Componenta Verificare integritate sistem la cerere
Verificare integritate sistem la cerere este o activitate pe care o puteți executa manual sau conform unui program. Când executați activitatea Verificare integritate sistem, aplicația compară starea curentă a obiectelor incluse în domeniul de monitorizare cu starea liniei lor de bază. Spre deosebire de Monitorizare în timp real a integrității sistemului, activitatea Verificare integritate sistem ajută la limitarea numărului de evenimente și vă permite să generați un raport general al modificărilor din sistemul de operare.
Pentru ca Monitorizare integritate sistem să funcționeze, trebuie să adăugați cel puțin o regulă. O regula Monitorizare integritate sistem este un set de criterii care definesc accesul utilizatorilor la fișiere și la registry. Monitorizare integritate sistem detectează modificări ale fișierelor și ale registry-ului în limitele domeniul de monitorizare specificate. Domeniul de monitorizare este unul dintre criteriile unei reguli Monitorizare integritate sistem. Puteți configura reguli pentru a fi partajate de Monitorizare în timp real a integrității sistemului și activitatea Verificare integritate sistem sau să creați reguli separate pentru activitate. Pentru a crea o linie de bază, Kaspersky Endpoint Security aplică domeniul de monitorizare din activitatea Verificare integritate sistem activității Actualizarea liniei de bază.
Crearea și actualizarea unei linii de bază
Activitatea Verificare integritate sistem are nevoie de o linie de bază pentru a funcționa. O linie de bază este o stare înregistrată a obiectelor din sistem, pe care aplicația o folosește ca referință atunci când o compară cu starea curentă. Dacă starea curentă a sistemului este diferită de starea sistemului înregistrată în linia de bază, Kaspersky Endpoint Security generează evenimentul corespunzător. Puteți crea sau actualiza o linie de bază folosind activitatea Actualizarea liniei de bază.
Puteți actualiza linia de bază în următoarele moduri:
- Actualizare completă.
Aplicația actualizează toate obiectele din domeniul de monitorizare.
- Actualizare incrementală.
Aplicația detectează și actualizează doar obiectele modificate sau noi.
Cum se creează sau se actualizează o politică în Consola de administrare (MMC)
Cum se creează sau se actualizează o linie de bază în Web Console
Configurarea domeniului de monitorizare pentru activitatea Verificare integritate sistem
În mod implicit, domeniul de monitorizare al activității Verificare integritate sistem este aceeași cu domeniul de monitorizare al componentei Monitorizare în timp real a integrității sistemului. Puteți configura un domeniu de monitorizare diferit pentru activitate.
Setările unei reguli a activității Verificare integritate sistem
Parametru | Descriere |
---|---|
Nume regulă | Numele regulii activității Verificare integritate sistem. |
Nivel severitate eveniment | Kaspersky Endpoint Security înregistrează în jurnal evenimentele de modificare a fișierelor ori de câte ori este modificat un fișier din domeniul de monitorizare. Sunt disponibile următoarele niveluri de severitate: Informațional |
Domeniu monitorizare |
|
Excluderi |
|
Executarea activității Verificare integritate sistem
Activitatea Verificare integritate sistem permite verificarea fișierelor sau cheilor de registry pentru modificări și, de asemenea, verificarea conectării dispozitivelor externe. Pentru a verifica dacă fișierele au fost modificate, puteți executa activitatea Verificare integritate sistem în următoarele moduri:
- Scanare rapidă.
Când verifică dacă fișierele au fost modificate, aplicațiile verifică numai atributele fișierului. Aplicația nu verifică conținutul fișierelor.
- Scanare completă.
Când verifică dacă fișierele au fost modificate, aplicațiile verifică toate atributele și conținutul fișierelor.
Modul în care se execută activitatea nu afectează verificarea registry-ului sau a dispozitivelor externe.
Cum se execută activitatea Verificare integritate sistem în Consola de administrare (MMC)
Cum se execută o activitate System Integrity Check în Web Console
Pentru ca activitatea Verificare integritate sistem să se finalizeze cu succes, domeniul de monitorizare al activității Verificare integritate sistem trebuie să se potrivească complet cu linia de bază. Dacă domeniul de monitorizare este diferit, activitatea se termină cu o eroare. Pentru a sincroniza domeniile de monitorizare, executați activitatea Actualizarea liniei de bază cu un nou domeniu de monitorizare.