Rendszerintegritás-figyelő
Ez az összetevő akkor használható, ha a Kaspersky Endpoint Security alkalmazás kiszolgálókra szánt Windows rendszert futtató számítógépre van telepítve. Ez az összetevő nem használható, ha a Kaspersky Endpoint Security alkalmazás telepítése munkaállomásokra szánt Microsoft Windows rendszert futtató számítógépre történt.
A Kaspersky Endpoint Security 12.6 for Windows mostantól a Rendszerintegritás-figyelő összetevőt tartalmazza a Fájlintegritás-figyelő összetevő helyett. A Rendszerintegritás-figyelő összetevő a Fájlintegritás-figyelő összes funkcióját tartalmazza, és lehetővé teszi a beállításjegyzék-változások és a külső eszközök csatlakoztatásának figyelését.
A Rendszerintegritás-figyelő figyeli az operációs rendszerben bekövetkező olyan változásokat, amelyek a számítógépes biztonság sérülésére utalhatnak. Ilyen változások észlelésekor a Kaspersky Endpoint Security megfelelő eseményeket generál, és figyelmezteti a rendszergazdát. A Rendszerintegritás-figyelő valós idejű üzemmódban működhet, és kérésre rendszerintegritás-ellenőrzéseket is végezhet.
Valós idejű rendszerintegritás-figyelő
Valós idejű üzemmódban a Rendszerintegritás-figyelő nyomon követi az összetevő hatókörébe tartozó objektumok változásait (a figyelési hatókör). A Rendszerintegritás-figyelő lehetővé teszi az ilyen objektumokhoz való illetéktelen hozzáférés valós idejű blokkolását is.
Igény szerinti rendszerintegritás-ellenőrzés
Az igény szerinti rendszerintegritás-ellenőrzés egy manuálisan vagy ütemezetten futtatható feladat. A Rendszerintegritás-ellenőrzés feladat futtatásához konfigurálnia kell az összetevő hatókörét (a figyelési hatókör), és létre kell hoznia egy alapszintet. Az alapszint a rendszerben lévő objektumok rögzített állapota, amelyet az alkalmazás referenciaként használ az aktuális állapottal való összehasonlításkor.
Fájlintegritás-figyelő beállításainak migrálása
Amikor a Kaspersky Endpoint Security 12.6 verziójára frissíti, a Fájlintegritás-figyelő beállításai automatikusan migrálásra kerülnek. A migrálás részeként az alkalmazás a figyelési szabályokat áthelyezi a Rendszerintegritás-figyelőbe. A Fájlintegritás-figyelő szabályokat a rendszer akkor is migrálja a Rendszerintegritás-figyelőbe, amikor a migráció a KSWS megoldásból a KES megoldásba kerül.
A Rendszerintegritás-figyelő megfelelő működésének biztosítása érdekében a Kaspersky Endpoint Security alkalmazást és az adminisztrációs bővítményt frissíteni kell a 12.6-os verzióra. Ha az adminisztrációs bővítmény korábbi verziója van telepítve, akkor nem konfigurálhatja a Rendszerintegritás-figyelőt, mert az adminisztrációs bővítmény nem rendelkezik Rendszerintegritás-figyelő szakasszal.