Rendszerintegritás-figyelő

Ez az összetevő akkor használható, ha a Kaspersky Endpoint Security alkalmazás kiszolgálókra szánt Windows rendszert futtató számítógépre van telepítve. Ez az összetevő nem használható, ha a Kaspersky Endpoint Security alkalmazás telepítése munkaállomásokra szánt Microsoft Windows rendszert futtató számítógépre történt.

A Kaspersky Endpoint Security 12.6 for Windows mostantól a Rendszerintegritás-figyelő összetevőt tartalmazza a Fájlintegritás-figyelő összetevő helyett. A Rendszerintegritás-figyelő összetevő a Fájlintegritás-figyelő összes funkcióját tartalmazza, és lehetővé teszi a beállításjegyzék-változások és a külső eszközök csatlakoztatásának figyelését.

A Rendszerintegritás-figyelő figyeli az operációs rendszerben bekövetkező olyan változásokat, amelyek a számítógépes biztonság sérülésére utalhatnak. Ilyen változások észlelésekor a Kaspersky Endpoint Security megfelelő eseményeket generál, és figyelmezteti a rendszergazdát. A Rendszerintegritás-figyelő valós idejű üzemmódban működhet, és kérésre rendszerintegritás-ellenőrzéseket is végezhet.

Valós idejű rendszerintegritás-figyelő

Valós idejű üzemmódban a Rendszerintegritás-figyelő nyomon követi az összetevő hatókörébe tartozó objektumok változásait (a figyelési hatókör). A Rendszerintegritás-figyelő lehetővé teszi az ilyen objektumokhoz való illetéktelen hozzáférés valós idejű blokkolását is.

Igény szerinti rendszerintegritás-ellenőrzés

Az igény szerinti rendszerintegritás-ellenőrzés egy manuálisan vagy ütemezetten futtatható feladat. A Rendszerintegritás-ellenőrzés feladat futtatásához konfigurálnia kell az összetevő hatókörét (a figyelési hatókör), és létre kell hoznia egy alapszintet. Az alapszint a rendszerben lévő objektumok rögzített állapota, amelyet az alkalmazás referenciaként használ az aktuális állapottal való összehasonlításkor.

Fájlintegritás-figyelő beállításainak migrálása

Amikor a Kaspersky Endpoint Security 12.6 verziójára frissíti, a Fájlintegritás-figyelő beállításai automatikusan migrálásra kerülnek. A migrálás részeként az alkalmazás a figyelési szabályokat áthelyezi a Rendszerintegritás-figyelőbe. A Fájlintegritás-figyelő szabályokat a rendszer akkor is migrálja a Rendszerintegritás-figyelőbe, amikor a migráció a KSWS megoldásból a KES megoldásba kerül.

A Rendszerintegritás-figyelő megfelelő működésének biztosítása érdekében a Kaspersky Endpoint Security alkalmazást és az adminisztrációs bővítményt frissíteni kell a 12.6-os verzióra. Ha az adminisztrációs bővítmény korábbi verziója van telepítve, akkor nem konfigurálhatja a Rendszerintegritás-figyelőt, mert az adminisztrációs bővítmény nem rendelkezik Rendszerintegritás-figyelő szakasszal.