Igény szerinti rendszerintegritás-ellenőrzés
Az igény szerinti rendszerintegritás-ellenőrzés egy manuálisan vagy ütemezetten futtatható feladat. Amikor fut a Rendszerintegritás-ellenőrzés feladat, az alkalmazás összehasonlítja a figyelési hatókörbe tartozó objektumok aktuális állapotát az alapszint állapotával. A valós idejű Rendszerintegritás-figyelővel ellentétben a Rendszerintegritás-ellenőrzés feladat segít korlátozni az események számát, és átfogó jelentést készít az operációs rendszer változásairól.
A Rendszerintegritás-figyelő működéséhez hozzá kell adni legalább egy szabályt. A Rendszerintegritás-figyelői szabály egy olyan feltételkészlet, amely meghatározza a felhasználók fájlokhoz és beállításjegyzékhez való hozzáférését. A Rendszerintegritás-figyelő észleli a fájlok és a beállításjegyzék módosításait a megadott figyelési hatókörben. A figyelési hatókör a Rendszerintegritás-figyelő szabályainak egyik feltétele. Konfigurálhat olyan szabályokat, amelyeket a valós idejű Rendszerintegritás-figyelő és a Rendszerintegritás-ellenőrzés feladat megoszt, vagy létrehozhat külön szabályokat a feladathoz. Az alapszint létrehozásához a Kaspersky Endpoint Security alkalmazza a figyelési hatókört a Rendszerintegritás-ellenőrzés feladatból az Alapszint frissítése feladatra.
Alapszint létrehozása és frissítése
A Rendszerintegritás-ellenőrzés feladatnak alapszintre van szüksége a működéséhez. Az alapszint a rendszerben lévő objektumok rögzített állapota, amelyet az alkalmazás referenciaként használ az aktuális állapottal való összehasonlításkor. Ha a rendszer jelenlegi állapota eltér az alapszintben rögzített állapottól, a Kaspersky Endpoint Security generálja a megfelelő eseményt. Alapszintet az Alapszint frissítése feladattal hozhat létre vagy frissíthet.
Az alapszintet a következő módokban frissítheti:
- Teljes frissítés.
Az alkalmazás a figyelési hatókörben lévő összes objektumot frissíti.
- Növekményes frissítés.
Az alkalmazás csak a módosított vagy új objektumokat észleli és frissíti.
Alapszint létrehozásának vagy frissítésének menete az adminisztrációs konzolon (MMC)
Alapszint létrehozásának vagy frissítésének menete a Web Console-on
A figyelési hatókör konfigurálása a Rendszerintegritás-ellenőrzés feladathoz
Alapértelmezés szerint a Rendszerintegritás-ellenőrzés feladat figyelési hatóköre megegyezik a valós idejű Rendszerintegritás-figyelő figyelési hatókörével. Más figyelési hatókört is beállíthat a feladathoz.
Más figyelési hatókör konfigurálása a Rendszerintegritás-ellenőrzés feladathoz a Web Console-on
A Rendszerintegritás-ellenőrzés feladat szabályának beállításai
Paraméter | Leírás |
---|---|
Szabály neve | A Rendszerintegritás-ellenőrzés feladat szabályának neve. |
Esemény súlyossági szintje | A Kaspersky Endpoint Security naplózza a fájlmódosítási eseményeket, amikor egy figyelési hatókörben lévő fájl vagy beállításkulcs módosul. A következő súlyossági szintek érhetők el az eseményekhez: Tájékoztatás |
Figyelés hatóköre |
|
Kizárások |
|
A Rendszerintegritás-ellenőrzés feladat futtatása
A Rendszerintegritás-ellenőrzés feladat lehetővé teszi a fájlok és beállításkulcsok módosításának ellenőrzését, valamint a külső eszközök csatlakoztatásának ellenőrzését. A fájlok módosításának ellenőrzéséhez futtassa a Rendszerintegritás-ellenőrzés feladatot a következő módokban:
- Gyors vizsgálat.
A fájlok módosításának ellenőrzésekor az alkalmazások csak a fájlattribútumokat ellenőrzik. Az alkalmazás nem ellenőrzi a fájlok tartalmát.
- Teljes vizsgálat.
A fájlok módosításának ellenőrzésekor az alkalmazások ellenőrzik az összes fájlattribútumot és a fájlok tartalmát.
Az, hogy a feladat milyen üzemmódban fut, nincs hatással a beállításjegyzék vagy a külső eszközök ellenőrzésére.
A Rendszerintegritás-ellenőrzés feladat futtatása a Felügyeleti konzolon (MMC)
A Rendszerintegritás-ellenőrzés feladat futtatása a Web Console-on
A Rendszerintegritás-ellenőrzés feladat sikeres befejezéséhez a Rendszerintegritás-ellenőrzés feladat figyelési hatókörének teljesen meg kell egyeznie az alapszinttel. Ha a figyelési hatókör eltérő, a feladat hibával fejeződik be. A figyelési hatókörök szinkronizálásához futtassa az Alapszint frissítése feladatot új felügyeleti körrel.