Acerca de las reglas de Control de integridad del sistema
Para que funcione Control de integridad del sistema, debe agregar al menos una regla. Una regla de Control de integridad del sistema es un conjunto de criterios que definen el acceso de los usuarios a los archivos y al registro. Control de integridad del sistema detecta cambios en los archivos y el registro dentro del alcance del monitoreo especificado. El alcance del monitoreo es uno de los criterios de una regla de Control de integridad del sistema.
Control de integridad del sistema permite supervisar los siguientes objetos:
- Archivos
- Registro
- Dispositivos externos
Consideraciones especiales involucradas en la supervisión de archivos
Control de integridad del sistema supervisa los cambios en los archivos y las carpetas, así como los archivos que se agregan al alcance del monitoreo o se eliminan de él. Estos cambios pueden indicar una filtración de seguridad informática. Recomendamos agregar objetos que rara vez se modifican u objetos a los que solo tiene acceso el administrador. Esto ayuda a reducir la cantidad de eventos de Control de integridad del sistema.
Kaspersky Endpoint Security supervisa los cambios de archivos y carpetas solo en aquellos discos que estaban conectados cuando comenzó a funcionar Control de integridad del sistema en tiempo real. Si un disco no estaba conectado cuando comenzó a funcionar Control de integridad del sistema en tiempo real, la aplicación no supervisa los cambios de archivos y carpetas en ese disco, incluso si los archivos y las carpetas se agregan al alcance del monitoreo.
Consideraciones especiales involucradas en la supervisión del registro
Control de integridad del sistema supervisa el registro. Estos cambios pueden indicar una filtración de seguridad informática.
Control de integridad del sistema supervisa las siguientes claves raíz del registro:
HKCRHKLMHKUHKCCHKEY_CLASSES_ROOTHKEY_LOCAL_MACHINEHKEY_USERSHKEY_CURRENT_CONFIG
Control de integridad del sistema no admite la clave HKEY_CURRENT_USER. Puede especificar una clave en HKEY_USERS como HKEY_USERS \<user profile ID>\<key>.
Consideraciones especiales involucradas en la supervisión de dispositivos externos
Control de integridad del sistema supervisa la conexión y desconexión de dispositivos externos. Esto es necesario para proteger el equipo de las amenazas de seguridad que pueden resultar del intercambio de archivos con dichos dispositivos. Control de integridad del sistema no supervisa el acceso a dispositivos externos y no bloquea el intercambio de archivos. Puede configurar el acceso a los dispositivos utilizando un componente diferente de la aplicación, Control de dispositivos.
Control de integridad del sistema supervisa la conexión de los siguientes tipos de dispositivos externos:
- Unidad extraíble (incluidas las unidades flash USB)
- Disco duro
- Adaptador de red externo
- Unidad de CD/DVD/Blu-ray
- Escáner o cámara