Verificação de integridade do sistema mediante pedido
A Verificação de integridade do sistema mediante pedido é uma tarefa que pode realizar manualmente ou de forma programada. Ao executar a tarefa Verificação de integridade do sistema, a aplicação compara o estado atual dos objetos incluídos no âmbito de monitorização com o seu estado linha de base. Em contraste com a Monitorização da integridade do sistema em tempo real, a tarefa Verificação de integridade do sistema ajuda a limitar o número de eventos e permite gerar um relatório geral de alterações no sistema operativo.
Para que a Monitorização da integridade do sistema funcione, tem de adicionar, pelo menos, uma regra. A regra de Monitorização da integridade do sistema é um conjunto de critérios que definem o acesso dos utilizadores aos ficheiros e ao registo. A Monitorização da integridade do sistema deteta alterações nos ficheiros e no registo dentro do âmbito especificado da monitorização. O âmbito da monitorização é um dos critérios de uma regra da Monitorização da integridade do sistema. Pode configurar as regras a serem partilhadas pela Monitorização da integridade do sistema em tempo real e pela tarefa Verificação de integridade do sistema ou criar regras separadas para a tarefa. Para criar uma linha de base, o Kaspersky Endpoint Security aplica o âmbito da monitorização da tarefa Verificação de integridade do sistema para a tarefa Atualização da linha de base.
Criar e atualizar uma linha de base
A tarefa Verificação de integridade do sistema precisa de uma linha de base para funcionar. A linha de base é um estado registado de objetos no sistema, que a aplicação usa como referência ao comparar com o estado atual. Se o estado atual do sistema for diferente do estado do sistema registado na linha de base, o Kaspersky Endpoint Security gera o evento correspondente. Pode criar ou atualizar uma linha de base com a tarefa Atualização da linha de base.
Pode atualizar a linha de base nos seguintes modos:
- Atualização completa.
A aplicação atualiza todos os objetos no âmbito de monitorização.
- Atualização incremental.
A aplicação deteta e atualiza apenas objetos novos ou modificados.
Como criar ou atualizar uma linha de vase na Consola de Administração (MMC)
Como criar ou atualizar uma linha de base na Consola Web
Configurar o âmbito de monitorização para a tarefa Verificação de integridade do sistema
Por padrão, o âmbito de monitorização da tarefa Verificação de integridade do sistema é igual ao âmbito de monitorização da Monitorização da integridade do sistema em tempo real. Pode configurar um âmbito de monitorização diferente para a tarefa.
Definições de uma regra de tarefa Verificação de integridade do sistema
Parâmetro | Descrição |
---|---|
Nome da regra | Nome da regra de tarefa Verificação de integridade do sistema. |
Nível de gravidade do evento | O Kaspersky Endpoint Security regista eventos de modificação de ficheiro sempre que um ficheiro ou chave de registo no âmbito de monitorização é modificado. Os seguintes níveis de gravidade do evento estão disponíveis: Informativo |
Âmbito da monitorização |
|
Exclusões |
|
Executar a tarefa Verificação de integridade do sistema
A tarefa Verificação de integridade do sistema permite verificar se há alterações em ficheiros ou chaves de registo e também verificar a ligação de dispositivos externos. Para verificar se há alterações nos ficheiros, pode executar a tarefa Verificação de integridade do sistema nos seguintes modos:
- Verificação rápida.
Ao verificar se há alterações nos ficheiros, as aplicações verificam apenas os atributos do ficheiro. A aplicação não verifica o conteúdo dos ficheiros.
- Verificação completa.
Ao verificar se há alterações nos ficheiros, as aplicações verificam todos os atributos e o conteúdo dos ficheiros.
O modo em que a tarefa é executada não afeta a verificação do registo ou dos dispositivos externos.
Como executar a tarefa Verificação de integridade do sistema na Consola de Administração (MMC)
Como executar uma tarefa de System Integrity Check na Consola Web
Para que a tarefa Verificação de integridade do sistema seja concluída com sucesso, o âmbito de monitorização da tarefa Verificação de integridade do sistema tem de corresponder completamente à linha de base. Se o âmbito de monitorização for diferente, a tarefa irá terminar com um erro. Para sincronizar âmbitos de monitorização, execute a tarefa Atualização da linha de base com um novo âmbito de monitorização.