Ez az összetevő akkor használható, ha a Kaspersky Endpoint Security alkalmazás kiszolgálókra szánt Windows rendszert futtató számítógépre van telepítve. Ez az összetevő nem használható, ha a Kaspersky Endpoint Security alkalmazás telepítése munkaállomásokra szánt Microsoft Windows rendszert futtató számítógépre történt.
A Fájlintegritás-figyelő csak NTFS vagy ReFS fájlrendszerű kiszolgálókon működik.
A Kaspersky Endpoint Security for Windows 11.11.0 tartalmazza a Fájlintegritás-figyelő összetevőt. A Fájlintegritás-figyelő észleli az objektumok (fájlok és mappák) változásait egy adott megfigyelési területen. Ezek a változtatások arra utalhatnak, hogy egy támadó sikeresen átjutott a számítógép védelmén. Ha objektumváltozásokat észlel, az alkalmazás értesíti a rendszergazdát.
A Fájlintegritás-figyelő használatához konfigurálnia kell az összetevő hatókörét, azaz ki kell választani azokat az objektumokat, amelyek állapotát az összetevőnek figyelnie kell.
A Kaspersky Security Centerben és a Kaspersky Endpoint Security for Windows felületén áttekintheti a Fájlintegritás-figyelő műveleteinek eredményeivel foglalkozó információkat.
A Fájlintegritás-figyelő összetevő beállításai
Paraméter |
Leírás |
|---|---|
Esemény súlyossági szintje |
A Kaspersky Endpoint Security mindig naplózza a fájlmódosítási eseményeket, ahányszor csak módosítanak egy, a figyelés hatókörébe eső fájlt. A következő súlyossági szintek érhetők el az eseményekhez: Tájékoztatás, Figyelmeztetés, Kritikus. |
Figyelés hatóköre |
A Fájlintegritás-figyelő által figyelt fájlok és mappák listája. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a |
Kizárások |
A figyelési hatókörből való kizárások listája. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a |