Despre regulile Monitorizare integritate sistem.
Pentru ca soluția Monitorizare integritate sistem să funcționeze, trebuie să adaugi cel puțin o regulă. O regula Monitorizare integritate sistem este un set de criterii care definesc accesul utilizatorilor la fișiere și la registry. Monitorizare integritate sistem detectează modificări ale fișierelor și ale registry-ului în limitele domeniul de monitorizare specificate. Domeniul de monitorizare este unul dintre criteriile unei reguli Monitorizare integritate sistem.
Monitorizare integritate sistem permite monitorizarea următoarelor obiecte:
- fișiere
- registry
- dispozitive externe
considerații speciale implicate în monitorizarea fișierelor
Monitorizare integritate sistem monitorizează modificările aduse fișierelor și directoarelor, precum și fișierele care sunt adăugate la domeniul de aplicare sau eliminate din acesta. Aceste modificări pot indica o încălcare a securității computerului. Vă recomandăm să adăugați obiecte rar modificate sau obiecte la care doar administratorul are acces. Acest lucru va reduce numărul de evenimente Monitorizare integritate sistem.
Kaspersky Endpoint Security monitorizează modificările fișierelor și directoarelor numai de pe acele discuri care au fost conectate când a început să funcționeze componenta Monitorizare în timp real a integrității sistemului. Dacă un disc nu a fost conectat când a început să funcționeze componenta Monitorizare în timp real a integrității sistemului, aplicația nu monitorizează modificările fișierelor și directoarelor de pe acel disc, chiar dacă fișierele și directoarele sunt adăugate la domeniul de monitorizare.
Considerații speciale implicate în monitorizarea registry-ului
Monitorizare integritate sistem monitorizează registry-ul. Aceste modificări pot indica o încălcare a securității computerului.
Monitorizare integritate sistem monitorizează următoarele chei rădăcină ale registry-ului:
HKCRHKLMHKUHKCCHKEY_CLASSES_ROOTHKEY_LOCAL_MACHINEHKEY_USERSHKEY_CURRENT_CONFIG
Monitorizare integritate sistem nu acceptă cheia HKEY_CURRENT_USER. Puteți specifica o cheie din HKEY_USERS drept HKEY_USERS\<ID profil utilizator> \<cheie>.
Considerații speciale implicate în monitorizarea dispozitivului extern
Monitorizare integritate sistem monitorizează conectarea și deconectarea dispozitivelor externe. Acest lucru este necesar pentru a proteja computerul de amenințările la adresa securității care pot rezulta din schimbul de fișiere cu astfel de dispozitive. Monitorizare integritate sistem nu monitorizează accesul la dispozitivele externe și nu blochează schimbul de fișiere. Puteți configura accesul la dispozitive folosind o altă componentă a aplicației, Control dispozitive.
Monitorizare integritate sistem monitorizează conectarea următoarelor tipuri de dispozitive externe:
- Unitate amovibilă (inclusiv unități flash USB)
- Unitate de hard disk
- Placă de rețea externă
- Unitate CD/DVD/Blu-ray
- Scaner / cameră foto