Monitorização da integridade do sistema
Este componente está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para servidores. Este componente não está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para estações de trabalho.
O Kaspersky Endpoint Security 12.6 for Windows agora inclui o componente Monitorização da integridade do sistema, em vez do componente Monitor de integridade do ficheiro. O componente Monitorização da integridade do sistema inclui todas as funcionalidades do Monitor de integridade do ficheiro e, adicionalmente, permite monitorizar alterações de registo e conexão de dispositivos externos.
O componente Monitorização da integridade do sistema monitoriza as alterações no sistema operativo que podem indicar violações da segurança informática. Quando essas alterações são detetadas, o Kaspersky Endpoint Security gera eventos correspondentes e alerta o administrador. A Monitorização da integridade do sistema pode operar em tempo real e também realizar verificações de integridade do sistema mediante pedido.
Monitorização da integridade do sistema em tempo real
No modo de tempo real, a Monitorização da integridade do sistema rastreia alterações em objetos incluídos no âmbito do componente (o âmbito de monitorização). A Monitorização da integridade do sistema também permite bloquear o acesso não autorizado a esses objetos em tempo real.
Verificação de integridade do sistema mediante pedido
A Verificação de integridade do sistema mediante pedido é uma tarefa que pode realizar manualmente ou de forma programada. Para realizar a tarefa Verificação de integridade do sistema, tem de configurar o âmbito do componente (o âmbito de monitorização) e criar uma linha de base. A linha de base é um estado registado de objetos no sistema, que a aplicação usa como referência ao comparar com o estado atual.
Migrar as definições do Monitor de integridade do ficheiro
Ao atualizar o Kaspersky Endpoint Security para a versão 12.6, as definições do Monitor de integridade do ficheiro são migradas automaticamente. Como parte da migração, a aplicação move as regras de monitorização para a Monitorização da integridade do sistema. As regras do Monitor de integridade do ficheiro também são migradas para a Monitorização da integridade do sistema ao migrar do KSWS para o KES.
Para assegurar o correto funcionamento da Monitorização da integridade do sistema, a aplicação Kaspersky Endpoint Security e o plug-in de gestão devem ser atualizados para a versão 12.6. Se tiver uma versão anterior do plug-in de gestão instalada, não pode configurar a Monitorização da integridade do sistema porque o plug-in de gestão não tem a secção Monitorização da integridade do sistema.