Inspeção do Registo

Este componente está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para servidores. Este componente não está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para estações de trabalho.

A partir da versão 11.11.0, o Kaspersky Endpoint Security for Windows inclui o componente Inspeção de Registo. A Inspeção de Registo monitoriza a integridade do ambiente protegido com base na análise do registo de eventos do Windows. Quando a aplicação deteta sinais de comportamento atípico no sistema, ela informa o administrador, visto que este comportamento pode indicar uma tentativa de ciberataque.

O Kaspersky Endpoint Security analisa os registos de eventos do Windows e deteta violações de acordo com as regras. O componente inclui regras predefinidas. As regras predefinidas são alimentadas por análise heurística. Também pode adicionar as suas próprias regras (regras personalizadas). Quando uma regra é acionada, a aplicação cria um evento com o estado Critical (veja a figura abaixo).

Se quiser utilizar a Inspeção de Registo, certifique-se de que a política de auditoria está configurada e que o sistema está a registar os eventos relevantes (para obter detalhes, consulte o site de suporte técnico da Microsoft.).

Notificação da Inspeção de Registo