Monitorowanie integralności systemu w czasie rzeczywistym
Monitorowanie integralności systemu umożliwia śledzenie zmian w systemie operacyjnym w czasie rzeczywistym. Możesz śledzić zmiany, które mogą wskazywać na naruszenia bezpieczeństwa w komputerze. Komponent umożliwia blokowanie tych zmian lub jedynie rejestrowanie zdarzeń zmian.
Aby Monitorowanie integralności systemu działało, musisz dodać co najmniej jedną regułę. Reguła Monitorowania integralności systemu to zbiór kryteriów definiujących dostęp użytkowników do plików i rejestru. Monitorowanie integralności systemu wykrywa zmiany w plikach i rejestrze w określonym zakresie monitorowania. Zakres monitorowania jest jednym z kryteriów reguły Monitorowania integralności systemu.
Tryby Monitorowania integralności systemu w czasie rzeczywistym
Aby mieć pewność, że reguły Monitorowania integralności systemu nie blokują żadnych działań z zasobami o znaczeniu krytycznym dla funkcjonowania systemu operacyjnego lub innych usług, zalecamy włączenie trybu testowego i przeanalizowanie wpływu komponentu na system. Gdy tryb testowy jest włączony, Kaspersky Endpoint Security nie blokuje aktywności użytkownika zabronionej przez reguły, zamiast tego generując zdarzenia Ostrzeżenie .
Komponent Monitorowania integralności systemu w czasie rzeczywistym ma dwa tryby:
- Zabezpiecz system przed zmianami poprzez zasady
W tym trybie Monitorowanie integralności systemu śledzi zmiany w systemie i wykonuje działanie zgodnie z regułami: Zezwól lub Zablokuj. Monitorowanie integralności systemu generuje również odpowiadające temu zdarzenie i zmienia status urządzenia w konsoli Kaspersky Security Center.
- Tryb testowy: nie blokuj, tylko rejestruj
W tym trybie Monitorowanie integralności systemu umożliwia działania na plikach i kluczach rejestru z zakresu monitorowania. Jeżeli akcja na plikach lub rejestrze jest zabroniona, aplikacja generuje zdarzenie: The prohibited operation was allowed in test mode. Aby przeanalizować, jak reguły wpływają na system, możesz spojrzeć na raporty.
Włączanie Monitorowania integralności systemu w czasie rzeczywistym
Jak włączyć Monitorowanie integralności systemu w czasie rzeczywistym w konsoli Web Console
Jak włączyć Monitorowanie integralności systemu w czasie rzeczywistym w interfejsie aplikacji
Ustawienia reguły Monitorowania integralności systemu w czasie rzeczywistym
Parametr | Opis |
---|---|
Nazwa reguły | Nazwa reguły Monitorowania integralności systemu w czasie rzeczywistym |
Operacje na plikach i rejestrze |
|
Poziom wagi zdarzenia | Kaspersky Endpoint Security rejestruje zdarzenia modyfikacji plików za każdym razem, gdy plik lub klucz rejestru w zakresie monitorowania zostanie zmodyfikowany. Dostępne są poniższe poziomy wagi zdarzenia: Informacyjny |
Zakres monitorowania |
|
Wykluczenia |
|
Zaufani użytkownicy i/lub grupy użytkowników | Zaufany użytkownik to użytkownik, który może wykonywać działania na plikach i kluczach rejestru w zakresie monitorowania. Jeśli Kaspersky Endpoint Security wykryje działanie wykonane przez zaufanego użytkownika, Monitorowanie integralności systemu wygeneruje zdarzenie Informacyjny Możesz wybrać użytkowników w Active Directory, na liście kont w Kaspersky Security Center lub ręcznie wprowadzając lokalną nazwę użytkownika. Kaspersky zaleca używanie lokalnych kont użytkowników tylko w szczególnych przypadkach, gdy nie jest możliwe korzystanie z kont użytkowników domeny. |
Markery operacji plikowej / Monitorowane operacje | Znaczniki charakteryzujące działanie z plikami lub kluczami rejestru, które aplikacja będzie monitorować. |
Haszowanie | Obliczanie sumy kontrolnej pliku po modyfikacji. Kaspersky Endpoint Security dodaje informacje o sumie kontrolnej pliku po wygenerowaniu zdarzenia. |