Monitorização da integridade do sistema em tempo real
A Monitorização da integridade do sistema permite rastrear alterações no sistema operativo em tempo real. Pode rastrear alterações que podem indicar violações de segurança no computador. O componente permite bloquear estas alterações ou simplesmente registar eventos de alteração.
Para que a Monitorização da integridade do sistema funcione, tem de adicionar, pelo menos, uma regra. A regra de Monitorização da integridade do sistema é um conjunto de critérios que definem o acesso dos utilizadores aos ficheiros e ao registo. A Monitorização da integridade do sistema deteta alterações nos ficheiros e no registo dentro do âmbito especificado da monitorização. O âmbito da monitorização é um dos critérios de uma regra da Monitorização da integridade do sistema.
Modos de Monitorização da integridade do sistema em tempo real
Para garantir que as regras da Monitorização da integridade do sistema não bloqueiem nenhuma ação com recursos críticos para o funcionamento do sistema operativo ou de outros serviços, recomendamos que ative o modo de Teste e analise como o componente afeta o sistema. Com o modo de Teste ativado, o Kaspersky Endpoint Security não bloqueia atividades do utilizador proibidas pelas regras, gerando eventos Aviso .
O componente Monitorização da integridade do sistema em tempo real possui dois modos:
- Proteger o sistema contra alterações através de regras
Neste modo, a Monitorização da integridade do sistema rastreia alterações no sistema e executa uma ação de acordo com as regras: Permitir ou Bloquear. A Monitorização da integridade do sistema também gera um evento correspondente e altera o estado do dispositivo na consola do Kaspersky Security Center.
- Modo de teste: não bloquear, registar apenas
Neste modo, a Monitorização da integridade do sistema permite ações com ficheiros e chaves de registo do âmbito de monitorização. Se a ação com ficheiros ou o registo for proibido, a aplicação gera um evento: The prohibited operation was allowed in test mode. Para analisar como as regras afetam o sistema, pode consultar os relatórios.
Ativar a Monitorização da integridade do sistema em tempo real
Como ativar a Monitorização da integridade do sistema em tempo real na Consola Web
Como ativar a Monitorização da integridade do sistema em tempo real na interface da aplicação
Definições da regra de Monitorização da integridade do sistema em tempo real
Parâmetro | Descrição |
---|---|
Nome da regra | Nome da regra de Monitorização da integridade do sistema em tempo real |
Operações com ficheiros e registo |
|
Nível de gravidade do evento | O Kaspersky Endpoint Security regista eventos de modificação de ficheiro sempre que um ficheiro ou chave de registo no âmbito de monitorização é modificado. Os seguintes níveis de gravidade do evento estão disponíveis: Informativo |
Âmbito da monitorização |
|
Exclusões |
|
Utilizadores e/ou grupos de utilizadores fiáveis | Um utilizador fiável é um utilizador que tem permissão para realizar ações com ficheiros e chaves de registo no âmbito de monitorização. Se o Kaspersky Endpoint Security detetar uma ação realizada por um utilizador fiável, a Monitorização da integridade do sistema gera um evento Informativo Pode selecionar utilizadores no Active Directory, na lista de contas do Kaspersky Security Center ou ao introduzir manualmente um nome de utilizador local. A Kaspersky recomenda o uso de contas de utilizador locais apenas em casos especiais, quando não é possível utilizar contas de utilizador do domínio. |
Marcadores de operações de ficheiros/Operações monitorizadas | Marcadores que caracterizam a ação com ficheiros ou chaves de registo que a aplicação irá monitorizar. |
Hashing | Calcular um hash de ficheiro na modificação. O Kaspersky Endpoint Security adiciona informações sobre o hash do ficheiro quando um evento é gerado. |