配置從檔案完整性監控接收訊息

類如 Kaspersky Security for Windows Server 或 Kaspersky Security for Virtualization Light Agent 的受管理應用程式從檔案完整性監控傳送訊息到卡巴斯基安全管理中心。卡巴斯基安全管理中心也允許您監控到系統重要元件（例如網頁伺服器和 ATM）的任何變更，並對系統的完整性的破壞做出回應。對於這些目的，您可以從檔案完整性監控元件接收訊息。檔案完整性監控元件允許您不僅監控裝置的檔案系統，也監控防火牆狀態和所連線硬體的狀態。

您必須配置卡巴斯基安全管理中心以從檔案完整性監控元件接收訊息，而不使用 Kaspersky Security for Windows Server 或 Kaspersky Security for Virtualization Light Agent。

要配置從檔案完整性監控接收訊息：

1. 開啟安裝了管理伺服器的裝置的登錄檔（例如，在開始 → 執行功能表使用 regedit 指令）。
2. 轉至以下分支：
   • 對於 32 位元系統：

     HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

   • 對於 64 位元系統：

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

3. 建立鍵：
   • 建立鍵 KLSRV_EVP_FIM_PERIOD_SEC 以指定計算所處理事件數量的時間段。指定下列設定：
     1. 指定 KLSRV_EVP_FIM_PERIOD_SEC 作為鍵名稱。
     2. 指定 DWORD 作為鍵類型。
     3. 指定介於 43 200 和 172 800 秒之間的時間區段值範圍。預設情況下，資訊重新整理間隔是 86 400 秒。
   • 建立鍵 KLSRV_EVP_FIM_LIMIT 以限制指定時間段收到事件的數量。指定下列設定：
     1. 指定 KLSRV_EVP_FIM_LIMIT 作為鍵名稱。
     2. 指定 DWORD 作為鍵類型。
     3. 指定介於 2 000 和 50 000 的事件接收數量範圍。預設事件數量是 20 000。
   • 建立鍵 KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC 以精確計算特定時間間隔的事件數量。指定下列設定：
     1. 指定 KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC 做為鍵名稱。
     2. 指定 DWORD 作為鍵類型。
     3. 指定介於 120 到 600 秒的值範圍。預設時間間隔為 300 秒。
   • 建立鍵 KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC，以便在指定的時間段後，應用程式可以檢查在相應時間間隔內處理的事件數量是否少於指定限制。該檢查在達到接收事件的限制時執行。如果該條件被滿足，應用程式還原儲存事件到資料庫。指定下列設定：
     1. 指定 KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC 作為鍵名稱。
     2. 指定 DWORD 作為鍵類型。
     3. 指定介於 600 到 3 600 秒的值範圍。預設時間間隔為 1 800 秒。

   如果鍵未建立，預設值被使用。

4. 重新啟動管理伺服器服務。

接收來自檔案完整性監控元件的事件的限制將被設定。您可在名為在裝置上觸發頻率最高的檔案完整性監控器 / 系統完整性監控的十大規則和檔案完整性監控 / 系統完整性監控規則最常觸發的十大裝置的報告中檢視檔案完整性監控元件的結果。

頁頂