تكوين استلام الرسائل من مراقبة سلامة الملف

ترسل التطبيقات المُدارة مثل Kaspersky Security for Windows Server أو Kaspersky Security for Virtualization Light Agent رسائل من مراقبة سلامة الملف إلى Kaspersky Security Center.‏ كما يسمح لك Kaspersky Security Center بمراقبة أي تغييرات تطرأ على مكونات النظام ذات الأهمية الشديدة (مثل خوادم الويب وماكينات الصرف الآلي) والاستجابة السريعة لانتهاكات تكامل هذه الأنظمة. لهذه الأغراض، يمكنك استلام رسائل من مكون مراقبة سلامة الملف. لا يسمح لك مكون مراقبة سلامة الملف بمراقبة نظام الملفات على الجهاز فحسب، بل يسمح لك أيضًا بمراقبة خلايا التسجيل الخاصة به وحالة جدار الحماية وحالة الأجهزة المتصلة.

يجب عليك تكوين Kaspersky Security Center لتلقي رسائل من مكون مراقبة سلامة الملف دون استخدام Kaspersky Security for Windows Server أو Kaspersky Security for Virtualization Light Agent.‏

لتكوين استلام الرسائل من مراقبة سلامة الملف:

  1. افتح سجل النظام الخاص بالجهاز المثبت عليه خادم الإدارة (على سبيل المثال: محليًا، باستخدام الأمر regedit من القائمة بدءتشغيل).
  2. انتقل إلى الخلية التالية:
    • لأنظمة 32 بت:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

    • لأنظمة 64 بت:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

  3. إنشاء مفاتيح:
    • قم بإنشاء المفتاح KLSRV_EVP_FIM_PERIOD_SEC لتحديد الفترة الزمنية لحساب عدد الأحداث التي تمت معالجتها. حدد الإعدادات التالية:
      1. حدد KLSRV_EVP_FIM_PERIOD_SEC كاسم المفتاح.
      2. حدد DWORD كنوع المفتاح.
      3. حدد نطاق قيم للفاصل الزمني من 43 200 إلى 172 800 ثانية. بشكل افتراضي، يكون الفاصل الزمني هو 86 400 ثانية.
    • قم بإنشاء المفتاح KLSRV_EVP_FIM_LIMIT لتقييد عدد الأحداث المستلمة للفاصل الزمني المحدد. حدد الإعدادات التالية:
      1. حدد KLSRV_EVP_FIM_LIMIT كاسم المفتاح.
      2. حدد DWORD كنوع المفتاح.
      3. حدد نطاق لقيم الأحداث المستلمة من 2 000 إلى 50 000. العدد الافتراضي للأحداث هو 20 000.
    • ثم بإنشاء المفتاح KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC لحساب الأحداث بدقة وصولاً إلى الفاصل الزمني المحدد. حدد الإعدادات التالية:
      1. حدد KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC كاسم المفتاح.
      2. حدد DWORD كنوع المفتاح.
      3. حدد نطاق قيم من 120 إلى 600 ثانية. الفاصل الزمني الافتراضي هو 300 ثانية.
    • قم بإنشاء المفتاح KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC وبناءً عليه، بعد مرور الفترة الزمنية المحددة، يمكن للتطبيق التحقق مما إذا كان عدد الأحداث التي تمت معالجتها على مدار الفاصل الزمني قد أصبح أقل من الحد المحدد. يتم تنفيذ عملية التحقق هذه عند الوصول إلى حد استلام الأحداث. إذا تم استيفاء هذا الشرط، يستأنف التطبيق حفظ الأحداث على قاعدة البيانات. حدد الإعدادات التالية:
      1. حدد KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC كاسم المفتاح.
      2. حدد DWORD كنوع المفتاح.
      3. حدد نطاق قيم من 600 إلى 3 600 ثانية. الفاصل الزمني الافتراضي هو 1 800 ثانية.

    إذا لم يتم إنشاء المفاتيح، فسيتم استخدام القيم الافتراضية.

  4. قم بإعادة تشغيل خدمة خادم الإدارة.

سيتم تكوين الحدود على استلام الأحداث من مكون مراقبة سلامة الملف. يمكنك عرض نتائج مكون مراقبة تكامل الملفات في التقارير المسماة أكثر 10 أجهزة يتم تشغيلها بشكل متكرر على الأجهزة المزودة بقواعد مراقبة سلامة الملف/مراقبة نظام التكامل وأكثر 10 أجهزة يتم تشغيلها بشكل متكرر مزودة بقواعد مراقبة سلامة الملف/مراقبة نظام التكامل.‏

أعلى الصفحة