Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Függelékek

1. melléklet Alkalmazásbeállítások

Rendszerintegritás-figyelő

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Online súgó
GYIK Rendszerkövetelmények Letöltés Vásárlás Megújítás Fórum Kapcsolatfelvétel a támogatással Helyreállítási eszközök Termékvideók

Rendszerintegritás-figyelő

2024. július 9.

ID 275961

Mentés PDF formátumban

Ez az összetevő akkor használható, ha a Kaspersky Endpoint Security alkalmazás kiszolgálókra szánt Windows rendszert futtató számítógépre van telepítve. Ez az összetevő nem használható, ha a Kaspersky Endpoint Security alkalmazás telepítése munkaállomásokra szánt Microsoft Windows rendszert futtató számítógépre történt.

A Kaspersky Endpoint Security 12.6 for Windows mostantól a Rendszerintegritás-figyelő összetevőt tartalmazza a Fájlintegritás-figyelő összetevő helyett. A Rendszerintegritás-figyelő összetevő a Fájlintegritás-figyelő összes funkcióját tartalmazza, és lehetővé teszi a beállításjegyzék-változások és a külső eszközök csatlakoztatásának figyelését.

A Rendszerintegritás-figyelő figyeli az operációs rendszerben bekövetkező olyan változásokat, amelyek a számítógépes biztonság sérülésére utalhatnak. Ilyen változások észlelésekor a Kaspersky Endpoint Security megfelelő eseményeket generál, és figyelmezteti a rendszergazdát. A Rendszerintegritás-figyelő valós idejű üzemmódban működhet, és kérésre rendszerintegritás-ellenőrzéseket is végezhet.

Valós idejű rendszerintegritás-figyelő

Valós idejű üzemmódban a Rendszerintegritás-figyelő nyomon követi az összetevő hatókörébe tartozó objektumok változásait (a figyelési hatókör). A Rendszerintegritás-figyelő lehetővé teszi az ilyen objektumokhoz való illetéktelen hozzáférés valós idejű blokkolását is.

Igény szerinti rendszerintegritás-ellenőrzés

Az igény szerinti rendszerintegritás-ellenőrzés egy manuálisan vagy ütemezetten futtatható feladat. A Rendszerintegritás-ellenőrzés feladat futtatásához konfigurálnia kell az összetevő hatókörét (a figyelési hatókör), és létre kell hoznia egy alapszintet. Az alapszint a rendszerben lévő objektumok rögzített állapota, amelyet az alkalmazás referenciaként használ az aktuális állapottal való összehasonlításkor.

Rendszerintegritás-figyelő beállításai

Paraméter

Leírás

Működési mód
  • Szabályokkal védi a rendszert a módosításoktól. Ebben a módban a Rendszerintegritás-figyelő blokkolja a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.
  • Teszt mód: nincs blokkolás, csak naplózás. Ebben a módban a Rendszerintegritás-figyelő engedélyezi a figyelési hatókörben lévő fájlokkal és beállításkulcsokkal kapcsolatos műveleteket, és létrehoz egy megfelelő eseményt.

Valós idejű rendszerintegritás-figyelő

Valós idejű üzemmódban a Rendszerintegritás-figyelő nyomon követi az összetevő hatókörébe tartozó objektumok változásait (a figyelési hatókör). A Rendszerintegritás-figyelő lehetővé teszi az ilyen objektumokhoz való illetéktelen hozzáférés valós idejű blokkolását is.

Eszközök figyelése

A Rendszerintegritás-figyelő figyeli a külső eszközök csatlakoztatását és leválasztását.

Fájlok és a beállításjegyzék figyelése

A Rendszerintegritás-figyelő figyeli a fájlok, mappák és beállításjegyzékek változásait.

Rendszerintegritás ellenőrzése

Az igény szerinti rendszerintegritás-ellenőrzés egy manuálisan vagy ütemezetten futtatható feladat. A Rendszerintegritás-ellenőrzés feladat futtatásához konfigurálnia kell az összetevő hatókörét (a figyelési hatókör), és létre kell hoznia egy alapszintet. Az alapszint a rendszerben lévő objektumok rögzített állapota, amelyet az alkalmazás referenciaként használ az aktuális állapottal való összehasonlításkor.

Hasznosnak találta ezt a cikket?
Min tudnánk javítani?
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.