Konfigurowanie odbierania wiadomości od komponentu Monitor integralności pliku

Zarządzane aplikacje, takie jak Kaspersky Security for Windows Server lub Kaspersky Security for Virtualization Light Agent wysyłają wiadomości z Monitora integralności plików do Kaspersky Security Center. Kaspersky Security Center umożliwia także monitorowanie wszelkich zmian wprowadzonych w ogromnie ważnych komponentach systemów (np. Serwery sieciowe i ATM) i natychmiastowe reagowanie na naruszenie integralności tych systemów. Dlatego też możesz otrzymywać wiadomości z komponentu Monitor integralności plików. Komponent Monitor integralności plików umożliwia monitorowanie nie tylko systemu plików urządzenia, ale także gałęzi rejestru, stanu zapory sieciowej i stanu podłączonego sprzętu.

Należy skonfigurować Kaspersky Security Center do odbierania wiadomości od komponentu Monitor integralności plików bez używania Kaspersky Security for Windows Server lub Kaspersky Security for Virtualization Light Agent.

W celu skonfigurowania odbierania wiadomości od komponentu Monitor integralności plików:

  1. Otwórz rejestr systemu urządzenia, na którym jest zainstalowany Serwer administracyjny (na przykład lokalnie, przy użyciu polecenia regedit z poziomu menu StartUruchom).
  2. Przejdź do gałęzi:
    • W systemach 32-bitowych:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

    • W systemach 64-bitowych:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

  3. Utwórz klucze:
    • Utwórz klucz KLSRV_EVP_FIM_PERIOD_SEC, aby określić przedział czasu dla zliczania liczby przetwarzanych zdarzeń. Określ następujące ustawienia:
      1. Jako nazwę klucza określ KLSRV_EVP_FIM_PERIOD_SEC.
      2. Jako typ klucza określ DWORD.
      3. Określ zakres wartości dla przedziału czasu od 43 200 do 172 800 sekund. Domyślnie przedział czasu wynosi 86 400 sekundy.
    • Utwórz klucz KLSRV_EVP_FIM_LIMIT, aby ograniczyć liczbę otrzymanych zdarzeń dla określonego przedziału czasu. Określ następujące ustawienia:
      1. Jako nazwę klucza określ KLSRV_EVP_FIM_LIMIT.
      2. Jako typ klucza określ DWORD.
      3. Określ zakres wartości dla otrzymanych zdarzeń od 2 000 do 50 000. Domyślna liczba zdarzeń to 20 000.
    • Utwórz klucz KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC, aby zliczać zdarzenia z dokładnością do określonego przedziału czasu. Określ następujące ustawienia:
      1. Jako nazwę klucza określ KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC.
      2. Jako typ klucza określ DWORD.
      3. Określ zakres wartości od 120 do 600 sekund. Domyślny przedział czasu wynosi 300 sekund.
    • Utwórz klucz KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC, aby, po minięciu określonego przedziału czasu, aplikacja mogła sprawdzić, czy liczba zdarzeń przetworzonych w określonym przedziale czasu jest mniejsza niż wskazany limit. To sprawdzanie odbywa się po osiągnięciu limitu liczby otrzymanych zdarzeń. Jeśli ten warunek jest spełniony, aplikacja wznowi zapisywanie zdarzeń w bazie danych. Określ następujące ustawienia:
      1. Jako nazwę klucza określ KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC.
      2. Jako typ klucza określ DWORD.
      3. Określ zakres wartości od 600 do 3 600 sekund. Domyślny przedział czasu wynosi 1 800 sekund.

    Jeśli klucze nie zostaną utworzone, używane będą wartości domyślne.

  4. Uruchom ponownie usługę Serwera administracyjnego.

Ograniczenia dotyczące liczby otrzymywanych zdarzeń od komponentu Monitor integralności plików zostaną skonfigurowane. Wyniki działania komponentu Monitor integralności plików można przejrzeć w raportach: 10 najważniejszych reguł Monitora integralności plików / Monitorowania integralności systemu, które były najczęściej wywoływane na urządzeniach and 10 urządzeń z najczęściej wywołanymi regułami Monitora integralności plików / Monitorowania integralności systemu.

Przejdź do góry