Файл тұтастығын басқару құрамдасынан хабар алу параметрлерін конфигурациялау

Kaspersky Security for Windows Server немесе Kaspersky Hybrid Cloud Security for Virtualization Жеңіл агент сияқты басқарылатын бағдарламалар Kaspersky Security Center-ге Файл тұтастығын басқару құрамдасынан хабарлар жібереді. Сонымен қатар, Kaspersky Security Center жүйелердің критикалық маңызды аймақтарының (мысалы, веб-серверлер, банкоматтар) өзгермейтіндігін бақылауға және осындай жүйелердің тұтастығының бұзылуына жедел ден қоюға мүмкіндік береді. Ол үшін Файл тұтастығын басқару құрамдасынан хабарлар алуға қолдау көрсету іске асырылған. Файл тұтастығын басқару құрамдасы құрылғының файлдық жүйесін ғана емес, сонымен қатар тізімдеме тарамдарын, желілік экранның күйін және қосылған жабдықтың күйін бақылауға мүмкіндік береді.

Kaspersky Security for Windows Server немесе Kaspersky Security for Virtualization Жеңіл агент бағдарламаларын пайдаланбай, Файл тұтастығын басқару құрамдасынан хабарлар алу үшін Kaspersky Security Center конфигурациясын орындау қажет.

Файл тұтастығын басқару құрамдасынан хабарлар алу параметрлерін конфигурациялау үшін:

  1. Басқару сервері орнатылған құрылғының жүйелік тізімдемесін, мысалы, жергілікті түрде Бастау Орындау мәзіріндегі regedit пәрменінің көмегімен ашыңыз.
  2. Келесі бөлімге өтіңіз:
    • 32 разрядты жүйе үшін:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

    • 64 разрядты жүйе үшін:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

  3. Кілттер жасаңыз:
    • Өңделген оқиғалар санын санау уақыт аралығын көрсету үшін KLSRV_EVP_FIM_PERIOD_SEC кілтін жасаңыз. Келесі параметрлерді белгілеңіз:
      1. Кілт атауын KLSRV_EVP_FIM_PERIOD_SEC деп көрсетіңіз.
      2. Кілт түрін DWORD деп көрсетіңіз.
      3. Уақыт аралығы мәндерінің ауқымын 43 200-ден 172 800 секундқа дейін белгілеңіз. Әдепкі бойынша, тексеру аралығы 86 400 секундты құрайды.
    • Көрсетілген уақыт аралығында қабылданатын оқиғалар санын шектеу үшін KLSRV_EVP_FIM_LIMIT кілтін жасаңыз. Келесі параметрлерді белгілеңіз:
      1. Кілт атауын KLSRV_EVP_FIM_LIMIT деп көрсетіңіз.
      2. Кілт түрін DWORD деп көрсетіңіз.
      3. Қабылданатын оқиғалар мәндерінің ауқымын 2000-нан 50 000-ға дейін белгілеңіз. Әдепкі бойынша, оқиғалар саны 20 000-ға тең.
    • Оқиғаларды белгілі бір уақыт аралығына дейінгі дәлдікпен санау үшін KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC кілтін жасаңыз. Келесі параметрлерді белгілеңіз:
      1. Кілт атауын KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC деп көрсетіңіз.
      2. Кілт түрін DWORD деп көрсетіңіз.
      3. Мәндер ауқымын 120-дан 600 секундқа дейін орнатыңыз. Әдепкі бойынша белгіленген уақыт аралығы 300 секундты құрайды.
    • Көрсетілген уақыт мәнінен кейін бағдарлама уақыт аралығында өңделген оқиғалар санының белгіленген шектеуден аз болатынын тексеруі үшін KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC кілтін жасаңыз. Тексеру, оқиғаларды қабылдауға қойылған шектеуге жеткен кезде орындалады. Егер шарт орындалса, оқиғаларды дерекқорға сақтау қайта басталады. Келесі параметрлерді белгілеңіз:
      1. Кілт атауын KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC деп көрсетіңіз.
      2. Кілт түрін DWORD деп көрсетіңіз.
      3. Мәндер ауқымын 600-ден 3600 секундқа дейін орнатыңыз. Әдепкі бойынша белгіленген уақыт аралығы 1800 секундты құрайды.

    Егер кілттер жасалмаса, әдепкі бойынша мәндер қолданылады.

  4. Басқару сервері қызметін қайта іске қосыңыз.

Файл тұтастығын басқару құрамдасынан оқиғаларды алуға қойылатын шектеулер конфигурацияланады. Файл тұтастығын басқару құрамдасы жұмысының нәтижесін Осы құрылғыда Файл тұтастығын басқару / Жүйе толықтығын бақылау ережелері жиі іске қосылатын 10 ереже және Файл тұтастығын басқару / Жүйе толықтығын бақылау ережелері жиі іске қосылатын 10 құрылғы есептерінде қарай аласыз.

Басына оралу