Monitorizare în timp real a integrității sistemului
Componenta Monitorizare integritate sistem permite urmărirea în timp real a modificărilor din sistemul de operare. Puteți urmări modificările care pot indica încălcări de securitate pe computer. Componenta permite blocarea acestor modificări sau pur și simplu înregistrarea evenimentelor de modificare.
Pentru ca Monitorizare integritate sistem să funcționeze, trebuie să adăugați cel puțin o regulă. O regula Monitorizare integritate sistem este un set de criterii care definesc accesul utilizatorilor la fișiere și la registry. Monitorizare integritate sistem detectează modificări ale fișierelor și ale registry-ului în limitele domeniul de monitorizare specificate. Domeniul de monitorizare este unul dintre criteriile unei reguli Monitorizare integritate sistem.
Moduri Monitorizare în timp real a integrității sistemului
Pentru a vă asigura că regulile Monitorizare integritate sistem nu blochează nicio acțiune cu resurse care sunt critice pentru funcționarea sistemului de operare sau a altor servicii, vă recomandăm să activați modul Testare și să analizați modul în care componenta afectează sistemul. Cu modul Testare activat, Kaspersky Endpoint Security nu blochează activitatea utilizatorului care este interzisă de reguli, ci generează evenimente de tip Avertisment .
Componenta Monitorizarea în timp real a integrității sistemului are două moduri:
- Protejează sistemul împotriva modificărilor conform regulilor
În acest mod, Monitorizare integritate sistem urmărește modificările din sistem și efectuează o acțiune în conformitate cu regulile: Permite sau Blochează. Monitorizare integritate sistem generează, de asemenea, un eveniment corespunzător și modifică starea dispozitivului în consola Kaspersky Security Center.
- Modul de testare: nu bloca, doar înregistrează în jurnal
În acest mod, Monitorizare integritate sistem permite acțiuni cu fișiere și chei de registry din domeniul de monitorizare. Dacă acțiunea cu fișiere sau cu registry-ul este interzisă, aplicația generează un eveniment: The prohibited operation was allowed in test mode. Pentru a analiza modul în care regulile afectează sistemul, puteți consulta rapoartele.
Activarea componentei Monitorizare în timp real a integrității sistemului
Cum să activați Monitorizare în timp real a integrității sistemului în Consola de administrare (MMC)
Cum să activați Monitorizare în timp real a integrității sistemului în Web Console
Cum să activați Monitorizare în timp real a integrității sistemului în interfața aplicației
Setări reguli Monitorizare în timp real a integrității sistemului
Parametru | Descriere |
---|---|
Nume regulă | Numele regulii Monitorizare în timp real a integrității sistemului: |
Operațiuni cu fișiere și registry |
|
Nivel severitate eveniment | Kaspersky Endpoint Security înregistrează în jurnal evenimentele de modificare a fișierelor ori de câte ori este modificat un fișier din domeniul de monitorizare. Sunt disponibile următoarele niveluri de severitate: Informațional |
Domeniu monitorizare |
|
Excluderi |
|
Utilizatori și/sau grupuri de utilizatori de încredere | Un utilizator de încredere este un utilizator căruia îi este permis să efectueze acțiuni cu fișiere și chei de registry în domeniul de monitorizare. Dacă Kaspersky Endpoint Security detectează o acțiune efectuată de un utilizator de încredere, componenta Monitorizare integritate sistem generează un eveniment Informațional Poți selecta utilizatori în Active Directory, în lista de conturi din Kaspersky Security Center sau introducând manual un nume de utilizator local. Kaspersky recomandă utilizarea conturilor de utilizator locale numai în cazuri speciale, când nu este posibilă utilizarea conturilor de utilizator de domeniu. |
Markeri operațiune cu fișiere / Operațiuni monitorizate | Markeri care caracterizează acțiunea cu fișiere sau chei de registry pe care aplicația le va monitoriza. |
Hashing | Calcularea unui hash de fișier în momentul modificării. Kaspersky Endpoint Security adaugă informații despre hash-ul fișierului atunci când este generat un eveniment. |