Igény szerinti rendszerintegritás-ellenőrzés

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Számítógépvezérlés

Rendszerintegritás-figyelő

Igény szerinti rendszerintegritás-ellenőrzés

2024. július 9.

ID 275008

Mentés PDF formátumban

Az igény szerinti rendszerintegritás-ellenőrzés egy manuálisan vagy ütemezetten futtatható feladat. Amikor fut a Rendszerintegritás-ellenőrzés feladat, az alkalmazás összehasonlítja a figyelési hatókörbe tartozó objektumok aktuális állapotát az alapszint állapotával. A valós idejű Rendszerintegritás-figyelővel ellentétben a Rendszerintegritás-ellenőrzés feladat segít korlátozni az események számát, és átfogó jelentést készít az operációs rendszer változásairól.

A Rendszerintegritás-figyelő működéséhez hozzá kell adni legalább egy szabályt. A Rendszerintegritás-figyelői szabály egy olyan feltételkészlet, amely meghatározza a felhasználók fájlokhoz és beállításjegyzékhez való hozzáférését. A Rendszerintegritás-figyelő észleli a fájlok és a beállításjegyzék módosításait a megadott figyelési hatókörben. A figyelési hatókör a Rendszerintegritás-figyelő szabályainak egyik feltétele. Konfigurálhat olyan szabályokat, amelyeket a valós idejű Rendszerintegritás-figyelő és a Rendszerintegritás-ellenőrzés feladat megoszt, vagy létrehozhat külön szabályokat a feladathoz. Az alapszint létrehozásához a Kaspersky Endpoint Security alkalmazza a figyelési hatókört a Rendszerintegritás-ellenőrzés feladatból az Alapszint frissítése feladatra.

Alapszint létrehozása és frissítése

A Rendszerintegritás-ellenőrzés feladatnak alapszintre van szüksége a működéséhez. Az alapszint a rendszerben lévő objektumok rögzített állapota, amelyet az alkalmazás referenciaként használ az aktuális állapottal való összehasonlításkor. Ha a rendszer jelenlegi állapota eltér az alapszintben rögzített állapottól, a Kaspersky Endpoint Security generálja a megfelelő eseményt. Alapszintet az Alapszint frissítése feladattal hozhat létre vagy frissíthet.

Az alapszintet a következő módokban frissítheti:

Teljes frissítés.
Az alkalmazás a figyelési hatókörben lévő összes objektumot frissíti.
Növekményes frissítés.
Az alkalmazás csak a módosított vagy új objektumokat észleli és frissíti.

Alapszint létrehozásának vagy frissítésének menete az adminisztrációs konzolon (MMC)

Alapszint létrehozásának vagy frissítésének menete a Web Console-on

A figyelési hatókör konfigurálása a Rendszerintegritás-ellenőrzés feladathoz

Alapértelmezés szerint a Rendszerintegritás-ellenőrzés feladat figyelési hatóköre megegyezik a valós idejű Rendszerintegritás-figyelő figyelési hatókörével. Más figyelési hatókört is beállíthat a feladathoz.

Más figyelési hatókör konfigurálása a Rendszerintegritás-ellenőrzés feladathoz a felügyeleti konzolon (MMC)

Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
Jelölje be a Rendszerintegritás-figyelő jelölőnégyzetet.
A Rendszerintegritás-ellenőrzés alatt válassza ki a feladat konfigurációs módját: Egyéni beállítások.
Külső eszköz figyelésének konfigurálása:
1. Jelölje be az Eszközök figyelése jelölőnégyzetet.
2. Az Esemény fontossági szintje legördülő listából válassza ki a külső eszköz figyelési eseményeinek fontossági szintjét: Információs , Figyelmeztetés , Kritikus .
A Rendszerintegritás-figyelő az alapszint létrehozásakor rögzíti az információkat a csatlakoztatott külső eszközökről. Ezt követően egy külső eszköz csatlakoztatásakor az alkalmazás létrehoz egy megfelelő eseményt. Amikor fut a Rendszerintegritás-ellenőrzés feladat, az alkalmazás nem figyeli a külső eszközök leválasztását.
A fájl- és beállításjegyzék-figyelés konfigurálása:
1. Jelölje be a Fájlok és a beállításjegyzék figyelése jelölőnégyzetet.
2. Kattintson a Beállítások gombra.
  Ezzel megnyílik a Rendszerintegritás-figyelő szabályainak listája.
3. Kattintson Hozzáadás gombra.
  Azt is megteheti, hogy más forrásból importál szabályokat.
  A Rendszerintegritás-figyelői szabályok listáját exportálhatja egy XML-fájlba. Ezután módosíthatja a fájlt, például nagyszámú azonos típusú rekord hozzáadásával. Használhatja az exportálás/importálás funkciót a Rendszerintegritás-figyelői szabályok biztonsági mentésének létrehozásához, vagy a lista egy másik kiszolgálóra való áttelepítéséhez.
  
  A Rendszerintegritás-figyelő szabályait tartalmazó lista exportálása és importálása az Adminisztrációs konzolban (MMC)
  1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
  2. A konzolfán válassza ki a Policies lehetőséget.
  3. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
  4. A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
  5. A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
    A Valós idejű rendszerintegritás-figyelő részen kattintson a Beállítások gombra.
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
    Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
    
    Kattintson az Exportálás hivatkozásra.
    A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
    Mentse a fájlt.
    A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
    
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  6. A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
    A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
    Kattintson a Beállítások gombra.
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
    Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
    
    Kattintson az Exportálás hivatkozásra.
    A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
    Mentse a fájlt.
    A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
    
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  7. Mentse el a módosításokat.
  A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása és importálása a Web Console-on
  1. A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
  2. Kattintson a Kaspersky Endpoint Security házirend nevére.
    Megnyílik a rendszabályok tulajdonságai ablak.
  3. Válassza ki az Application settings lapot.
  4. Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
  5. A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
    A Valós idejű rendszerintegritás-figyelő részen kattintson a Konfigurálás gombra.
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat.
    Kattintson az Export gombra.
    Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
    Mentse a fájlt.
    A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
    
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  6. A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
    A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
    Kattintson a Konfigurálás gombra.
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat.
    Kattintson az Export gombra.
    Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
    Mentse a fájlt.
    A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
    
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  7. Mentse el a módosításokat.
4. Konfigurálás a Valós idejű rendszerintegritás-figyelő szabályát (lásd az alábbi táblázatot).
Mentse el a módosításokat.

Más figyelési hatókör konfigurálása a Rendszerintegritás-ellenőrzés feladathoz a Web Console-on

A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
Kapcsolja be a Rendszerintegritás-figyelő billenőkapcsolót.
A Rendszerintegritás-ellenőrzés alatt válassza ki a feladat konfigurációs módját: Egyéni beállítások.
Külső eszköz figyelésének konfigurálása:
1. Jelölje be az Eszközök figyelése jelölőnégyzetet.
2. Az Esemény súlyossági szintje legördülő listából válassza ki a külső eszköz figyelési eseményeinek fontossági szintjét: Információs , Figyelmeztetés , Kritikus .
A Rendszerintegritás-figyelő az alapszint létrehozásakor rögzíti az információkat a csatlakoztatott külső eszközökről. Ezt követően egy külső eszköz csatlakoztatásakor az alkalmazás létrehoz egy megfelelő eseményt. Amikor fut a Rendszerintegritás-ellenőrzés feladat, az alkalmazás nem figyeli a külső eszközök leválasztását.
A fájl- és beállításjegyzék-figyelés konfigurálása:
1. Jelölje be a Fájlok és a beállításjegyzék figyelése jelölőnégyzetet.
2. Kattintson a Konfigurálás gombra.
  Ezzel megnyílik a Rendszerintegritás-figyelő szabályainak listája.
3. Kattintson Hozzáadás gombra.
  Azt is megteheti, hogy más forrásból importál szabályokat.
  A Rendszerintegritás-figyelői szabályok listáját exportálhatja egy XML-fájlba. Ezután módosíthatja a fájlt, például nagyszámú azonos típusú rekord hozzáadásával. Használhatja az exportálás/importálás funkciót a Rendszerintegritás-figyelői szabályok biztonsági mentésének létrehozásához, vagy a lista egy másik kiszolgálóra való áttelepítéséhez.
  
  A Rendszerintegritás-figyelő szabályait tartalmazó lista exportálása és importálása az Adminisztrációs konzolban (MMC)
  1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
  2. A konzolfán válassza ki a Policies lehetőséget.
  3. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
  4. A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
  5. A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
    A Valós idejű rendszerintegritás-figyelő részen kattintson a Beállítások gombra.
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
    Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
    
    Kattintson az Exportálás hivatkozásra.
    A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
    Mentse a fájlt.
    A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
    
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  6. A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
    A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
    Kattintson a Beállítások gombra.
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
    Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
    
    Kattintson az Exportálás hivatkozásra.
    A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
    Mentse a fájlt.
    A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
    
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  7. Mentse el a módosításokat.
  A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása és importálása a Web Console-on
  1. A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
  2. Kattintson a Kaspersky Endpoint Security házirend nevére.
    Megnyílik a rendszabályok tulajdonságai ablak.
  3. Válassza ki az Application settings lapot.
  4. Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
  5. A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
    A Valós idejű rendszerintegritás-figyelő részen kattintson a Konfigurálás gombra.
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat.
    Kattintson az Export gombra.
    Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
    Mentse a fájlt.
    A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
    
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  6. A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
    A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
    Kattintson a Konfigurálás gombra.
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat.
    Kattintson az Export gombra.
    Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
    Mentse a fájlt.
    A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
    
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  7. Mentse el a módosításokat.
4. Konfigurálás a Valós idejű rendszerintegritás-figyelő szabályát (lásd az alábbi táblázatot).
Mentse el a módosításokat.

Más figyelési hatókör konfigurálása a Rendszerintegritás-ellenőrzés feladathoz az alkalmazás felületén

Kattintson a fő alkalmazásablakban a gombra.
Az alkalmazásbeállítások ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
Kapcsolja be a Rendszerintegritás-figyelő billenőkapcsolót.
A Rendszerintegritás-ellenőrzés alatt válassza ki a feladat konfigurációs módját: Egyéni beállítások.
Külső eszköz figyelésének konfigurálása:
1. Jelölje be az Eszközök figyelése jelölőnégyzetet.
2. Az Esemény súlyossági szintje legördülő listából válassza ki a külső eszköz figyelési eseményeinek fontossági szintjét: Információs , Figyelmeztetés , Kritikus .
A Rendszerintegritás-figyelő az alapszint létrehozásakor rögzíti az információkat a csatlakoztatott külső eszközökről. Ezt követően egy külső eszköz csatlakoztatásakor az alkalmazás létrehoz egy megfelelő eseményt. Amikor fut a Rendszerintegritás-ellenőrzés feladat, az alkalmazás nem figyeli a külső eszközök leválasztását.
A fájl- és beállításjegyzék-figyelés konfigurálása:
1. Jelölje be a Fájlok és a beállításjegyzék figyelése jelölőnégyzetet.
2. Kattintson a Beállítás gombra.
  Ezzel megnyílik a Rendszerintegritás-figyelő szabályainak listája.
3. Kattintson Hozzáadás gombra.
  Azt is megteheti, hogy más forrásból importál szabályokat.
  A Rendszerintegritás-figyelői szabályok listáját exportálhatja egy XML-fájlba. Ezután módosíthatja a fájlt, például nagyszámú azonos típusú rekord hozzáadásával. Használhatja az exportálás/importálás funkciót a Rendszerintegritás-figyelői szabályok biztonsági mentésének létrehozásához, vagy a lista egy másik kiszolgálóra való áttelepítéséhez.
  
  A Rendszerintegritás-figyelő szabályait tartalmazó lista exportálása és importálása az Adminisztrációs konzolban (MMC)
  1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
  2. A konzolfán válassza ki a Policies lehetőséget.
  3. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
  4. A szabályzat ablakában válassza a Biztonsági felügyelet → Rendszerintegritás-figyelő lehetőséget.
  5. A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
    A Valós idejű rendszerintegritás-figyelő részen kattintson a Beállítások gombra.
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
    Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
    
    Kattintson az Exportálás hivatkozásra.
    A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
    Mentse a fájlt.
    A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
    
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  6. A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
    A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
    Kattintson a Beállítások gombra.
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat. Több port kiválasztásához használja a CTRL vagy SHIFT billentyűket.
    Ha nem jelölt ki szabályt, a Kaspersky Endpoint Security az összes szabályt exportálja.
    
    Kattintson az Exportálás hivatkozásra.
    A megnyíló ablakban adja meg az XML-fájl nevét, amelybe exportálni szeretné a szabályok listáját, és válassza a fájl mentésére kiszemelt mappát.
    Mentse a fájlt.
    A Kaspersky Endpoint Security exportálja a szabályok listáját az XML-fájlba.
    
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  7. Mentse el a módosításokat.
  A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása és importálása a Web Console-on
  1. A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
  2. Kattintson a Kaspersky Endpoint Security házirend nevére.
    Megnyílik a rendszabályok tulajdonságai ablak.
  3. Válassza ki az Application settings lapot.
  4. Lépjen a Biztonsági felügyelet → Rendszerintegritás-figyelő menübe.
  5. A Valós idejű rendszerintegritás-figyelő szabályainak exportálása vagy importálása:
    A Valós idejű rendszerintegritás-figyelő részen kattintson a Konfigurálás gombra.
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat.
    Kattintson az Export gombra.
    Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
    Mentse a fájlt.
    A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
    
    A Valós idejű rendszerintegritás-figyelő szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  6. A Rendszerintegritás-ellenőrzés szabályainak exportálása vagy importálása:
    A Rendszerintegritás-ellenőrzés részen válassza az Egyéni beállítások elemet.
    Kattintson a Konfigurálás gombra.
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista exportálása:
    Jelölje ki az exportálni kívánt szabályokat.
    Kattintson az Export gombra.
    Erősítse meg, hogy csak a kijelölt szabályokat, vagy a teljes listáját szeretné exportálni.
    Mentse a fájlt.
    A Kaspersky Endpoint Security a szabályok listáját egy XML-fájlba exportálja az alapértelmezett letöltési mappában.
    
    A Rendszerintegritás-ellenőrzés szabályait tartalmazó lista importálása:
    Kattintson az Import hivatkozásra.
    A megnyíló ablakban válassza ki azt az XML-fájlt, amelyből importálni szeretné a szabályok listáját.
    
    Nyissa meg a fájlt.
    Ha a számítógépen már létezik egy lista a szabályokról, a Kaspersky Endpoint Security rákérdez, hogy törölje-e a meglévő listát, vagy új bejegyzéseket vegyen fel abba a XML-fájlból.
  7. Mentse el a módosításokat.
4. Konfigurálás a Valós idejű rendszerintegritás-figyelő szabályát (lásd az alábbi táblázatot).
Mentse el a módosításokat.

A Rendszerintegritás-ellenőrzés feladat szabályának beállításai

Paraméter	Leírás
Szabály neve	A Rendszerintegritás-ellenőrzés feladat szabályának neve.
Esemény súlyossági szintje	A Kaspersky Endpoint Security naplózza a fájlmódosítási eseményeket, amikor egy figyelési hatókörben lévő fájl vagy beállításkulcs módosul. A következő súlyossági szintek érhetők el az eseményekhez: Tájékoztatás , Figyelmeztetés , Kritikus .
Figyelés hatóköre	File. Az összetevő által felügyelt fájlok és mappák listája. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a `` és `?` karaktereket egy maszk megadásakor. maszkok használata: A `` (csillag) karakter, mely helyettesít bármely karaktert, kivéve a `\` és `/` karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a `C:\\.txt` maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák). Két egymást követő `` karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a `\` és `/` karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a `C:\Mappa\\.txt` maszk a `Mappa` nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a `Mappát`. A maszknak legalább egy beágyazási szintet kell tartalmaznia. A `C:\*\.txt` maszk nem érvényes maszk. A `?` (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a `\` és `/` karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a `C:\Folder\???.txt` maszk tartalmazni fogja a `Mappa` nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll. Beállításjegyzék. Az összetevő által figyelt beállításkulcsok és értékek listája. A Kaspersky Endpoint Security támogatja a `*` és `?` karaktereket egy maszk megadásakor.
Kizárások	File. A figyelési hatókörből való kizárások listája. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a `` és `?` karaktereket egy maszk megadásakor. Például `C:\Folder\Application\.log`. A kizárási bejegyzések prioritása magasabb, mint a figyelési hatókör bejegyzéseinek. maszkok használata: A `` (csillag) karakter, mely helyettesít bármely karaktert, kivéve a `\` és `/` karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a `C:\\.txt` maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák). Két egymást követő `` karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a `\` és `/` karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a `C:\Mappa\*\.txt` maszk a `Mappa` nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a `Mappát`. A maszknak legalább egy beágyazási szintet kell tartalmaznia. A `C:\*\.txt` maszk nem érvényes maszk. A `?` (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a `\` és `/` karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a `C:\Folder\???.txt` maszk tartalmazni fogja a `Mappa` nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll. Beállításjegyzék. A figyelési hatókörből való kizárások listája. A Kaspersky Endpoint Security támogatja a `*` és `?` karaktereket egy maszk megadásakor. A kizárási bejegyzések prioritása magasabb, mint a figyelési hatókör bejegyzéseinek.

A Rendszerintegritás-ellenőrzés feladat futtatása

A Rendszerintegritás-ellenőrzés feladat lehetővé teszi a fájlok és beállításkulcsok módosításának ellenőrzését, valamint a külső eszközök csatlakoztatásának ellenőrzését. A fájlok módosításának ellenőrzéséhez futtassa a Rendszerintegritás-ellenőrzés feladatot a következő módokban:

Gyors vizsgálat.
A fájlok módosításának ellenőrzésekor az alkalmazások csak a fájlattribútumokat ellenőrzik. Az alkalmazás nem ellenőrzi a fájlok tartalmát.
Teljes vizsgálat.
A fájlok módosításának ellenőrzésekor az alkalmazások ellenőrzik az összes fájlattribútumot és a fájlok tartalmát.

Az, hogy a feladat milyen üzemmódban fut, nincs hatással a beállításjegyzék vagy a külső eszközök ellenőrzésére.

A Rendszerintegritás-ellenőrzés feladat futtatása a Felügyeleti konzolon (MMC)

A Rendszerintegritás-ellenőrzés feladat futtatása a Web Console-on

A Rendszerintegritás-ellenőrzés feladat sikeres befejezéséhez a Rendszerintegritás-ellenőrzés feladat figyelési hatókörének teljesen meg kell egyeznie az alapszinttel. Ha a figyelési hatókör eltérő, a feladat hibával fejeződik be. A figyelési hatókörök szinkronizálásához futtassa az Alapszint frissítése feladatot új felügyeleti körrel.

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.