配置系统完整性监控范围和系统完整性检查范围

为使系统完整性监控组件正确运行,必须配置组件的范围,即,选择必须由系统完整性监控组件跟踪其状态的对象。此范围在 Light Agent for Windows 策略中或者在 Light Agent for Windows 的本地界面中配置。

可以配置组件实时运行的系统完整性监控范围,也可以按计划或按需配置独立系统完整性检查范围。此范围也用于基线更新任务。如果未定义系统完整性检查范围,则将系统完整性监控范围应用于系统完整性检查任务和基线更新任务。

本节介绍如何使用管理控制台和 Light Agent for Windows 本地界面配置“完整性控制”组件范围。您还可以在创建或修改 Light Agent for Windows 策略设置时使用 Web 控制台配置“完整性控制”范围设置(“应用程序设置”→“端点控制”→“系统完整性监控”)。

要在管理控制台中配置“系统完整性监控”组件的范围:

  1. 打开 Kaspersky Security Center 管理控制台。
  2. 在控制台树的“受管理设备”文件夹中,打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
  3. 在工作区中选择“策略”选项卡。
  4. 在策略列表中选择 Light Agent for Windows 策略,通过双击打开“属性:<策略名称>”。
  5. 在策略属性窗口中,选择左侧列表中的“系统完整性监控”区域。
  6. 在窗口右侧部分的“系统完整性监控范围”区域中,配置系统完整性监控实时范围:
    1. 如果希望系统完整性监控实时跟踪外部设备与受保护虚拟机的连接,请选中“监控设备”复选框。
    2. 在下拉列表中,选择系统完整性监控组件在检测到外部设备连接时生成的事件的重要性级别。默认情况下,将生成“信息性”事件。
    3. 如果希望系统完整性监控组件实时跟踪受保护的虚拟机上对文件和注册表进行的更改,则选中“监控文件和注册表”复选框。
    4. 单击“设置”按钮。
    5. 在显示的“系统完整性监控规则”窗口中,创建实时系统完整性监控组件运行时应用的规则列表。

      在配置系统完整性监控规则时,可以执行以下操作:

    6. 在“系统完整性监控规则”窗口中,单击“确定”。
  7. 如果希望按计划或按需配置单独的完整性检测范围,请在“系统完整性检查范围”区域中执行以下操作:
    1. 选中“定义系统完整性检查范围”复选框。

      系统完整性检查范围”设置组将在该复选框下方显示。

    2. 按照这些说明的第 6 步中所述配置“系统完整性检查范围”区域中的设置。在执行系统完整性检查任务和基线更新任务时,将应用这些设置。
  8. 单击“应用”按钮。

在本地界面中配置系统完整性监控组件的范围:

  1. 在受保护的虚拟机上,打开应用程序设置窗口
  2. 在窗口左侧的“端点控制”区域中,选择“系统完整性监控”区域。

    系统完整性监控组件的设置将显示在窗口右边。

    如果本地界面中的设置不可用,这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

  3. 要实时配置系统完整性监控范围,请在“系统完整性监控设置”区域中执行以下操作:
    1. 如果希望系统完整性监控实时跟踪外部设备与受保护虚拟机的连接,请选中位于“系统完整性监控设置”区域的名称下方的“监控设备”复选框。
    2. 在下拉列表中,选择系统完整性监控组件在检测到外部设备连接时生成的事件的重要性级别。默认情况下,将生成“信息性”事件。
    3. 如果希望系统完整性监控组件实时跟踪受保护的虚拟机上对文件和注册表进行的更改,则选中位于“系统完整性监控设置”区域上部的“监控文件和注册表”复选框。
    4. 完成前面说明的第 6d 步至第 6f 步。
  4. 如果希望按计划或按需配置单独的系统完整性检测范围,请在“系统完整性监控设置”区域中执行以下操作:
    1. 选中“定义系统完整性检查范围”复选框。

      设置区域在该复选框下方显示。

    2. 按照前面说明的第 6 步中所述配置区域中的设置。在执行系统完整性检查任务和基线更新任务时,将应用这些设置。
  5. 要保存更改,请单击“保存”按钮。

本部分内容:

创建和编辑系统完整性监控规则

导入和导出系统完整性监控规则

启用和禁用系统完整性监控规则

页面顶部