시스템 무결성 모니터

이 구성 요소는 Kaspersky Endpoint Security가 서버용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 있습니다. 이 구성 요소는 Kaspersky Endpoint Security가 워크스테이션용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 없습니다.

Kaspersky Endpoint Security 12.6 for Windows에는 파일 무결성 모니터 구성 요소 대신 시스템 무결성 모니터 구성 요소가 포함되어 있습니다. 시스템 무결성 모니터 구성 요소에는 파일 무결성 모니터의 모든 기능이 포함되어 있으며 추가로 레지스트리 변경 사항 및 외부 장치의 연결을 모니터링할 수 있습니다.

시스템 무결성 모니터 구성 요소는 운영 체제에서 컴퓨터 보안 위반을 나타낼 수 있는 변경 사항을 모니터링합니다. 이러한 변경이 탐지되면 Kaspersky Endpoint Security는 해당 이벤트를 생성하고 관리자에게 알립니다. 시스템 무결성 모니터는 실시간 모드에서 작동할 수 있으며 필요에 따라 시스템 무결성 검사를 수행할 수도 있습니다.

실시간 시스템 무결성 모니터

실시간 모드에서 시스템 무결성 모니터는 구성 요소의 범위(모니터링 범위)에 포함된 개체의 변경 사항을 추적합니다. 또한 시스템 무결성 모니터를 사용하면 해당 개체에 대한 무단 접근을 실시간으로 차단할 수 있습니다.

온디맨드 시스템 무결성 검사

온디맨드 시스템 무결성 검사는 수동으로 또는 스케줄에 따라 실행할 수 있는 작업입니다. 시스템 무결성 검사 작업을 실행하려면 구성 요소의 범위(모니터링 범위)를 설정하고 베이스라인을 생성합니다. 베이스라인은 시스템 내 객체의 기록된 상태로 애플리케이션이 현재 상태와 비교할 때 이를 참조합니다.

파일 무결성 모니터 설정 마이그레이션

Kaspersky Endpoint Security를 버전 12.6으로 업데이트하면 파일 무결성 모니터 설정이 자동으로 마이그레이션됩니다. 마이그레이션 과정에서 애플리케이션이 모니터링 규칙을 시스템 무결성 모니터로 이동합니다. KSWS에서 KES로 마이그레이션할 때 파일 무결성 모니터 규칙이 시스템 무결성 모니터로 마이그레이션됩니다.

시스템 무결성 모니터가 제대로 작동하려면 Kaspersky Endpoint Security 애플리케이션과 관리 플러그인이 버전 12.6으로 업데이트되어야 합니다. 이전 버전의 관리 플러그인이 있는 경우 관리 플러그인에 시스템 무결성 모니터 섹션이 없으므로 시스템 무결성 모니터를 구성할 수 없습니다.