On-demand systeemintegriteitscontrole
On-demand systeemintegriteitscontrole is een taak die u handmatig of volgens een schema kunt uitvoeren. Bij het uitvoeren van de Systeemintegriteitscheck taak vergelijkt het programma de huidige staat van de objecten die zijn opgenomen in de bewakingsbereik met hun basislijn staat. In tegenstelling tot Realtime systeemintegriteitscontrole, Systeemintegriteitscheck taak helpt het aantal gebeurtenissen te beperken en stelt u in staat een algemeen rapport van wijzigingen in het besturingssysteem te genereren.
Om Systeemintegriteitscontrole te laten werken, moet u minimaal één regel toevoegen. een Regel voor Systeemintegriteitscontrole is een set criteria die de toegang van gebruikers tot bestanden en het register definiëren. Systeemintegriteitscontrole detecteert wijzigingen in de bestanden en het register binnen de opgegeven bewakingsbereik:. Het bereik van de controle is een van de criteria van een regel voor Systeemintegriteitscontrole. U kunt regels configureren die worden gedeeld door Realtime systeemintegriteitscontrole en de Systeemintegriteitscheck taak of maak afzonderlijke regels voor de taak. Om een Basislijn te maken, past Kaspersky Endpoint Security het bewakingsbereik toe vanaf de Systeemintegriteitscheck taak aan de Baseline update taak.
Een basislijn maken en bijwerken
De Systeemintegriteitscheck taak heeft een basislijn nodig om te werken. Een basislijn is een geregistreerde staat van objecten in het systeem, die het programma als referentie gebruikt bij het vergelijken met de huidige staat. Als de huidige status van het systeem afwijkt van de status van het systeem zoals vastgelegd in de basislijn, genereert Kaspersky Endpoint Security de bijbehorende gebeurtenis. U kunt een basislijn maken of bijwerken met behulp van de Baseline update taak.
U kunt de basislijn bijwerken in de volgende modi:
- Volledige update.
Het programma werkt alle objecten in het bewakingsbereik bij.
- Incrementele update.
Het programma detecteert en actualiseert alleen gewijzigde of nieuwe objecten.
Een basislijn maken of bijwerken in de Beheerconsole (MMC)
Een basislijn maken of bijwerken in de Webconsole
Het bewakingsbereik configureren voor de Systeemintegriteitscheck taak
Standaard is het bewakingsbereik van de Systeemintegriteitscheck taak hetzelfde als de bewakingsbereik van Realtime systeemintegriteitscontrole. U kunt een ander bewakingsbereik voor de taak configureren.
Een ander bewakingsbereik configureren voor de System Integrity Check taak in de Webconsole
Instellingen van a Systeemintegriteitscheck taakregel
Parameter | Beschrijving |
---|---|
Regelnaam | Naam van de Systeemintegriteitscheck taakregel. |
Ernstniveau van gebeurtenis | Kaspersky Endpoint Security logt bestandswijzigingen wanneer een bestand of registersleutel in het bewakingsbereik wordt gewijzigd. De volgende ernstniveaus zijn beschikbaar voor gebeurtenissen: Informatief |
Bereik van bewaking |
|
Uitzonderingen |
|
Uitvoeren van de taak Systeemintegriteitscheck
De Systeemintegriteitscheck taak maakt het mogelijk om bestanden of registersleutels te controleren op wijzigingen en ook om de verbinding van externe apparaten te controleren. Om bestanden op wijzigingen te controleren, kunt u de Systeemintegriteitscheck taak in de volgende modi uitvoeren:
- Snelle scan.
Bij het controleren van bestanden op wijzigingen, controleert het programma alleen bestandskenmerken. Het programma controleert de inhoud van bestanden niet.
- Volledige Scan.
Bij het controleren van bestanden op wijzigingen controleert het programma alle bestandskenmerken en de inhoud van bestanden.
De modus waarin de taak wordt uitgevoerd, heeft geen invloed op de controle van het register of externe apparaten.
Systeemintegriteitscheck uitvoeren in de beheerconsole (MMC)
Een taak System Integrity Check uitvoren in de Webconsole
Voor de Systeemintegriteitscheck taak succesvol af te ronden, de bewakingsbereik van de Systeemintegriteitscheck taak moet volledig overeenkomen met de basislijn. Als het bewakingsbereik anders is, eindigt de taak met een fout. Om bewakingsbereiken te synchroniseren, voert u de Baseline update taak met een nieuw bewakingsbereik.