Control de integridad del sistema

Para que pueda usar este componente, Kaspersky Endpoint Security se ha instalado en un equipo con Windows para servidores. El componente no estará disponible si Kaspersky Endpoint Security debe estar instalado en un equipo con Windows para estaciones de trabajo.

Kaspersky Endpoint Security 12.6 para Windows ahora incluye el componente Control de integridad del sistema en lugar del componente Monitor de integridad de archivos. El componente Control de integridad del sistema incluye todas las funciones de Monitor de integridad de archivos y, además, permite supervisar los cambios del registro y la conexión de los dispositivos externos.

El componente Control de integridad del sistema supervisa los cambios en el sistema operativo que podrían indicar filtraciones de seguridad en el equipo. Cuando se detectan dichos cambios, Kaspersky Endpoint Security genera los eventos y las alertas correspondientes, y las envía al administrador. Control de integridad del sistema puede operar en tiempo real y también puede realizar controles de integridad del sistema a pedido.

Control de integridad del sistema en tiempo real

En el modo de tiempo real, Control de integridad del sistema realiza un seguimiento de los cambios en los objetos que incluyó en el alcance del componente (el alcance del monitoreo). Además, Control de integridad del sistema permite bloquear el acceso no autorizado a dichos objetos en tiempo real.

Comprobación de integridad del sistema a pedido

Comprobación de integridad del sistema a pedido es una tarea que se puede ejecutar manualmente o según una programación. Para ejecutar la tarea Comprobación de integridad del sistema, debe configurar el alcance del componente (el alcance del monitoreo) y crear una línea de base. Una línea de base es un estado registrado de los objetos en el sistema que la aplicación usa como referencia cuando se compara con el estado actual.

Configuración de Control de integridad del sistema