Inspeção do Registo
Este componente está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para servidores. Este componente não está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para estações de trabalho.
O Kaspersky Endpoint Security for Windows 11.11.0 inclui o componente Inspeção de Registo. A Inspeção de Registo monitoriza a integridade do ambiente protegido com base nos resultados da análise do registo de eventos do Windows. Quando a aplicação deteta sinais de comportamento atípico no sistema, ela informa o administrador, visto que este comportamento pode indicar uma tentativa de ciberataque.
O Kaspersky Endpoint Security analisa os registos de eventos do Windows e deteta violações de acordo com as regras. O componente inclui regras predefinidas. As regras predefinidas são alimentadas por análise heurística. Também pode adicionar as suas próprias regras (regras personalizadas). Quando uma regra é acionada, a aplicação cria um evento com o estado Crítico (veja a figura abaixo).
Se quiser utilizar a Inspeção de Registo, certifique-se de que a política de auditoria está configurada e que o sistema está a registar os eventos relevantes (para obter detalhes, consulte o site de suporte técnico da Microsoft.).
Notificação da Inspeção de Registo