Файл тұтастығын басқару құрамдасынан хабар алу параметрлерін конфигурациялау

Kaspersky Security for Windows Server немесе Kaspersky Hybrid Cloud Security for Virtualization Жеңіл агент сияқты басқарылатын бағдарламалар Kaspersky Security Center-ге Файл тұтастығын басқару құрамдасынан хабарлар жібереді. Сонымен қатар, Kaspersky Security Center жүйелердің критикалық маңызды аймақтарының (мысалы, веб-серверлер, банкоматтар) өзгермейтіндігін бақылауға және осындай жүйелердің тұтастығының бұзылуына жедел ден қоюға мүмкіндік береді. Ол үшін Файл тұтастығын басқару құрамдасынан хабарлар алуға қолдау көрсету іске асырылған. Файл тұтастығын басқару құрамдасы құрылғының файлдық жүйесін ғана емес, сонымен қатар тізімдеме тарамдарын, желілік экранның күйін және қосылған жабдықтың күйін бақылауға мүмкіндік береді.

Kaspersky Security for Windows Server немесе Kaspersky Security for Virtualization Жеңіл агент бағдарламаларын пайдаланбай, Файл тұтастығын басқару құрамдасынан хабарлар алу үшін Kaspersky Security Center конфигурациясын орындау қажет.

Файл тұтастығын басқару құрамдасынан хабарлар алу параметрлерін конфигурациялау үшін:

  1. Басқару сервері орнатылған құрылғының жүйелік тізімдемесін, мысалы, жергілікті түрде Бастау Орындау мәзіріндегі regedit пәрменінің көмегімен ашыңыз.
  2. Келесі бөлімге өтіңіз:
    • 32 разрядты жүйе үшін:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

    • 64 разрядты жүйе үшін:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

  3. Кілттер жасаңыз:
    • Өңделген оқиғалар санын санау уақыт аралығын көрсету үшін KLSRV_EVP_FIM_PERIOD_SEC кілтін жасаңыз. Келесі параметрлерді белгілеңіз:
      1. Кілт атауын KLSRV_EVP_FIM_PERIOD_SEC деп көрсетіңіз.
      2. Кілт түрін DWORD деп көрсетіңіз.
      3. 43 200-172 800 секунд уақыт аралығы үшін мәндер ауқымын көрсетіңіз. Әдепкісінше уақыт аралығы — 86 400 секунд.
    • Көрсетілген уақыт аралығында қабылданатын оқиғалар санын шектеу үшін KLSRV_EVP_FIM_LIMIT кілтін жасаңыз. Келесі параметрлерді белгілеңіз:
      1. Кілт атауын KLSRV_EVP_FIM_LIMIT деп көрсетіңіз.
      2. Кілт түрін DWORD деп көрсетіңіз.
      3. Қабылданатын оқиғалар мәндерінің ауқымын 2000-нан 50 000-ға дейін белгілеңіз. Әдепкі бойынша, оқиғалар саны 20 000-ға тең.
    • Оқиғаларды белгілі бір уақыт аралығына дейінгі дәлдікпен санау үшін KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC кілтін жасаңыз. Келесі параметрлерді белгілеңіз:
      1. Кілт атауын KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC деп көрсетіңіз.
      2. Кілт түрін DWORD деп көрсетіңіз.
      3. 120-600 секунд аралығындағы мәндер ауқымын көрсетіңіз. Әдепкі уақыт аралығы — 300 секунд.
    • Көрсетілген уақыт мәнінен кейін бағдарлама уақыт аралығында өңделген оқиғалар санының белгіленген шектеуден аз болатынын тексеруі үшін KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC кілтін жасаңыз. Тексеру, оқиғаларды қабылдауға қойылған шектеуге жеткен кезде орындалады. Егер шарт орындалса, оқиғаларды дерекқорға сақтау қайта басталады. Келесі параметрлерді белгілеңіз:
      1. Кілт атауын KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC деп көрсетіңіз.
      2. Кілт түрін DWORD деп көрсетіңіз.
      3. 600-3 600 секунд аралығындағы мәндер ауқымын көрсетіңіз. Әдепкі уақыт аралығы — 1 800 секунд.

    Егер кілттер жасалмаса, әдепкі бойынша мәндер қолданылады.

  4. Басқару сервері қызметін қайта іске қосыңыз.

Файл тұтастығын басқару құрамдасынан оқиғаларды алуға қойылатын шектеулер конфигурацияланады. Файл тұтастығын басқару құрамдасы жұмысының нәтижесін Осы құрылғыда Файл тұтастығын басқару / Жүйе толықтығын бақылау ережелері жиі іске қосылатын 10 ереже және Файл тұтастығын басқару / Жүйе толықтығын бақылау ережелері жиі іске қосылатын 10 құрылғы есептерінде қарай аласыз.

Басына оралу