İsteğe Bağlı Sistem Bütünlük Denetimi
İsteğe Bağlı Sistem Bütünlük Denetimi, manuel olarak veya bir zamanlamaya göre çalıştırabileceğiniz bir görevdir. Sistem Bütünlük Denetimi görevini çalıştırırken, uygulama izleme kapsamına dahil edilen nesnelerin mevcut durumunu temel durumlarıyla karşılaştırır. Gerçek Zamanlı Sistem Bütünlüğü İzlemeden farklı olarak, Sistem Bütünlük Denetimi görevi olay sayısını sınırlamaya yardımcı olur ve işletim sistemindeki değişikliklerin genel bir raporunu oluşturmanızı sağlar.
Sistem Bütünlüğü İzlemenin çalışması için en az bir kural eklemeniz gerekir. Sistem Bütünlüğü İzleme kuralı, kullanıcıların dosyalara ve kayıt defterine erişimini tanımlayan bir dizi kriterdir. Sistem Bütünlüğü İzleme, belirtilen izleme kapsamına giren dosyalardaki ve kayıt defterindeki değişiklikleri saptar. İzleme kapsamı, bir Sistem Bütünlüğü İzleme kuralının kriterlerinden biridir. Gerçek Zamanlı Sistem Bütünlüğü İzleme ve Sistem Bütünlük Denetimi görevi tarafından paylaşılacak kuralları yapılandırabilir veya görev için ayrı kurallar oluşturabilirsiniz. Kaspersky Endpoint Security, bir temel oluşturmak için Sistem Bütünlük Denetimi görevindeki izleme kapsamını Temel güncelleme görevine uygular.
Temel oluşturma ve güncelleme
Sistem Bütünlük Denetimi görevinin çalışması için bir temele ihtiyacı vardır. Temel, uygulamanın mevcut durumla karşılaştırırken referans olarak kullandığı, sistemdeki nesnelerin kaydedilmiş bir durumudur. Sistemin geçerli durumu, sistemin temel çizgide kaydedilen durumundan farklıysa Kaspersky Endpoint Security ilgili olayı oluşturur. Temel güncelleme görevini kullanarak bir temel oluşturabilir veya güncelleyebilirsiniz.
Temeli aşağıdaki modlarda güncelleyebilirsiniz:
- Tam güncelleme.
Uygulama, izleme kapsamındaki tüm nesneleri günceller.
- Artımlı güncelleme.
Uygulama yalnızca değiştirilen veya yeni nesneleri algılar ve günceller.
Yönetim Konsolu'nda (MMC) bir temel nasıl oluşturulur veya güncellenir
Web Console'da bir temel nasıl oluşturulur veya güncellenir
Sistem Bütünlük Denetimi görevi için izleme kapsamını yapılandırma
Varsayılan olarak, Sistem Bütünlük Denetimi görevinin izleme kapsamı Gerçek Zamanlı Sistem Bütünlük Denetiminin izleme kapsamıyla aynıdır. Görev için farklı bir izleme kapsamı yapılandırabilirsiniz.
Web Console'da Sistem Bütünlük Denetimi görevi için farklı bir izleme kapsamı yapılandırma
Uygulama arabiriminde Sistem Bütünlük Denetimi görevi için farklı bir izleme kapsamı yapılandırma
Bir Sistem Bütünlük Denetimi görev kuralının ayarları
Parametre | Açıklama |
---|---|
Kural adı | Sistem Bütünlük Denetimi görev kuralının adı. |
Olay önem düzeyi | Kaspersky Endpoint Security, izleme kapsamındaki bir dosya veya kayıt defteri anahtarı değiştirildiğinde dosya değiştirme olaylarını günlüğe kaydeder. Olay önem seviyeleri şunlardır: Bilgilendirici |
İzleme kapsamı |
|
İstisnalar |
|
Sistem Bütünlük Denetimi görevini çalıştırmak
Sistem Bütünlük Denetimi görevi, dosyaların veya kayıt defteri anahtarlarının değişikliklere göre kontrol edilmesini ve ayrıca harici cihazların bağlantısının kontrol edilmesini sağlar. Dosyalarda değişiklik olup olmadığını kontrol etmek için Sistem Bütünlük Denetimi görevini aşağıdaki modlarda çalıştırabilirsiniz:
- Hızlı Tarama.
Değişiklikler için dosyaları kontrol ederken, uygulamalar yalnızca dosya özniteliklerini kontrol eder. Uygulama, dosyaların içeriğini kontrol etmez.
- Tam Tarama.
Değişiklikler için dosyaları kontrol ederken, uygulamalar tüm dosya özniteliklerini ve dosyaların içeriğini kontrol eder.
Görevin çalıştığı mod, kayıt defterinin veya harici cihazların kontrolünü etkilemez.
Yönetim Konsolu'nda (MMC) Sistem Bütünlük Denetimi görevini çalıştırma
Web Console'da Sistem Bütünlük Denetimi görevini çalıştırma
Sistem Bütünlük Denetimi görevinin başarıyla tamamlanması için, Sistem Bütünlük Denetimi görevinin izleme kapsamının temel ile tamamen eşleşmesi gerekir. İzleme kapsamı farklıysa, görev bir hatayla sonlandırılır. İzleme kapsamlarını senkronize etmek için, yeni bir izleme kapsamı ile Temel güncelleme görevini çalıştırın.