Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Bilgisayar denetimi

Sistem Bütünlüğü İzleme

Sistem Bütünlüğü İzleme kuralları hakkında

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Çevrimiçi Yardım
SSS Sistem gereksinimleri İndir Satın Alın Yenileyin Forum Destek ile iletişim Kurtarma araçları Ürün videoları

Sistem Bütünlüğü İzleme kuralları hakkında

17 Temmuz 2024

ID 274936

PDF olarak kaydet

Sistem Bütünlüğü İzlemenin çalışması için en az bir kural eklemeniz gerekir. Sistem Bütünlüğü İzleme kuralı, kullanıcıların dosyalara ve kayıt defterine erişimini tanımlayan bir dizi kriterdir. Sistem Bütünlüğü İzleme, belirtilen izleme kapsamına giren dosyalardaki ve kayıt defterindeki değişiklikleri saptar. İzleme kapsamı, bir Sistem Bütünlüğü İzleme kuralının kriterlerinden biridir.

Sistem Bütünlüğü İzleme aşağıdaki nesnelerin izlenmesini sağlar:

  • Dosyalar
  • Kayıt defteri
  • Harici cihazlar

Dosya izlemeyle ilgili özel hususlar

Sistem Bütünlüğü İzleme, dosya ve klasörlerdeki değişikliklerin yanı sıra izleme kapsamına eklenen veya kapsamdan çıkarılan dosyaları da izler. Bu değişiklikler bir bilgisayar güvenlik ihlalini gösterebilir. Nadiren değiştirilen nesneleri veya yalnızca yöneticinin erişebildiği nesneleri eklemenizi öneririz. Bu, Sistem Bütünlüğü İzleme olaylarının sayısını azaltmaya yardımcı olur.

Kaspersky Endpoint Security, yalnızca Gerçek Zamanlı Sistem Bütünlüğü İzleme çalışmaya başladığında bağlı olan disklerdeki dosya ve klasör değişikliklerini izler. Gerçek Zamanlı Sistem Bütünlüğü İzleme çalışmaya başladığında bir disk bağlı değilse, dosyalar ve klasörler izleme kapsamına eklense bile uygulama bu diskteki dosya ve klasörlerin değişikliklerini izlemez.

Kayıt defteri izleme ile ilgili özel hususlar

Sistem Bütünlüğü İzleme kayıt defterini izler. Bu değişiklikler bir bilgisayar güvenlik ihlalini gösterebilir.

Sistem Bütünlüğü İzleme, kayıt defterinin aşağıdaki kök anahtarlarını izler:

  • HKCR
  • HKLM
  • HKU
  • HKCC
  • HKEY_CLASSES_ROOT
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG

Sistem Bütünlüğü İzleme şunları desteklemez: HKEY_CURRENT_USER anahtarı. HKEY_USERS altında HKEY_USERS\<kullanıcı profil kimliği>\<key> şeklinde bir anahtar belirleyebilirsiniz.

Harici cihaz izleme ile ilgili özel hususlar

Sistem Bütünlüğü İzleme, harici cihazların bağlantısını ve bağlantısının kesilmesini izler. Bu, bilgisayarı bu tür cihazlarla dosya alışverişinden kaynaklanabilecek güvenlik tehditlerinden korumak için gereklidir. Sistem Bütünlüğü İzleme harici aygıtlara erişimi izlemez ve dosya alışverişini engellemez. Aygıtlara erişimi farklı bir uygulama bileşeni olan Aygıt Denetimini kullanarak yapılandırabilirsiniz.

Sistem Bütünlüğü İzleme, aşağıdaki harici aygıt türlerinin bağlantısını izler:

  • Çıkarılabilir sürücü (USB flash sürücüler dahil)
  • Sabit sürücü
  • Harici ağ bağdaştırıcısı
  • CD/DVD/Blu-ray sürücüsü
  • Tarayıcı / kamera

Bu makaleyi faydalı buldunuz mu?
Neyi daha iyi yapabiliriz?
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.