Valós idejű rendszerintegritás-figyelő

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Számítógépvezérlés

Rendszerintegritás-figyelő

Valós idejű rendszerintegritás-figyelő

2024. július 9.

ID 274930

Mentés PDF formátumban

A Rendszerintegritás-figyelő lehetővé teszi az operációs rendszer változásainak valós idejű követését. Nyomon követheti azokat a módosításokat, amelyek a számítógép biztonságának sérülésére utalhatnak. Az összetevő lehetővé teszi ezen módosítások blokkolását vagy pusztán a változási események naplózását.

A Rendszerintegritás-figyelő működéséhez hozzá kell adni legalább egy szabályt. A Rendszerintegritás-figyelői szabály egy olyan feltételkészlet, amely meghatározza a felhasználók fájlokhoz és beállításjegyzékhez való hozzáférését. A Rendszerintegritás-figyelő észleli a fájlok és a beállításjegyzék módosításait a megadott figyelési hatókörben. A figyelési hatókör a Rendszerintegritás-figyelő szabályainak egyik feltétele.

Valós idejű Rendszerintegritás-figyelői módok

Annak érdekében, hogy a Rendszerintegritás-figyelői szabályok ne blokkoljanak az operációs rendszer vagy más szolgáltatások működése szempontjából kritikus erőforrásokkal végzett műveleteket, javasoljuk a Teszt mód engedélyezését, és annak elemzését, hogy az összetevő milyen hatással van a rendszerre. Bekapcsolt Teszt mód mellett a Kaspersky Endpoint Security nem blokkolja a szabályok által tiltott felhasználói tevékenységeket, hanem Figyelmeztetés Figyelmeztető esemény ikonja. típusú eseményeket generál.

A Valós idejű Rendszerintegritás-figyelő összetevőnek két módja van:

Szabályokkal védi a rendszert a módosításoktól
Ebben a módban a Rendszerintegritás-figyelő nyomon követi a rendszerben bekövetkezett változásokat, és a szabályoknak megfelelően végrehajt egy műveletet: Engedélyezés vagy Blokkolás. A Rendszerintegritás-figyelő is generál egy megfelelő eseményt, és módosítja az eszköz állapotát a Kaspersky Security Center konzolon.
Teszt mód: nincs blokkolás, csak naplózás
Ebben a módban a Rendszerintegritás-figyelő engedélyezi a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket. Ha a fájlokkal vagy a beállításjegyzékkel végzett művelet le van tiltva, az alkalmazás egy eseményt generál: A tiltott műveletet teszt módban engedélyezték. A szabályok rendszerre gyakorolt hatásának elemzéséhez tekintse meg a jelentéseket.

Valós idejű Rendszerintegritás-figyelő engedélyezése

A valós idejű rendszerintegritás-figyelő engedélyezése a Felügyeleti konzolon (MMC)

Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
Jelölje be a Rendszerintegritás-figyelő jelölőnégyzetet.
A Működési mód részen válasszon egy módot a valós idejű Rendszerintegritás-figyelőhöz:
- Szabályokkal védi a rendszert a módosításoktól. Ebben a módban a Rendszerintegritás-figyelő blokkolja a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.
- Teszt mód: nincs blokkolás, csak naplózás. Ebben a módban a Rendszerintegritás-figyelő engedélyezi a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.
A Valós idejű rendszerintegritás-figyelő részen jelölje be a Valós idejű rendszerintegritás-figyelő jelölőnégyzetet.
Külső eszköz figyelésének konfigurálása:
1. Jelölje be az Eszközök figyelése jelölőnégyzetet.
2. Az Esemény fontossági szintje legördülő listából válassza ki a külső eszköz figyelési eseményeinek fontossági szintjét: Információs , Figyelmeztetés , Kritikus .
A Rendszerintegritás-figyelő rögzíti a külső eszközök aktuális csatlakoztatását. Az alkalmazás azután kezdi el figyelni a külső eszközök csatlakoztatását és leválasztását, miután az összetevő engedélyezve lett az alkalmazás beállításaiban. Ezt követően egy külső eszköz csatlakoztatásakor vagy leválasztásakor az alkalmazás létrehoz egy megfelelő eseményt.
A fájl- és beállításjegyzék-figyelés konfigurálása:
1. Jelölje be a Fájlok és a beállításjegyzék figyelése jelölőnégyzetet.
2. Kattintson a Beállítások gombra.
  Ezzel megnyílik a Rendszerintegritás-figyelő szabályainak listája.
3. Kattintson Hozzáadás gombra.
  Azt is megteheti, hogy más forrásból importál szabályokat.
  A Rendszerintegritás-figyelői szabályok listáját exportálhatja egy XML-fájlba. Ezután módosíthatja a fájlt, például nagyszámú azonos típusú rekord hozzáadásával. Használhatja az exportálás/importálás funkciót a Rendszerintegritás-figyelői szabályok biztonsági mentésének létrehozásához, vagy a lista egy másik kiszolgálóra való áttelepítéséhez.
  
  A Rendszerintegritás-figyelő szabályait tartalmazó lista exportálása és importálása az Adminisztrációs konzolban (MMC)
  1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
  2. A konzolfán válassza ki a Policies lehetőséget.
  3. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
  4. A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
  5. A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
    A Valós idejű rendszerintegritás-figyelő részen kattintson a Beállítások gombra.
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
    Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
    
    Kattintson az Exportálás hivatkozásra.
    A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
    Mentse a fájlt.
    A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
    
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  6. A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
    A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
    Kattintson a Beállítások gombra.
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
    Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
    
    Kattintson az Exportálás hivatkozásra.
    A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
    Mentse a fájlt.
    A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
    
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  7. Mentse el a módosításokat.
  A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása és importálása a Web Console-on
  1. A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
  2. Kattintson a Kaspersky Endpoint Security házirend nevére.
    Megnyílik a rendszabályok tulajdonságai ablak.
  3. Válassza ki az Application settings lapot.
  4. Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
  5. A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
    A Valós idejű rendszerintegritás-figyelő részen kattintson a Konfigurálás gombra.
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat.
    Kattintson az Export gombra.
    Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
    Mentse a fájlt.
    A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
    
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  6. A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
    A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
    Kattintson a Konfigurálás gombra.
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat.
    Kattintson az Export gombra.
    Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
    Mentse a fájlt.
    A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
    
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  7. Mentse el a módosításokat.
4. Konfigurálás a Valós idejű rendszerintegritás-figyelő szabályát (lásd az alábbi táblázatot).
Mentse el a módosításokat.

A Valós idejű rendszerintegritás-figyelő engedélyezése a Web Console-on

A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
Kapcsolja be a Rendszerintegritás-figyelő billenőkapcsolót.
A Működési mód részen válasszon egy módot a valós idejű Rendszerintegritás-figyelőhöz:
- Szabályokkal védi a rendszert a módosításoktól. Ebben a módban a Rendszerintegritás-figyelő blokkolja a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.
- Teszt mód: nincs blokkolás, csak naplózás. Ebben a módban a Rendszerintegritás-figyelő engedélyezi a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.
A Valós idejű rendszerintegritás-figyelő részen jelölje be a Valós idejű rendszerintegritás-figyelő beállításainak használata jelölőnégyzetet.
Külső eszköz figyelésének konfigurálása:
1. Jelölje be az Eszközök figyelése jelölőnégyzetet.
2. Az Esemény súlyossági szintje legördülő listából válassza ki a külső eszköz figyelési eseményeinek fontossági szintjét: Információs , Figyelmeztetés , Kritikus .
A Rendszerintegritás-figyelő rögzíti a külső eszközök aktuális csatlakoztatását. Az alkalmazás azután kezdi el figyelni a külső eszközök csatlakoztatását és leválasztását, miután az összetevő engedélyezve lett az alkalmazás beállításaiban. Ezt követően egy külső eszköz csatlakoztatásakor vagy leválasztásakor az alkalmazás létrehoz egy megfelelő eseményt.
A fájl- és beállításjegyzék-figyelés konfigurálása:
1. Jelölje be a Fájlok és a beállításjegyzék figyelése jelölőnégyzetet.
2. Kattintson a Konfigurálás gombra.
  Ezzel megnyílik a Rendszerintegritás-figyelő szabályainak listája.
3. Kattintson Hozzáadás gombra.
  Azt is megteheti, hogy más forrásból importál szabályokat.
  A Rendszerintegritás-figyelői szabályok listáját exportálhatja egy XML-fájlba. Ezután módosíthatja a fájlt, például nagyszámú azonos típusú rekord hozzáadásával. Használhatja az exportálás/importálás funkciót a Rendszerintegritás-figyelői szabályok biztonsági mentésének létrehozásához, vagy a lista egy másik kiszolgálóra való áttelepítéséhez.
  
  A Rendszerintegritás-figyelő szabályait tartalmazó lista exportálása és importálása az Adminisztrációs konzolban (MMC)
  1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
  2. A konzolfán válassza ki a Policies lehetőséget.
  3. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
  4. A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
  5. A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
    A Valós idejű rendszerintegritás-figyelő részen kattintson a Beállítások gombra.
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
    Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
    
    Kattintson az Exportálás hivatkozásra.
    A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
    Mentse a fájlt.
    A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
    
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  6. A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
    A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
    Kattintson a Beállítások gombra.
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
    Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
    
    Kattintson az Exportálás hivatkozásra.
    A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
    Mentse a fájlt.
    A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
    
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  7. Mentse el a módosításokat.
  A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása és importálása a Web Console-on
  1. A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
  2. Kattintson a Kaspersky Endpoint Security házirend nevére.
    Megnyílik a rendszabályok tulajdonságai ablak.
  3. Válassza ki az Application settings lapot.
  4. Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
  5. A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
    A Valós idejű rendszerintegritás-figyelő részen kattintson a Konfigurálás gombra.
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat.
    Kattintson az Export gombra.
    Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
    Mentse a fájlt.
    A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
    
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  6. A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
    A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
    Kattintson a Konfigurálás gombra.
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat.
    Kattintson az Export gombra.
    Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
    Mentse a fájlt.
    A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
    
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  7. Mentse el a módosításokat.
Konfigurálás a Valós idejű rendszerintegritás-figyelő szabályát (lásd az alábbi táblázatot).
Mentse el a módosításokat.

A valós idejű Rendszerintegritás-figyelő engedélyezése az alkalmazás felületén

Kattintson a fő alkalmazásablakban a gombra.
Az alkalmazásbeállítások ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
Kapcsolja be a Rendszerintegritás-figyelő billenőkapcsolót.
A Működési mód részen válasszon egy módot a valós idejű Rendszerintegritás-figyelőhöz:
- Szabályokkal védi a rendszert a módosításoktól. Ebben a módban a Rendszerintegritás-figyelő blokkolja a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.
- Teszt mód: nincs blokkolás, csak naplózás. Ebben a módban a Rendszerintegritás-figyelő engedélyezi a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.
A Valós idejű rendszerintegritás-figyelő részen jelölje be a Valós idejű rendszerintegritás-figyelő jelölőnégyzetet.
Külső eszköz figyelésének konfigurálása:
1. Jelölje be az Eszközök figyelése jelölőnégyzetet.
2. Az Esemény súlyossági szintje legördülő listából válassza ki a külső eszköz figyelési eseményeinek fontossági szintjét: Információs , Figyelmeztetés , Kritikus .
A Rendszerintegritás-figyelő rögzíti a külső eszközök aktuális csatlakoztatását. Az alkalmazás azután kezdi el figyelni a külső eszközök csatlakoztatását és leválasztását, miután az összetevő engedélyezve lett az alkalmazás beállításaiban. Ezt követően egy külső eszköz csatlakoztatásakor vagy leválasztásakor az alkalmazás létrehoz egy megfelelő eseményt.
A fájl- és beállításjegyzék-figyelés konfigurálása:
1. Jelölje be a Fájlok és a beállításjegyzék figyelése jelölőnégyzetet.
2. Kattintson a Beállítás gombra.
  Ezzel megnyílik a Rendszerintegritás-figyelő szabályainak listája.
3. Kattintson Hozzáadás gombra.
  Azt is megteheti, hogy más forrásból importál szabályokat.
  A Rendszerintegritás-figyelői szabályok listáját exportálhatja egy XML-fájlba. Ezután módosíthatja a fájlt, például nagyszámú azonos típusú rekord hozzáadásával. Használhatja az exportálás/importálás funkciót a Rendszerintegritás-figyelői szabályok biztonsági mentésének létrehozásához, vagy a lista egy másik kiszolgálóra való áttelepítéséhez.
  
  A Rendszerintegritás-figyelő szabályait tartalmazó lista exportálása és importálása az Adminisztrációs konzolban (MMC)
  1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
  2. A konzolfán válassza ki a Policies lehetőséget.
  3. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
  4. A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
  5. A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
    A Valós idejű rendszerintegritás-figyelő részen kattintson a Beállítások gombra.
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
    Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
    
    Kattintson az Exportálás hivatkozásra.
    A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
    Mentse a fájlt.
    A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
    
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  6. A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
    A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
    Kattintson a Beállítások gombra.
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
    Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
    
    Kattintson az Exportálás hivatkozásra.
    A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
    Mentse a fájlt.
    A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
    
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  7. Mentse el a módosításokat.
  A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása és importálása a Web Console-on
  1. A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
  2. Kattintson a Kaspersky Endpoint Security házirend nevére.
    Megnyílik a rendszabályok tulajdonságai ablak.
  3. Válassza ki az Application settings lapot.
  4. Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
  5. A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
    A Valós idejű rendszerintegritás-figyelő részen kattintson a Konfigurálás gombra.
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat.
    Kattintson az Export gombra.
    Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
    Mentse a fájlt.
    A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
    
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  6. A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
    A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
    Kattintson a Konfigurálás gombra.
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat.
    Kattintson az Export gombra.
    Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
    Mentse a fájlt.
    A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
    
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  7. Mentse el a módosításokat.
Konfigurálás a Valós idejű rendszerintegritás-figyelő szabályát (lásd az alábbi táblázatot).
Mentse el a módosításokat.

A valós idejű Rendszerintegritás-figyelő szabálybeállításai

Paraméter	Leírás
Szabály neve	A valós idejű Rendszerintegritás-figyelő szabályneve
Műveletek fájlokkal és a beállításjegyzékkel	Engedélyezés. A Rendszerintegritás-figyelő engedélyezi a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket. Blokkolás. A Rendszerintegritás-figyelő viselkedése a kiválasztott módtól függ. Ha kiválasztotta a Rendszervédelem módot, a Rendszerintegritás-figyelő blokkolja a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal végzett műveleteket, létrehoz egy megfelelő eseményt, és módosítja az eszköz állapotát a Kaspersky Security Center konzolon. Ha kiválasztotta a Teszt módot, a Rendszerintegritás-figyelő engedélyezi a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket.
Esemény súlyossági szintje	A Kaspersky Endpoint Security naplózza a fájlmódosítási eseményeket, amikor egy figyelési hatókörben lévő fájl vagy beállításkulcs módosul. A következő súlyossági szintek érhetők el az eseményekhez: Tájékoztatás , Figyelmeztetés , Kritikus .
Figyelés hatóköre	File. Az összetevő által felügyelt fájlok és mappák listája. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a `` és `?` karaktereket egy maszk megadásakor. maszkok használata: A `` (csillag) karakter, mely helyettesít bármely karaktert, kivéve a `\` és `/` karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a `C:\\.txt` maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák). Két egymást követő `` karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a `\` és `/` karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a `C:\Mappa\\.txt` maszk a `Mappa` nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a `Mappát`. A maszknak legalább egy beágyazási szintet kell tartalmaznia. A `C:\*\.txt` maszk nem érvényes maszk. A `?` (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a `\` és `/` karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a `C:\Folder\???.txt` maszk tartalmazni fogja a `Mappa` nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll. Beállításjegyzék. Az összetevő által figyelt beállításkulcsok és értékek listája. A Kaspersky Endpoint Security támogatja a `*` és `?` karaktereket egy maszk megadásakor.
Kizárások	File. A figyelési hatókörből való kizárások listája. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a `` és `?` karaktereket egy maszk megadásakor. Például `C:\Folder\Application\.log`. A kizárási bejegyzések prioritása magasabb, mint a figyelési hatókör bejegyzéseinek. maszkok használata: A `` (csillag) karakter, mely helyettesít bármely karaktert, kivéve a `\` és `/` karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a `C:\\.txt` maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák). Két egymást követő `` karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a `\` és `/` karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a `C:\Mappa\*\.txt` maszk a `Mappa` nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a `Mappát`. A maszknak legalább egy beágyazási szintet kell tartalmaznia. A `C:\*\.txt` maszk nem érvényes maszk. A `?` (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a `\` és `/` karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a `C:\Folder\???.txt` maszk tartalmazni fogja a `Mappa` nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll. Beállításjegyzék. A figyelési hatókörből való kizárások listája. A Kaspersky Endpoint Security támogatja a `*` és `?` karaktereket egy maszk megadásakor. A kizárási bejegyzések prioritása magasabb, mint a figyelési hatókör bejegyzéseinek.
Megbízható felhasználók és/vagy felhasználói csoportok	A megbízható felhasználó olyan felhasználó, aki műveleteket hajthat végre a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal. Ha a Kaspersky Endpoint Security megbízható felhasználó által végrehajtott műveletet észlel, a Rendszerintegritás-figyelő létrehoz egy Információs típusú eseményt. A felhasználókat kiválaszthatja az Active Directoryban, a Kaspersky Security Center fióklistájában, vagy a helyi felhasználónév manuális megadásával. A Kaspersky csak olyan különleges esetekben javasolja a helyi felhasználói fiókok használatát, amikor nem lehetséges tartományi felhasználói fiókok használata.
Fájlműveleti jelölők / felügyelt műveletek	Az alkalmazás által felügyelt fájlokkal vagy beállításkulcsokkal végzett műveleteket jellemző jelölők.
Kivonatolás	Fájlkivonat kiszámításaa módosításkor. A Kaspersky Endpoint Security az esemény generálásakor információkat ad hozzá a fájl kivonatáról.

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.