Contrôle de l'intégrité

La fonctionnalité de l'application Kaspersky Security décrite ici est disponible uniquement si vous utilisez l'application sous une licence d'entreprise et si l'application est installée sur une machine virtuelle dotée d'un système d'exploitation pour serveur Windows et le système de fichiers NTFS ou FAT32.

Le composant Contrôle de l'intégrité permet de suivre les modifications introduites dans le système d'exploitation Windows installé sur la machine virtuelle protégée. Vous pouvez contrôler les objets suivants :

• Fichiers et registre. Le composant Contrôle de l'intégrité traque les modifications des fichiers et du registre repris dans la zone de contrôle.
• Appareils externes. Le composant Contrôle de l'intégrité effectue un suivi de la connexion des périphériques externes des types suivants :
  • lecteurs pour les disques durs ;
  • lecteurs pour les disques optiques (CD/DVD/Blu-ray) ;
  • appareils USB ;
  • caméras et scanneurs ;
  • adaptateurs réseau externes.

Le composant Contrôle de l'intégrité peut fonctionner en temps réel et analyser l'intégrité selon une planification ou à la demande.

Quand le contrôle de l'intégrité fonctionne en temps réel, il peut traquer les modifications dans les objets à contrôler que vous avez ajoutés dans la zone d'action du contrôle de l'intégrité.

L'analyse de l'intégrité selon une planification ou à la demande est exécutée à l'aide de tâches d'analyse de l'intégrité. L'analyse se réalise via la comparaison de l'état actuel des objets repris dans la zone d'action de l'analyse de l'intégrité à l'état de ces objets enregistré sous la forme d'un instantané de l'état du système.

Vous pouvez réaliser l'analyse de l'intégrité selon un des modes suivants :

• Analyse complète. Lors de l'analyse des modifications dans les fichiers, tous les attributs des fichiers et leur contenu sont pris en compte.
• Analyse rapide. Lors de l'analyse des modifications dans les fichiers, seuls les attributs des fichiers sont pris en compte. Le contenu n'est pas analysé.

L'analyse des modifications dans le registre et l'analyse des connexions des périphériques externes s'opèrent dans n'importe quel mode conformément à la zone d'action de l'analyse de l'intégrité définie.

L'instantané de l'état du système est pris sur la machine virtuelle à l'issue de l'exécution de la tâche de mise à jour de l'instantané de l'état du système. Suite à la création ou à la mise à jour de l'instantané de l'état du système, l'état des objets repris dans la zone d'action de l'analyse de l'intégrité est enregistré.

Vous pouvez mettre à jour l'instantané de l'état du système dans un des modes suivants :

• Mise à jour complète : pour tous les objets repris dans la zone d'analyse.
• Mise à jour incrémentielle : uniquement pour les objets de la zone d'analyse qui ont été modifiés ou pour les nouveaux objets.

Les paramètres de fonctionnement du composant Contrôle de l'intégrité sont définis dans la stratégie pour le Light Agent for Windows ou dans l'interface locale de Light Agent for Windows. Vous pouvez activer et désactiver le fonctionnement du composant Contrôle en temps réel de l'intégrité et configurer les paramètres suivants :

• Zone d'action du contrôle de l'intégrité en temps réel :
  • La liste des objets que le composant Contrôle en temps réel de l'intégrité doit contrôler.
  • La liste des règles de contrôle de l'intégrité selon lesquelles le composant traque les modifications dans les fichiers et le registre. Vous pouvez créer des règles et utiliser les règles prédéfinies des modèles livrés avec le kit de distribution de l'application.
• La zone d'action de l'analyse de l'intégrité. Par défaut, la zone d'action de l'analyse coïncide avec la zone d'action du contrôle de l'intégrité. Vous pouvez définir une zone d'action distincte pour l'analyse de l'intégrité selon une planification ou à la demande. Cette zone d'action intervient également dans la tâche de mise à jour de l'instantané de l'état du système :
  • La liste des objets dont il faut analyser l'état. L'état de ces objets est enregistré dans l'instantané de l'état du système.
  • La liste des règles de contrôle de l'intégrité selon lesquelles le composant analyse les modifications dans les fichiers et le registre. L'instantané de l'état du système enregistre l'état des fichiers et des dossier ainsi que les clés de registre définies dans les règles. Vous pouvez créer des règles et utiliser les règles prédéfinies des modèles livrés avec le kit de distribution de l'application.

  Si la zone d'action de l'analyse de l'intégrité n'a pas été définie, c'est la zone d'action du contrôle de l'intégrité qui sert pour la tâche d'analyse de l'intégrité et la tâche de mise à jour de l'instantané de l'état du système.

• Le niveau d'importance pour les événements que le Contrôle de l'intégrité déclenche lorsqu'il détecte des modifications dans le système en temps réel et suite à l'exécution de la tâche d'analyse de l'intégrité.

Vous pouvez consulter les informations sur les résultats du fonctionnement du composant Contrôle de l'intégrité dans Kaspersky Security Center et dans l'interface locale de Light Agent for Windows.

Dans cette section de l'aide Activation et désactivation du contrôle en temps réel de l'intégrité Configuration de la zone d'action du contrôle et de la zone d'action de l'analyse de l'intégrité Création et mise à jour de l'instantané de l'état du système Analyse de l'intégrité planifiée ou à la demande Consultation des informations sur l'intégrité sur la machine virtuelle Réinitialisation de l'état de l'intégrité

Haut de page