана локально, либо если в свойствах политики будет установлен флажок Разрешить использование локальных задач в разделе Настройки приложения → Запуск локальных системных задач.

В дереве Консоли Kaspersky Industrial CyberSecurity for Nodes выберите Мониторинг целостности системы → Мониторинг целостности системы на основе эталона.
В панели результатов узла Мониторинг целостности системы на основе эталона нажмите Свойства.
Откроется окно Свойства: Мониторинг целостности системы на основе эталона.
Настройте мониторинг файлов:
1. Установите флажок Следить за файлами на закладке Файлы.
2. Установите флажки напротив нужных правил из списка.
3. Если нужно, добавьте новое правило нажав на кнопку Добавить. Настройки правил Мониторинга целостности системы на основе эталона описаны в таблице ниже.
4. Вы также можете импортировать правила из другого источника.
Настройте мониторинг реестра:
1. Установите флажок Следить за реестром на закладке Реестр.
2. Установите флажки напротив нужных правил из списка.
3. Если нужно, добавьте новое правило нажав на кнопку Добавить. Настройки правил Мониторинга целостности системы на основе эталона описаны в таблице ниже.
4. Вы также можете импортировать правила из другого источника.
Настройте мониторинг внешних устройств:
1. Установите флажок Следить за устройствами на закладке Устройства.
2. В раскрывающемся списке Уровень важности событий выберите уровень важности событий мониторинга внешних устройств: Информационное, Предупреждение, Критическое.
  Задача Мониторинга целостности системы на основе эталона фиксирует подключенные внешние устройства на момент создания снимка состояния системы. Далее при подключении внешних устройств приложение формирует соответствующее событие. При выполнении задачи приложение не отслеживает отключение внешних устройств.
Сохраните внесенные изменения.

Параметры правила задачи Мониторинг целостности системы на основе эталона

Параметр	Описание
Выполнять мониторинг файловых операций для области	Область, для которой будет выполняться мониторинг файловых операций. Данное поле является обязательным. Используйте маски: Kaspersky Industrial CyberSecurity for Nodes поддерживает переменные среды и символы `` и `?` для ввода маски. Символ ``, который заменяет любой набор символов, в том числе пустой, кроме символов `\` и `/` (разделители имен файлов и папок в путях к файлам и папкам). Например, маска `C:\\.txt` будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках. Два введенных подряд символа `` заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы `\` и `/` (разделители имен файлов и папок в путях к файлам и папкам). Например, маска `C:\Folder\\.txt` будет включать все пути к файлам с расширением txt в папках, вложенных в папку `Folder`, кроме самой папки `Folder`. Маска должна включать хотя бы один уровень вложенности. Маска `C:\*\.txt` не работает. Символ `?`, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска `C:\Folder\???.txt` будет включать пути ко всем расположенным в папке `Folder` файлам с расширением txt и именем, состоящим из трех символов.
Объекты мониторинга	Здесь вы можете указать имя или значение ключа реестра. Используйте маски: Kaspersky Industrial CyberSecurity for Nodes поддерживает символы `*` и `?` для ввода маски.
Исключения	На закладке Исключения вы можете добавить объекты, которые вы хотите исключить из области мониторинга: для правила мониторинга файловых операций вы можете указать список папок; для правила мониторинга доступа к реестру, вы можете указать ключи реестра или значения ключей реестра. Используйте маски: Файлы Список файлов и папок, которые контролирует компонент. Kaspersky Industrial CyberSecurity for Nodes поддерживает переменные среды и символы `` и `?` для ввода маски. Символ ``, который заменяет любой набор символов, в том числе пустой, кроме символов `\` и `/` (разделители имен файлов и папок в путях к файлам и папкам). Например, маска `C:\\.txt` будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках. Два введенных подряд символа `` заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы `\` и `/` (разделители имен файлов и папок в путях к файлам и папкам). Например, маска `C:\Folder\\.txt` будет включать все пути к файлам с расширением txt в папках, вложенных в папку `Folder`, кроме самой папки `Folder`. Маска должна включать хотя бы один уровень вложенности. Маска `C:\*\.txt` не работает. Символ `?`, который заменяет любой один символ, кроме символов `\` и `/` (разделители имен файлов и папок в путях к файлам и папкам). Например, маска `C:\Folder\???.txt` будет включать пути ко всем расположенным в папке `Folder` файлам с расширением txt и именем, состоящим из трех символов. Реестр Kaspersky Industrial CyberSecurity for Nodes поддерживает символы `*` и `?` для ввода маски. Записи исключений имеют более высокий приоритет, чем записи в области мониторинга.
Уровень важности событий	Kaspersky Industrial CyberSecurity for Nodes регистрирует события изменения файлов и реестра в области мониторинга. Доступны следующие уровни важности событий: Информационные, Предупреждение, Критические.

Запуск задачи Мониторинг целостности системы на основе эталона

Задача Мониторинг целостности системы на основе эталона позволяет проверять изменения в файлах, реестре, а также контролировать подключение внешних устройств. Для контроля изменений файлов вы можете запустить задачу Мониторинг целостности системы на основе эталона в следующих режимах:

Полная проверка. В этом режиме приложение проверяет все атрибуты и хеши файлов.
Быстрая проверка. В этом режиме приложение проверяет только атрибуты файлов.

Режим запуска задачи не влияет на контроль приложением реестра или внешних устройств.

Как запустить задачу Мониторинг целостности системы на основе эталона в Консоли администрирования Kaspersky Security Center

В дереве Консоли администрирования Kaspersky Security Center выберите папку Задачи.
Откроется список задач.
Нажмите на кнопку Новая задача.
Запустится мастер создания задачи. Следуйте его указаниям.
Выберите Kaspersky Industrial CyberSecurity for Nodes → Мониторинг целостности системы на основе эталона. Выберите режим мониторинга целостности системы:
- Полная проверка. В этом режиме приложение проверяет все атрибуты и хеши файлов.
- Быстрая проверка. В этом режиме приложение проверяет только атрибуты файлов.
Выберите компьютеры, на которых будет выполнена задача. Доступны следующие способы:
- Выбрать компьютеры, обнаруженные в сети Сервером администрирования, – нераспределенные устройства. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.
- Задать адреса устройств вручную или импортировать из списка. Вы можете задавать NetBIOS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
- Задать выборку устройств, для которой требуется запускать задачу.
- Назначить задачу группе администрирования. В этом случае задача назначается компьютерам, входящим в ранее созданную группу администрирования.
Выберите учетную запись для запуска задачи. По умолчанию Kaspersky Industrial CyberSecurity for Nodes запускает задачу с правами учетной записи локального пользователя.
Настройте расписание запуска задачи, например, вручную или в определенный день недели.
Введите название задачи.
Завершите работу мастера. Если требуется, установите флажок Запустить задачу после завершения работы мастера. Вы можете следить за ходом выполнения задачи в свойствах задачи.

Как запустить задачу Мониторинг целостности системы на основе эталона в Web Console

В главном окне Web Console выберите Активы (Устройства) → Задачи.
Откроется список задач.
Нажмите на кнопку Добавить.
Запустится мастер создания задачи.
Настройте параметры задачи:
1. В раскрывающемся списке Приложение выберите Kaspersky Industrial CyberSecurity for Nodes.
2. В раскрывающемся списке Тип задачи выберите Мониторинг целостности системы на основе эталона.
3. В поле Название задачи введите короткое описание, например, Еженедельная проверка целостности системы.
В блоке Устройства, которым будет назначена задача выберите область действия задачи.
Выберите устройства в соответствии с выбранным вариантом области действия задачи. Перейдите к следующему шагу.
Выберите алгоритм расчета контрольной суммы.
Выберите учетную запись для запуска задачи. По умолчанию Kaspersky Industrial CyberSecurity for Nodes запускает задачу с правами учетной записи локального пользователя.
Завершите работу мастера.
В списке задач отобразится новая задача.
Нажмите на новую задачу.
Откроется окно свойств задачи.
Выберите закладку Параметры приложения.
Выберите режим проверки целостности системы:
- Полная проверка. В этом режиме приложение проверяет все атрибуты и хеши файлов.
- Быстрая проверка. В этом режиме приложение проверяет только атрибуты файлов.
Сохраните внесенные изменения.
Установите флажок напротив задачи.
Нажмите на кнопку Запустить.

В начало