Control de integridad del sistema
Para que pueda usar este componente, Kaspersky Endpoint Security se ha instalado en un equipo con Windows para servidores. El componente no estará disponible si Kaspersky Endpoint Security debe estar instalado en un equipo con Windows para estaciones de trabajo.
Kaspersky Endpoint Security 12.6 para Windows ahora incluye el componente Control de integridad del sistema en lugar del componente Monitor de integridad de archivos. El componente Control de integridad del sistema incluye todas las funciones de Monitor de integridad de archivos y, además, permite supervisar los cambios del registro y la conexión de los dispositivos externos.
El componente Control de integridad del sistema supervisa los cambios en el sistema operativo que podrían indicar filtraciones de seguridad en el equipo. Cuando se detectan dichos cambios, Kaspersky Endpoint Security genera los eventos y las alertas correspondientes, y las envía al administrador. Control de integridad del sistema puede operar en tiempo real y también puede realizar controles de integridad del sistema a pedido.
Control de integridad del sistema en tiempo real
En el modo de tiempo real, Control de integridad del sistema realiza un seguimiento de los cambios en los objetos que incluyó en el alcance del componente (el alcance del monitoreo). Además, Control de integridad del sistema permite bloquear el acceso no autorizado a dichos objetos en tiempo real.
Comprobación de integridad del sistema a pedido
Comprobación de integridad del sistema a pedido es una tarea que se puede ejecutar manualmente o según una programación. Para ejecutar la tarea Comprobación de integridad del sistema, debe configurar el alcance del componente (el alcance del monitoreo) y crear una línea de base. Una línea de base es un estado registrado de los objetos en el sistema que la aplicación usa como referencia cuando se compara con el estado actual.
Migración de la configuración de Monitor de integridad de archivos
Cuando se actualiza Kaspersky Endpoint Security a la versión 12.6, la configuración de Monitor de integridad de archivos se migra automáticamente. Como parte de la migración, la aplicación mueve las reglas de monitoreo a Control de integridad del sistema. Las reglas de Monitor de integridad de archivos también se migran a Control de integridad del sistema cuando migra de KSWS a KES.
Para garantizar el correcto funcionamiento de Control de integridad del sistema, la aplicación Kaspersky Endpoint Security y el complemento de administración deben actualizarse a la versión 12.6. Si tiene instalada una versión anterior del complemento de administración, no puede configurar Control de integridad del sistema porque el complemento de administración no cuenta con la sección Control de integridad del sistema.