Realtime systeemintegriteitscontrole
Met Systeemintegriteitscontrole kunnen wijzigingen in het besturingssysteem in realtime worden gevolgd. U kunt wijzigingen volgen die kunnen wijzen op inbreuken op de beveiliging op de computer. Met de onderdelen kunnen deze wijzigingen worden geblokkeerd of alleen wijzigingsgebeurtenissen worden geregistreerd.
Om Systeemintegriteitscontrole te laten werken, moet u minimaal één regel toevoegen. een Regel voor Systeemintegriteitscontrole is een set criteria die de toegang van gebruikers tot bestanden en het register definiëren. Systeemintegriteitscontrole detecteert wijzigingen in de bestanden en het register binnen de opgegeven bewakingsbereik:. Het bereik van de controle is een van de criteria van een regel voor Systeemintegriteitscontrole.
Modi van Realtime systeemintegriteitscontrole
Om ervoor te zorgen dat de regels voor Systeemintegriteitscontrole geen acties blokkeren met bronnen die essentieel zijn voor het functioneren van het besturingssysteem of andere services, raden we aan de testmodus in te schakelen en te analyseren hoe het onderdeel het systeem beïnvloedt. Als de testmodus is ingeschakeld, blokkeert Kaspersky Endpoint Security geen gebruikersactiviteit die door de regels is verboden, maar genereert het Waarschuwing evenementen.
Het onderdeel Realtime systeemintegriteitscontrole heeft twee modi:
- Bescherm het systeem tegen veranderingen door regels
In deze modus houdt Systeemintegriteitscontrole veranderingen in het systeem bij en voert het een actie uit in overeenstemming met de regels: Toestaan of Blokkeren. Systeemintegriteitscontrole genereert ook een overeenkomstige gebeurtenis en wijzigt de status van het apparaat in de Kaspersky Security Center-console.
- Testmodus: niet blokkeren, alleen loggen
In deze modus staat Systeemintegriteitscontrole acties toe met bestanden en registersleutels uit de bewakingsbreik. Als de actie met bestanden of het register is verboden, genereert het programma een gebeurtenis: The prohibited operation was allowed in test mode. Om te analyseren hoe regels het systeem beïnvloeden, kunt u kijken naar: rapporten.
Realtime systeemintegriteitscontrole inschakelen
Realtime systeemintegriteitscontrole inschakelen in de beheerconsole (MMC)
Realtime systeemintegriteitscontrole inschakelen in de Webconsole
Hoe Realtime systeemintegriteitscontrole in de interface van het programma in te schakelen?
Realtime systeemintegriteitscontrole regelinstellingen
Parameter | Beschrijving |
---|---|
Regelnaam | Naam van de regel voor Realtime systeemintegriteitscontrole |
Bewerkingen met bestanden en register |
|
Ernstniveau van gebeurtenis | Kaspersky Endpoint Security logt bestandswijzigingen wanneer een bestand of registersleutel in het bewakingsbereik wordt gewijzigd. De volgende ernstniveaus zijn beschikbaar voor gebeurtenissen: Informatief |
Bereik van bewaking |
|
Uitzonderingen |
|
Vertrouwde gebruikers en/of gebruikersgroepen | Een vertrouwde gebruiker is een gebruiker die acties mag uitvoeren met bestanden en registersleutels in de bewakingsbereik. Als Kaspersky Endpoint Security een actie detecteert die is uitgevoerd door een vertrouwde gebruiker, genereert Systeemintegriteitscontrole een Informatief U kunt gebruikers selecteren in Active Directory, in de lijst van accounts in Kaspersky Security Center, of door handmatig een lokale gebruikersnaam in te voeren. Kaspersky raadt aan om locale gebruikersaccounts alleen in speciale gevallen te gebruiken, wanneer het niet mogelijk is om domeingebruikersaccounts te gebruiken. |
Markeringen voor bestandsbewerkingen / Bewaakte operaties | Markeringen die de actie karakteriseren met bestanden of registersleutels die het onderdeel zal controleren. |
Hashing | Het berekenen van een bestandshash bij wijziging. Kaspersky Endpoint Security voegt informatie toe over de hash van het bestand wanneer een gebeurtenis wordt gegenereerd. |