导入和导出系统完整性监控规则

可以将已配置的系统完整性监控规则列表保存到文件，以及从文件导入先前保存的规则列表。要导入或导出规则列表，可以使用 XML 格式的文件。

当通过 Kaspersky Security Center 配置系统完整性监控组件设置时，可以从 Kaspersky Security 应用程序分发包中包含的模板导入系统完整性监控规则列表。模板包含文件和文件夹路径，以及用于特定应用程序运行的注册表键和值。使用从模板导入的规则可跟踪与此应用程序运行有关的更改。

要在 Kaspersky Security Center 中导入或导出系统完整性监控规则列表：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在控制台树的“受管理设备”文件夹中，打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 在策略列表中选择 Light Agent for Windows 策略，通过双击打开“属性：<策略名称>”。
5. 在策略属性窗口中，选择左侧列表中的“系统完整性监控”区域。
6. 在窗口的右侧部分，在以下区域之一中单击“监控文件和注册表”复选框右侧的“设置”按钮：
   • 如果希望配置实时系统完整性监控规则，则在“系统完整性监控范围”区域中。
   • 如果希望配置系统完整性检查任务和基线更新任务规则，则在“系统完整性检查范围”区域中。
7. 如果要导入系统完整性监控规则列表，请在打开的“系统完整性监控规则”窗口中，单击“导入”按钮，然后执行以下操作之一：
   • 要从模板中导入规则，请在下拉列表中选择“从模板”。然后在打开的窗口中，选择模板名称并单击“确定”。

     来自所选模板的规则将添加至“系统完整性监控规则”窗口中的规则列表。

   • 要从文件导入规则，在下拉列表中，选择“从文件”，然后在打开的窗口中指定 XML 文件的路径。

     来自所选文件的规则将添加至“系统完整性监控规则”窗口中的规则列表。

8. 如果希望导出系统完整性监控规则列表，则单击“导出”按钮，然后指定要用于保存规则列表的文件路径。
9. 在“系统完整性监控规则”窗口中，单击“确定”。
10. 单击“应用”按钮。

在本地界面中导入或导出系统完整性监控规则列表：

1. 在受保护的虚拟机上，打开应用程序设置窗口。
2. 在窗口左侧的“端点控制”区域中，选择“系统完整性监控”区域。

   系统完整性监控组件的设置将显示在窗口右边。

   如果本地界面中的设置不可用，这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

3. 执行以下操作之一：
   • 如果希望配置实时系统完整性监控规则，单击位于“系统完整性监控设置”区域上部“监控文件和注册表”复选框右侧的“设置”按钮。
   • 如果希望配置系统完整性检查任务和基线更新任务规则，单击位于“系统完整性监控设置”区域下部“监控文件和注册表”复选框右侧的“设置”按钮。

   将打开“系统完整性监控规则”窗口。

4. 完成前面说明的第 7 步至第 9 步。
5. 要保存更改，请单击“保存”按钮。

页面顶部