On-demand systeemintegriteitscontrole

Ondersteuning

Ondersteuning voor bedrijfsoplossingen

Kaspersky Endpoint Security 12 voor Windows

Computerbeheer

Systeemintegriteitscontrole

On-demand systeemintegriteitscontrole

9 juli 2024

ID 275008

Opslaan als PDF

On-demand systeemintegriteitscontrole is een taak die u handmatig of volgens een schema kunt uitvoeren. Bij het uitvoeren van de Systeemintegriteitscheck taak vergelijkt het programma de huidige staat van de objecten die zijn opgenomen in de bewakingsbereik met hun basislijn staat. In tegenstelling tot Realtime systeemintegriteitscontrole, Systeemintegriteitscheck taak helpt het aantal gebeurtenissen te beperken en stelt u in staat een algemeen rapport van wijzigingen in het besturingssysteem te genereren.

Om Systeemintegriteitscontrole te laten werken, moet u minimaal één regel toevoegen. een Regel voor Systeemintegriteitscontrole is een set criteria die de toegang van gebruikers tot bestanden en het register definiëren. Systeemintegriteitscontrole detecteert wijzigingen in de bestanden en het register binnen de opgegeven bewakingsbereik:. Het bereik van de controle is een van de criteria van een regel voor Systeemintegriteitscontrole. U kunt regels configureren die worden gedeeld door Realtime systeemintegriteitscontrole en de Systeemintegriteitscheck taak of maak afzonderlijke regels voor de taak. Om een Basislijn te maken, past Kaspersky Endpoint Security het bewakingsbereik toe vanaf de Systeemintegriteitscheck taak aan de Baseline update taak.

Een basislijn maken en bijwerken

De Systeemintegriteitscheck taak heeft een basislijn nodig om te werken. Een basislijn is een geregistreerde staat van objecten in het systeem, die het programma als referentie gebruikt bij het vergelijken met de huidige staat. Als de huidige status van het systeem afwijkt van de status van het systeem zoals vastgelegd in de basislijn, genereert Kaspersky Endpoint Security de bijbehorende gebeurtenis. U kunt een basislijn maken of bijwerken met behulp van de Baseline update taak.

U kunt de basislijn bijwerken in de volgende modi:

Volledige update.
Het programma werkt alle objecten in het bewakingsbereik bij.
Incrementele update.
Het programma detecteert en actualiseert alleen gewijzigde of nieuwe objecten.

Een basislijn maken of bijwerken in de Beheerconsole (MMC)

Een basislijn maken of bijwerken in de Webconsole

Het bewakingsbereik configureren voor de Systeemintegriteitscheck taak

Standaard is het bewakingsbereik van de Systeemintegriteitscheck taak hetzelfde als de bewakingsbereik van Realtime systeemintegriteitscontrole. U kunt een ander bewakingsbereik voor de taak configureren.

Een ander bewakingsbereik configureren voor de Systeemintegriteitscheck taak in de Beheerconsole (MMC)

Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Security Controls → Systeemintegriteitscontrole in het beleidsvenster.
Selecteer het selectievakje Systeemintegriteitscontrole.
Onder Systeemintegriteitscheck, selecteer de modus taakconfiguratie: Aangepaste instellingen.
Externe apparaatbewaking configureren:
1. Selecteer het selectievakje Apparaten bewaken.
2. In de Gebeurtenis belangrijkheid niveau vervolgkeuzelijst, selecteer het belangniveau van externe apparaatbewakingsgebeurtenissen: Informatief , Waarschuwing , Kritiek .
Systeemintegriteitscontrole registreert informatie over aangesloten externe apparaten op het moment dat de basislijn wordt gemaakt. Wanneer vervolgens een extern apparaat wordt aangesloten, genereert het programma een overeenkomstige gebeurtenis. Bij het uitvoeren van de Systeemintegriteitscheck taak, controleert het programma het loskoppelen van externe apparaten niet.
Bestands- en registerbewaking configureren:
1. Selecteer het selectievakje Bewaak bestanden en het register.
2. Klik op Instellingen.
  Dit opent de lijst met regels voor Systeemintegriteitscontrole.
3. Klik op Toevoegen.
  U kunt ook regels importeren uit een andere bron.
  U kunt de lijst met regels voor Systeemintegriteitscontrole exporteren naar een XML-bestand. Vervolgens kunt u het bestand aanpassen om bijvoorbeeld een groot aantal records van hetzelfde type toe te voegen. U kunt de export- en importfunctie gebruiken om een back-up te maken van de lijst met regels van Systeemintegriteitscontrole of om de lijst naar een andere server te migreren.
  
  Een lijst met regels voor Systeemintegriteitscontrole exporteren en importeren in de Beheerconsole (MMC)
  1. Open de Beheerconsole van Kaspersky Security Center.
  2. Selecteer in de beheerconsole Policies.
  3. Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
  4. Selecteer Security Controls → Systeemintegriteitscontrole in het beleidsvenster.
  5. Exporteren of importeren Realtime systeemintegriteitscontrole regels:
    In het blok Realtime systeemintegriteitscontrole, klikt u op de knop Instellingen.
    Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
    Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
    Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
    
    Klik op de koppeling Exporteren.
    Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
    Sla het bestand op.
    Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
    
    Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
    Klik op de koppeling Importeren.
    Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
    
    Open het bestand.
    Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
  6. Exporteren of importeren Systeemintegriteitscheck regels:
    Selecteer in het blok Systeemintegriteitscheck Aangepaste instellingen.
    Klik op Instellingen.
    De lijst met regels voor Systeemintegriteitscheck exporteren:
    Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
    Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
    
    Klik op de koppeling Exporteren.
    Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
    Sla het bestand op.
    Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
    
    Een lijst met regels voor Systeemintegriteitscheck importeren:
    Klik op de koppeling Importeren.
    Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
    
    Open het bestand.
    Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
  7. Sla uw wijzigingen op.
  Een lijst met regels voor Systeemintegriteitscontrole exporteren en importeren in de Webconsole
  1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
  2. Klik op de naam van het Kaspersky Endpoint Security-beleid.
    U ziet nu het venster met de beleidseigenschappen.
  3. Selecteer het tabblad Application settings.
  4. Ga naar Security Controls → System Integrity Monitoring.
  5. Exporteren of importeren Realtime systeemintegriteitscontrole regels:
    In het blok Real-Time System Integrity Monitoring, klikt u op de knop Configure.
    Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
    Selecteer de regels die u wilt exporteren.
    Klik op Export.
    Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
    Sla het bestand op.
    Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
    
    Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
    Klik op de koppeling Import.
    Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
    
    Open het bestand.
    Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
  6. Exporteren of importeren Systeemintegriteitscheck regels:
    Selecteer in het blok System Integrity Check Custom settings.
    Klik op Configure.
    De lijst met regels voor Systeemintegriteitscheck exporteren:
    Selecteer de regels die u wilt exporteren.
    Klik op Export.
    Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
    Sla het bestand op.
    Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
    
    Een lijst met regels voor Systeemintegriteitscheck importeren:
    Klik op de koppeling Import.
    Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
    
    Open het bestand.
    Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
  7. Sla uw wijzigingen op.
4. Configureer de regel voor Realtime systeemintegriteitscontrole (zie onderstaande tabel).
Sla uw wijzigingen op.

Een ander bewakingsbereik configureren voor de System Integrity Check taak in de Webconsole

Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Security Controls → System Integrity Monitoring.
Zet de schakelaar System Integrity Monitoring aan.
Onder System Integrity Check, selecteer de modus taakconfiguratie: Custom settings.
Externe apparaatbewaking configureren:
1. Selecteer het selectievakje Monitor devices.
2. In de Event severity level vervolgkeuzelijst, selecteer het belangniveau van externe apparaatbewakingsgebeurtenissen: Informational , Warning , Critical .
Systeemintegriteitscontrole registreert informatie over aangesloten externe apparaten op het moment dat de basislijn wordt gemaakt. Wanneer vervolgens een extern apparaat wordt aangesloten, genereert het programma een overeenkomstige gebeurtenis. Bij het uitvoeren van de Systeemintegriteitscheck taak, controleert het programma het loskoppelen van externe apparaten niet.
Bestands- en registerbewaking configureren:
1. Selecteer het selectievakje Monitor files and the registry.
2. Klik op Configure.
  Dit opent de lijst met regels voor Systeemintegriteitscontrole.
3. Klik op Add.
  U kunt ook regels importeren uit een andere bron.
  U kunt de lijst met regels voor Systeemintegriteitscontrole exporteren naar een XML-bestand. Vervolgens kunt u het bestand aanpassen om bijvoorbeeld een groot aantal records van hetzelfde type toe te voegen. U kunt de export- en importfunctie gebruiken om een back-up te maken van de lijst met regels van Systeemintegriteitscontrole of om de lijst naar een andere server te migreren.
  
  Een lijst met regels voor Systeemintegriteitscontrole exporteren en importeren in de Beheerconsole (MMC)
  1. Open de Beheerconsole van Kaspersky Security Center.
  2. Selecteer in de beheerconsole Policies.
  3. Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
  4. Selecteer Security Controls → Systeemintegriteitscontrole in het beleidsvenster.
  5. Exporteren of importeren Realtime systeemintegriteitscontrole regels:
    In het blok Realtime systeemintegriteitscontrole, klikt u op de knop Instellingen.
    Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
    Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
    Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
    
    Klik op de koppeling Exporteren.
    Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
    Sla het bestand op.
    Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
    
    Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
    Klik op de koppeling Importeren.
    Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
    
    Open het bestand.
    Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
  6. Exporteren of importeren Systeemintegriteitscheck regels:
    Selecteer in het blok Systeemintegriteitscheck Aangepaste instellingen.
    Klik op Instellingen.
    De lijst met regels voor Systeemintegriteitscheck exporteren:
    Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
    Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
    
    Klik op de koppeling Exporteren.
    Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
    Sla het bestand op.
    Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
    
    Een lijst met regels voor Systeemintegriteitscheck importeren:
    Klik op de koppeling Importeren.
    Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
    
    Open het bestand.
    Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
  7. Sla uw wijzigingen op.
  Een lijst met regels voor Systeemintegriteitscontrole exporteren en importeren in de Webconsole
  1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
  2. Klik op de naam van het Kaspersky Endpoint Security-beleid.
    U ziet nu het venster met de beleidseigenschappen.
  3. Selecteer het tabblad Application settings.
  4. Ga naar Security Controls → System Integrity Monitoring.
  5. Exporteren of importeren Realtime systeemintegriteitscontrole regels:
    In het blok Real-Time System Integrity Monitoring, klikt u op de knop Configure.
    Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
    Selecteer de regels die u wilt exporteren.
    Klik op Export.
    Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
    Sla het bestand op.
    Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
    
    Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
    Klik op de koppeling Import.
    Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
    
    Open het bestand.
    Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
  6. Exporteren of importeren Systeemintegriteitscheck regels:
    Selecteer in het blok System Integrity Check Custom settings.
    Klik op Configure.
    De lijst met regels voor Systeemintegriteitscheck exporteren:
    Selecteer de regels die u wilt exporteren.
    Klik op Export.
    Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
    Sla het bestand op.
    Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
    
    Een lijst met regels voor Systeemintegriteitscheck importeren:
    Klik op de koppeling Import.
    Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
    
    Open het bestand.
    Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
  7. Sla uw wijzigingen op.
4. Configureer de regel voor Realtime systeemintegriteitscontrole (zie onderstaande tabel).
Sla uw wijzigingen op.

Een ander bewakingsbereik configureren voor de Systeemintegriteitscheck taak in het programma-interface

Klik in het hoofdvenster van het programma op de knop .
Selecteer Security Controls → Systeemintegriteitscontrole in het venster met de programma-instellingen.
Zet de schakelaar Systeemintegriteitscontrole aan.
Onder Systeemintegriteitscheck, selecteer de modus taakconfiguratie: Aangepaste instellingen.
Externe apparaatbewaking configureren:
1. Selecteer het selectievakje Bewaak apparaten.
2. In de Ernstniveau van gebeurtenis vervolgkeuzelijst, selecteer het belangniveau van externe apparaatbewakingsgebeurtenissen: Informatief , Waarschuwing , Essentieel .
Systeemintegriteitscontrole registreert informatie over aangesloten externe apparaten op het moment dat de basislijn wordt gemaakt. Wanneer vervolgens een extern apparaat wordt aangesloten, genereert het programma een overeenkomstige gebeurtenis. Bij het uitvoeren van de Systeemintegriteitscheck taak, controleert het programma het loskoppelen van externe apparaten niet.
Bestands- en registerbewaking configureren:
1. Selecteer het selectievakje Bewaak bestanden en het register.
2. Klik op Configureren.
  Dit opent de lijst met regels voor Systeemintegriteitscontrole.
3. Klik op Toevoegen.
  U kunt ook regels importeren uit een andere bron.
  U kunt de lijst met regels voor Systeemintegriteitscontrole exporteren naar een XML-bestand. Vervolgens kunt u het bestand aanpassen om bijvoorbeeld een groot aantal records van hetzelfde type toe te voegen. U kunt de export- en importfunctie gebruiken om een back-up te maken van de lijst met regels van Systeemintegriteitscontrole of om de lijst naar een andere server te migreren.
  
  Een lijst met regels voor Systeemintegriteitscontrole exporteren en importeren in de Beheerconsole (MMC)
  1. Open de Beheerconsole van Kaspersky Security Center.
  2. Selecteer in de beheerconsole Policies.
  3. Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
  4. Selecteer Security Controls → Systeemintegriteitscontrole in het beleidsvenster.
  5. Exporteren of importeren Realtime systeemintegriteitscontrole regels:
    In het blok Realtime systeemintegriteitscontrole, klikt u op de knop Instellingen.
    Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
    Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
    Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
    
    Klik op de koppeling Exporteren.
    Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
    Sla het bestand op.
    Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
    
    Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
    Klik op de koppeling Importeren.
    Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
    
    Open het bestand.
    Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
  6. Exporteren of importeren Systeemintegriteitscheck regels:
    Selecteer in het blok Systeemintegriteitscheck Aangepaste instellingen.
    Klik op Instellingen.
    De lijst met regels voor Systeemintegriteitscheck exporteren:
    Selecteer de regels die u wilt exporteren. Gebruik de CTRL- of SHIFT-toets om meerdere poorten te selecteren.
    Als u geen regel hebt geselecteerd, exporteert Kaspersky Endpoint Security alle regels.
    
    Klik op de koppeling Exporteren.
    Geef in het geopende venster de naam van het XML-bestand op waarnaar u de lijst met regels wilt exporteren. Selecteer vervolgens de map waarin u dit bestand wilt opslaan.
    Sla het bestand op.
    Kaspersky Endpoint Security exporteert de lijst met regels naar het XML-bestand.
    
    Een lijst met regels voor Systeemintegriteitscheck importeren:
    Klik op de koppeling Importeren.
    Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
    
    Open het bestand.
    Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
  7. Sla uw wijzigingen op.
  Een lijst met regels voor Systeemintegriteitscontrole exporteren en importeren in de Webconsole
  1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
  2. Klik op de naam van het Kaspersky Endpoint Security-beleid.
    U ziet nu het venster met de beleidseigenschappen.
  3. Selecteer het tabblad Application settings.
  4. Ga naar Security Controls → System Integrity Monitoring.
  5. Exporteren of importeren Realtime systeemintegriteitscontrole regels:
    In het blok Real-Time System Integrity Monitoring, klikt u op de knop Configure.
    Een lijst met regels voor Realtime systeemintegriteitscontrole exporteren:
    Selecteer de regels die u wilt exporteren.
    Klik op Export.
    Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
    Sla het bestand op.
    Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
    
    Een lijst met regels voor Realtime systeemintegriteitscontrole importeren:
    Klik op de koppeling Import.
    Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
    
    Open het bestand.
    Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
  6. Exporteren of importeren Systeemintegriteitscheck regels:
    Selecteer in het blok System Integrity Check Custom settings.
    Klik op Configure.
    De lijst met regels voor Systeemintegriteitscheck exporteren:
    Selecteer de regels die u wilt exporteren.
    Klik op Export.
    Bevestig dat u alleen de geselecteerde regels wilt exporteren of de volledige lijst wilt exporteren.
    Sla het bestand op.
    Kaspersky Endpoint Security exporteert de lijst met regels naar een XML-bestand in de standaard downloadmap.
    
    Een lijst met regels voor Systeemintegriteitscheck importeren:
    Klik op de koppeling Import.
    Selecteer in het geopende venster het XML-bestand waaruit u de lijst met regels wilt importeren.
    
    Open het bestand.
    Als de computer al een lijst met regels heeft, vraagt Kaspersky Endpoint Security u de bestaande lijst te verwijderen of nieuwe items eraan toe te voegen vanuit het XML-bestand.
  7. Sla uw wijzigingen op.
4. Configureer de regel voor Realtime systeemintegriteitscontrole (zie onderstaande tabel).
Sla uw wijzigingen op.

Instellingen van a Systeemintegriteitscheck taakregel

Parameter	Beschrijving
Regelnaam	Naam van de Systeemintegriteitscheck taakregel.
Ernstniveau van gebeurtenis	Kaspersky Endpoint Security logt bestandswijzigingen wanneer een bestand of registersleutel in het bewakingsbereik wordt gewijzigd. De volgende ernstniveaus zijn beschikbaar voor gebeurtenissen: Informatief , Waarschuwing , Essentieel .
Bereik van bewaking	Bestand. Lijst met bestanden en mappen die door het onderdeel worden bewaakt. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de `` en `?`-tekens bij het invoeren van een masker. Gebruik maskers: Het teken `` (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens `\` en `/` (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker `C:\\.txt` omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen. Twee opeenvolgende sterretjes `` stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens `\` en `/` (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker `C:\Map\\.txt` omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de `Map`, uitgezonderd de `Map` zelf. Het masker moet ten minste één genest niveau bevatten. Het masker `C:\\.txt` is geen geldig masker. Het teken `?` (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens `\` en `/` (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker `C:\Voorbeeld\???.txt` omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam `Voorbeeld` bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben. Register. Lijst met registersleutels en -waarden die door het onderdeel worden bewaakt. Kaspersky Endpoint Security biedt geen ondersteuning voor de tekens `*` en `?` bij de invoer van een masker.
Uitzonderingen	Bestand. Lijst van uitzonderingen van het bewakingsbereik. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de `` en `?`-tekens bij het invoeren van een masker. Bijvoorbeeld `C:\Folder\Application\.log`. Uitzonderingen hebben een hogere prioriteit dan bewakingsbereik. Gebruik maskers: Het teken `` (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens `\` en `/` (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker `C:\\.txt` omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen. Twee opeenvolgende sterretjes `` stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens `\` en `/` (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker `C:\Map\\.txt` omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de `Map`, uitgezonderd de `Map` zelf. Het masker moet ten minste één genest niveau bevatten. Het masker `C:\*\.txt` is geen geldig masker. Het teken `?` (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens `\` en `/` (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker `C:\Voorbeeld\???.txt` omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam `Voorbeeld` bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben. Register. Lijst van uitzonderingen van het bewakingsbereik. Kaspersky Endpoint Security biedt geen ondersteuning voor de tekens `*` en `?` bij de invoer van een masker. Uitzonderingen hebben een hogere prioriteit dan bewakingsbereik.

Uitvoeren van de taak Systeemintegriteitscheck

De Systeemintegriteitscheck taak maakt het mogelijk om bestanden of registersleutels te controleren op wijzigingen en ook om de verbinding van externe apparaten te controleren. Om bestanden op wijzigingen te controleren, kunt u de Systeemintegriteitscheck taak in de volgende modi uitvoeren:

Snelle scan.
Bij het controleren van bestanden op wijzigingen, controleert het programma alleen bestandskenmerken. Het programma controleert de inhoud van bestanden niet.
Volledige Scan.
Bij het controleren van bestanden op wijzigingen controleert het programma alle bestandskenmerken en de inhoud van bestanden.

De modus waarin de taak wordt uitgevoerd, heeft geen invloed op de controle van het register of externe apparaten.

Systeemintegriteitscheck uitvoeren in de beheerconsole (MMC)

Een taak System Integrity Check uitvoren in de Webconsole

Voor de Systeemintegriteitscheck taak succesvol af te ronden, de bewakingsbereik van de Systeemintegriteitscheck taak moet volledig overeenkomen met de basislijn. Als het bewakingsbereik anders is, eindigt de taak met een fout. Om bewakingsbereiken te synchroniseren, voert u de Baseline update taak met een nieuw bewakingsbereik.

Vond je dit artikel nuttig?

Wat kunnen we beter doen?

Bedankt voor je feedback! Je helpt ons verbeteren.