请在 Web 浏览器中启用 JavaScript!
按计划或按需检查系统完整性
您可以使用系统完整性检查任务检查受保护的虚拟机上的系统完整性。
您可以使用 Kaspersky Security Center 管理控制台或 Web 控制台 为管理组中包含的受保护虚拟机创建和配置系统完整性检查任务。您可以在 Light Agent for Windows 的本地界面中配置一个虚拟机的系统完整性检查任务。
要使任务成功完成,启动系统完整性检查任务时,基线 必须与系统完整性检查范围完全匹配。如果基线中记录其状态的对象组成与系统完整性检查范围内的对象组成不同,系统完整性检查任务将结束并显示错误。
要使用管理控制台检查虚拟机上的系统完整性:
打开 Kaspersky Security Center 管理控制台。 执行下列操作之一:要为选定管理组中的虚拟机创建任务,请在控制台树中选择具有此管理组名称的文件夹,然后在工作区中选择“任务 ”选项卡。 要为一个或多个虚拟机创建任务(一组设备的任务),请在控制台树中选择“任务 ”文件夹。 单击“新建任务 ”按钮以启动新任务向导。 在向导的第一步,选择任务类型。为此,在 Kaspersky Security for Virtualization 5.2 Light Agent for Windows 列表中,选择“系统完整性检查 ”。进入新任务向导的下一步。
如果您从“任务 ”文件夹中启动了新任务向导,则为您要创建任务的虚拟机指定选择方法。可以从 Administration Server 检测到的虚拟机列表中选择虚拟机,手动指定虚拟机地址,从文件导入虚拟机列表,或者指定先前配置的设备选择(有关详情,请参见 Kaspersky Security Center 帮助)。根据指定的选择虚拟机的方法,在打开的窗口执行以下操作之一:检测到的虚拟机列表中,指定您想要创建任务的虚拟机。为此,选择列表中相应虚拟机名称左边的选框。 单击“添加 ”或“添加 IP 范围 ”按钮并手动输入虚拟机地址。 点击导入 按钮,并在打开的窗口选择带有虚拟机地址的 TXT 文件。 单击浏览 ,然后在打开的窗口中指定包含要为其创建任务的虚拟机的选择项的名称。 进入新任务向导的下一步。
在“计划启动 ”下拉列表中,选择“手动 ”。进入新任务向导的下一步。
在“名称 ”字段中,输入系统完整性检查任务的名称。进入新任务向导的下一步。
如果希望在新任务向导完成后立即运行该任务,请选中“向导完成后运行任务 ”复选框。当任务使用默认设置运行时,应用程序将以全盘扫描 模式(检查文件修改时分析文件的所有属性和文件内容)执行系统完整性检查。
结束向导。
已创建的自定义扫描任务将显示在任务列表中。
如果希望应用程序在检查文件修改时仅分析文件属性,而不分析文件内容,请按如下方式更改任务设置:双击以打开所创建任务的属性窗口。 转至“设置 ”区域,然后选择“快速扫描 ”选项。 单击“确定 ”。 启动系统完整性检查任务 。将在任务设置中指定的每个虚拟机上运行系统完整性检查。您可以在管理控制台中查看其执行结果 。
要使用 Web 控制台 检查虚拟机上的系统完整性:
按照向导的说明创建 系统完整性检查 类型的任务。使用默认设置创建该任务。作为任务执行的结果,应用程序将以全盘扫描 模式(检查文件修改时分析所有文件属性和文件内容)执行系统完整性检查。
如果您希望应用程序在检查文件修改时只分析文件属性并跳过文件内容,请在向导的最后一步,选中“创建后打开任务属性窗口 ”复选框,然后关闭向导。 在任务属性窗口的“应用程序设置 ”选项卡上,选择“快速扫描 ”选项,然后单击“保存 ”按钮以保存更改。 启动系统完整性检查任务 。将在任务设置中指定的每个虚拟机上运行系统完整性检查。您可以在 Web 控制台中查看其执行结果 。
要在 Light Agent for Windows 本地界面中检查虚拟机的系统完整性:
如有必要,配置系统完整性检查任务的设置。为此,请执行以下操作:在受保护的虚拟机上,打开应用程序设置窗口 。 在窗口左侧的“计划任务 ”区域中,选择“系统完整性检查 ”。窗口右侧显示系统完整性检查任务设置。
如果“系统完整性检查 ”区域不存在,这表示 策略 拒绝为管理组的所有受保护的虚拟机显示和管理本地任务。可以在 Light Agent for Windows 策略(“高级设置 ”区域的“其他设置 ”子区域)中启用或禁用显示和管理本地任务。
选择扫描模式:全盘扫描 – 检查文件修改时分析文件的所有属性及文件内容。默认情况下已选定该选项。快速扫描 – 检查文件修改时仅分析文件的属性;不检查文件内容。 如有必要,更改任务运行模式。建议使用“手动 ”运行模式。默认情况下已选定此模式。 要保存更改,请单击“保存 ”按钮。 启动系统完整性检查任务 。页面顶部