請在 Web 瀏覽器中啟用 JavaScript!
按排程或按需檢查系統完整性
您可以使用系統完整性檢查工作,檢查受防護的虛擬機上之系統完整性。
您可以使用卡巴斯基安全管理中心管理主控台或使用網頁主控台 ,為管理群組中受防護的虛擬機建立與配置系統完整性檢查工作。您可以在 Light Agent for Windows 的本機介面中,為一個虛擬機配置系統完整性檢查工作。
若要使工作成功完成,在啟動系統完整性檢查工作時,基線 必須與系統完整性檢查範圍完全相符。如果基線中記錄其狀態的物件組成與系統完整性檢查範圍內的物件組成不同,系統完整性檢查工作將結束並顯示錯誤。
若要使用管理主控台在虛擬機上檢查系統完整性,請執行以下操作:
開啟卡巴斯基安全管理中心管理主控台。 請執行以下操作之一:若要為所選管理群組內的虛擬機建立工作,請在主控台樹狀目錄中選擇具有該管理群組名稱的資料夾,然後在工作區選擇“工作 ”標籤。 若要為一個或多個虛擬機建立工作(一個裝置集合的工作),請在主控台樹狀目錄中選擇“ 工作 ”資料夾。 點擊新工作 按鈕以啟動新工作精靈。 在精靈的第一步,選擇工作類型。為此,在 Kaspersky Security for Virtualization 5.2 Light Agent for Windows 清單中,選取系統完整性檢查 。進入新工作精靈的下一步。
如果您從工作 資料夾中啟動新工作精靈,則為您要建立工作的虛擬機指定選擇方法。可以從 Administration Server 偵測到的虛擬機清單中選擇虛擬機、手動指定虛擬機位址、從檔案匯入虛擬機清單,或者指定先前配置的裝置選擇(有關詳細資訊,請參閱卡巴斯基安全管理中心說明)。根據指定的虛擬機選擇方法,在開啟的視窗執行以下操作之一:在偵測到的虛擬機清單中,指定您想要建立工作的虛擬機。為此,選擇清單中相關虛擬機名稱左邊的方塊。 點擊新增 或新增 IP 範圍 按鈕,並手動輸入虛擬機位址。 點擊匯入 按鈕,並在開啟的視窗選擇帶有虛擬機位址清單的 TXT 檔案。 按一下瀏覽 ,在開啟的視窗中指定包含您想要建立工作的虛擬機之選項名稱。 進入新工作精靈的下一步。
在排程啟動 下拉式清單中,選取手動 。進入新工作精靈的下一步。
在名稱 欄位中輸入系統完整性檢查工作的名稱。進入新工作精靈的下一步。
如果您希望工作在新工作精靈完成時立即啟動,請選取精靈完成後執行工作 核取方塊。使用預設設定執行工作後,應用程式將以完整掃描 模式執行系統完整性檢查(檢查檔案修改時分析檔案的所有屬性及檔案內容)。
結束精靈。
建立的自訂掃描工作將顯示在工作清單中。
如果希望應用程式在檢查檔案修改時僅分析檔案屬性,而不分析檔案內容,請按如下方式變更工作設定:點擊以開啟所建立工作的內容視窗。 前往設定 區域並選擇快速掃描 選項。 點擊 OK 。 啟動 系統完整性檢查工作。將在工作設定中指定的每個虛擬機上執行系統完整性檢查。您可以在管理主控台檢視其執行結果 。
若要使用 網頁主控台 在虛擬機上檢查系統完整性,請執行以下操作:
按照精靈的指示建立系統完整性檢查 類型的工作 。工作使用預設設定建立。作為工作執行的結果,應用程式將以完整掃描 模式執行系統完整性檢查(檢查檔案修改時分析檔案的所有屬性及檔案內容)。
如果您希望應用程式在檢查檔案的修改時,僅分析檔案屬性且略過檔案的內容,請在精靈的最後一步選擇建立後開啟工作內容視窗 核取方塊並關閉精靈。 在工作內容視窗的應用程式設定 標籤上,選擇快速掃描 選項並點擊儲存 按鈕以儲存變更。 啟動 系統完整性檢查工作。將在工作設定中指定的每個虛擬機上執行系統完整性檢查。您可以在網頁主控台檢視其執行結果 。
若要在 Light Agent for Windows 本機介面中檢查虛擬機上的系統完整性:
如有必要,配置系統完整性檢查工作的設定。為此,請執行以下操作:在受防護的虛擬機上,開啟應用程式設定視窗 。 在視窗左側的排程的工作 區域中選擇系統完整性檢查 區域。視窗右側顯示系統完整性檢查工作設定。
如果系統完整性檢查 區域不存在,則表示本機工作的顯示與管理被管理群組的所有受防護的虛擬機之政策 拒絕。您可以在 Light Agent for Windows 政策(其他設定 中的進階設定 子區域)區域中啟用或停用本機工作的顯示與管理。
選擇掃描模式:完整掃描 – 檢查檔案修改時,分析檔案的所有屬性及檔案內容。預設情況下會選擇此選項。快速掃描 – 檢查檔案修改時僅分析檔案屬性;不會檢查檔案內容。 如有必要,變更工作執行模式。建議您使用手動 執行模式。預設情況下會選擇此模式。 若要儲存變更,請點擊儲存 按鈕。 啟動 系統完整性檢查工作。頁面頂部