İsteğe Bağlı Sistem Bütünlük Denetimi

Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Bilgisayar denetimi

Sistem Bütünlüğü İzleme

İsteğe Bağlı Sistem Bütünlük Denetimi

17 Temmuz 2024

ID 275008

PDF olarak kaydet

İsteğe Bağlı Sistem Bütünlük Denetimi, manuel olarak veya bir zamanlamaya göre çalıştırabileceğiniz bir görevdir. Sistem Bütünlük Denetimi görevini çalıştırırken, uygulama izleme kapsamına dahil edilen nesnelerin mevcut durumunu temel durumlarıyla karşılaştırır. Gerçek Zamanlı Sistem Bütünlüğü İzlemeden farklı olarak, Sistem Bütünlük Denetimi görevi olay sayısını sınırlamaya yardımcı olur ve işletim sistemindeki değişikliklerin genel bir raporunu oluşturmanızı sağlar.

Sistem Bütünlüğü İzlemenin çalışması için en az bir kural eklemeniz gerekir. Sistem Bütünlüğü İzleme kuralı, kullanıcıların dosyalara ve kayıt defterine erişimini tanımlayan bir dizi kriterdir. Sistem Bütünlüğü İzleme, belirtilen izleme kapsamına giren dosyalardaki ve kayıt defterindeki değişiklikleri saptar. İzleme kapsamı, bir Sistem Bütünlüğü İzleme kuralının kriterlerinden biridir. Gerçek Zamanlı Sistem Bütünlüğü İzleme ve Sistem Bütünlük Denetimi görevi tarafından paylaşılacak kuralları yapılandırabilir veya görev için ayrı kurallar oluşturabilirsiniz. Kaspersky Endpoint Security, bir temel oluşturmak için Sistem Bütünlük Denetimi görevindeki izleme kapsamını Temel güncelleme görevine uygular.

Temel oluşturma ve güncelleme

Sistem Bütünlük Denetimi görevinin çalışması için bir temele ihtiyacı vardır. Temel, uygulamanın mevcut durumla karşılaştırırken referans olarak kullandığı, sistemdeki nesnelerin kaydedilmiş bir durumudur. Sistemin geçerli durumu, sistemin temel çizgide kaydedilen durumundan farklıysa Kaspersky Endpoint Security ilgili olayı oluşturur. Temel güncelleme görevini kullanarak bir temel oluşturabilir veya güncelleyebilirsiniz.

Temeli aşağıdaki modlarda güncelleyebilirsiniz:

Tam güncelleme.
Uygulama, izleme kapsamındaki tüm nesneleri günceller.
Artımlı güncelleme.
Uygulama yalnızca değiştirilen veya yeni nesneleri algılar ve günceller.

Yönetim Konsolu'nda (MMC) bir temel nasıl oluşturulur veya güncellenir

Web Console'da bir temel nasıl oluşturulur veya güncellenir

Sistem Bütünlük Denetimi görevi için izleme kapsamını yapılandırma

Varsayılan olarak, Sistem Bütünlük Denetimi görevinin izleme kapsamı Gerçek Zamanlı Sistem Bütünlük Denetiminin izleme kapsamıyla aynıdır. Görev için farklı bir izleme kapsamı yapılandırabilirsiniz.

Yönetim Konsolu'nda (MMC) Sistem Bütünlük Denetimi görevi için farklı bir izleme kapsamı yapılandırma

Kaspersky Security Center Yönetim Konsolu'nu açın.
Konsol ağacında İlkeler'i seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
Sistem Bütünlüğü İzleme onay kutusunu seçin.
Sistem Bütünlük Denetimi altında, görev yapılandırma modunu seçin: Özel ayarlar.
Harici cihaz izlemeyi yapılandırın:
1. Cihazları izle onay kutusunu seçin.
2. Olay önem düzeyi açılır listesinde, harici cihaz izleme olaylarının önem düzeyini seçin: Bilgilendirici , Uyarı , Kritik .
Sistem Bütünlüğü İzleme, temel oluşturulduğu sırada bağlı harici cihazlar hakkındaki bilgileri kaydeder. Daha sonra, harici bir cihaz bağlandığında uygulama ilgili bir olay oluşturur. Sistem Bütünlük Denetimi görevini çalıştırırken, uygulama harici cihazların bağlantısının kesilmesini izlemez.
Dosya ve kayıt defteri izlemeyi yapılandırın:
1. Dosyaları ve kayıt defterini izle onay kutusunu seçin.
2. Ayarlar'a tıklayın.
  Sistem Bütünlük İzleme kurallarının listesi açılır.
3. Ekle'ye tıklayın.
  Kuralları başka bir kaynaktan da içe aktarabilirsiniz.
  Sistem Bütünlüğü İzleme kurallarının listesini bir XML dosyasına aktarabilirsiniz. Daha sonra, örneğin, aynı türden çok sayıda kayıt eklemek için dosyayı değiştirebilirsiniz. Sistem Bütünlüğü İzleme kuralları listesini yedeklemek veya listeyi farklı bir sunucuya taşımak için dışarı/içeri aktarma işlevini kullanabilirsiniz.
  
  Yönetim Konsolu'nda (MMC) Sistem Bütünlüğü İzleme kurallarının listesini dışarı/içeri aktarma
  1. Kaspersky Security Center Yönetim Konsolu'nu açın.
  2. Konsol ağacında İlkeler'i seçin.
  3. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
  4. İlke penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
  5. Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
    Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda, Ayarlar düğmesine tıklayın.
    Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
    Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
    Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
    
    Dışa aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
    Dosyaya kaydet.
    Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
    
    Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
    İçe aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
    
    Dosyayı aç.
    Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
  6. Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
    Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
    Ayarlar'a tıklayın.
    Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
    Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
    Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
    
    Dışa aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
    Dosyaya kaydet.
    Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
    
    Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
    İçe aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
    
    Dosyayı aç.
    Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
  7. Değişikliklerinizi kaydedin.
  Web Console'da Sistem Bütünlük Denetimi kurallarının bir listesini verme ve alma
  1. Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
  2. Kaspersky Endpoint Security ilkesinin adına tıklayın.
    İlke özellikleri penceresi açılır.
  3. Uygulama ayarları sekmesini seçin.
  4. Güvenlik Denetimleri → Sistem Bütünlüğü İzleme'ye gidin.
  5. Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
    Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda Yapılandır düğmesine tıklayın.
    Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
    Düzenlemek istediğiniz kuralları seçin.
    Dışa aktar'a tıklayın.
    Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
    Dosyaya kaydet.
    Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
    
    Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
    İçe aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
    
    Dosyayı aç.
    Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
  6. Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
    Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
    Yapılandır'a tıklayın.
    Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
    Düzenlemek istediğiniz kuralları seçin.
    Dışa aktar'a tıklayın.
    Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
    Dosyaya kaydet.
    Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
    
    Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
    İçe aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
    
    Dosyayı aç.
    Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
  7. Değişikliklerinizi kaydedin.
4. Gerçek Zamanlı Sistem Bütünlüğü İzleme kuralını yapılandırın (aşağıdaki tabloya bakın).
Değişikliklerinizi kaydedin.

Web Console'da Sistem Bütünlük Denetimi görevi için farklı bir izleme kapsamı yapılandırma

Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Güvenlik Denetimleri → Sistem Bütünlüğü İzleme'ye gidin.
Sistem Bütünlüğü İzleme geçişini açın.
Sistem Bütünlük Denetimi altında, görev yapılandırma modunu seçin: Özel ayarlar.
Harici cihaz izlemeyi yapılandırın:
1. Cihazları izle onay kutusunu seçin.
2. Olay önem düzeyi açılır listesinde, harici cihaz izleme olaylarının önem düzeyini seçin: Bilgilendirici , Uyarı , Kritik .
Sistem Bütünlüğü İzleme, temel oluşturulduğu sırada bağlı harici cihazlar hakkındaki bilgileri kaydeder. Daha sonra, harici bir cihaz bağlandığında uygulama ilgili bir olay oluşturur. Sistem Bütünlük Denetimi görevini çalıştırırken, uygulama harici cihazların bağlantısının kesilmesini izlemez.
Dosya ve kayıt defteri izlemeyi yapılandırın:
1. Dosyaları ve kayıt defterini izle onay kutusunu seçin.
2. Yapılandır'a tıklayın.
  Sistem Bütünlük İzleme kurallarının listesi açılır.
3. Ekle'ye tıklayın.
  Kuralları başka bir kaynaktan da içe aktarabilirsiniz.
  Sistem Bütünlüğü İzleme kurallarının listesini bir XML dosyasına aktarabilirsiniz. Daha sonra, örneğin, aynı türden çok sayıda kayıt eklemek için dosyayı değiştirebilirsiniz. Sistem Bütünlüğü İzleme kuralları listesini yedeklemek veya listeyi farklı bir sunucuya taşımak için dışarı/içeri aktarma işlevini kullanabilirsiniz.
  
  Yönetim Konsolu'nda (MMC) Sistem Bütünlüğü İzleme kurallarının listesini dışarı/içeri aktarma
  1. Kaspersky Security Center Yönetim Konsolu'nu açın.
  2. Konsol ağacında İlkeler'i seçin.
  3. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
  4. İlke penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
  5. Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
    Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda, Ayarlar düğmesine tıklayın.
    Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
    Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
    Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
    
    Dışa aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
    Dosyaya kaydet.
    Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
    
    Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
    İçe aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
    
    Dosyayı aç.
    Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
  6. Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
    Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
    Ayarlar'a tıklayın.
    Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
    Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
    Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
    
    Dışa aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
    Dosyaya kaydet.
    Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
    
    Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
    İçe aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
    
    Dosyayı aç.
    Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
  7. Değişikliklerinizi kaydedin.
  Web Console'da Sistem Bütünlük Denetimi kurallarının bir listesini verme ve alma
  1. Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
  2. Kaspersky Endpoint Security ilkesinin adına tıklayın.
    İlke özellikleri penceresi açılır.
  3. Uygulama ayarları sekmesini seçin.
  4. Güvenlik Denetimleri → Sistem Bütünlüğü İzleme'ye gidin.
  5. Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
    Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda Yapılandır düğmesine tıklayın.
    Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
    Düzenlemek istediğiniz kuralları seçin.
    Dışa aktar'a tıklayın.
    Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
    Dosyaya kaydet.
    Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
    
    Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
    İçe aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
    
    Dosyayı aç.
    Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
  6. Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
    Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
    Yapılandır'a tıklayın.
    Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
    Düzenlemek istediğiniz kuralları seçin.
    Dışa aktar'a tıklayın.
    Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
    Dosyaya kaydet.
    Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
    
    Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
    İçe aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
    
    Dosyayı aç.
    Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
  7. Değişikliklerinizi kaydedin.
4. Gerçek Zamanlı Sistem Bütünlüğü İzleme kuralını yapılandırın (aşağıdaki tabloya bakın).
Değişikliklerinizi kaydedin.

Uygulama arabiriminde Sistem Bütünlük Denetimi görevi için farklı bir izleme kapsamı yapılandırma

Ana uygulama penceresinde düğmesine tıklayın.
Uygulama ayarları penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
Sistem Bütünlüğü İzleme geçişini açık duruma getirin.
Sistem Bütünlük Denetimi altında, görev yapılandırma modunu seçin: Özel ayarlar.
Harici cihaz izlemeyi yapılandırın:
1. Cihazları izle onay kutusunu seçin.
2. Olay önem düzeyi açılır listesinde, harici cihaz izleme olaylarının önem düzeyini seçin: Bilgilendirici , Uyarı , Kritik .
Sistem Bütünlüğü İzleme, temel oluşturulduğu sırada bağlı harici cihazlar hakkındaki bilgileri kaydeder. Daha sonra, harici bir cihaz bağlandığında uygulama ilgili bir olay oluşturur. Sistem Bütünlük Denetimi görevini çalıştırırken, uygulama harici cihazların bağlantısının kesilmesini izlemez.
Dosya ve kayıt defteri izlemeyi yapılandırın:
1. Dosyaları ve kayıt defterini izle onay kutusunu seçin.
2. Ayarla’ya tıklayın.
  Sistem Bütünlük İzleme kurallarının listesi açılır.
3. Ekle'ye tıklayın.
  Kuralları başka bir kaynaktan da içe aktarabilirsiniz.
  Sistem Bütünlüğü İzleme kurallarının listesini bir XML dosyasına aktarabilirsiniz. Daha sonra, örneğin, aynı türden çok sayıda kayıt eklemek için dosyayı değiştirebilirsiniz. Sistem Bütünlüğü İzleme kuralları listesini yedeklemek veya listeyi farklı bir sunucuya taşımak için dışarı/içeri aktarma işlevini kullanabilirsiniz.
  
  Yönetim Konsolu'nda (MMC) Sistem Bütünlüğü İzleme kurallarının listesini dışarı/içeri aktarma
  1. Kaspersky Security Center Yönetim Konsolu'nu açın.
  2. Konsol ağacında İlkeler'i seçin.
  3. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
  4. İlke penceresinden Güvenlik Denetimleri → Sistem Bütünlüğü İzleme seçimini yapın.
  5. Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
    Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda, Ayarlar düğmesine tıklayın.
    Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
    Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
    Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
    
    Dışa aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
    Dosyaya kaydet.
    Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
    
    Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
    İçe aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
    
    Dosyayı aç.
    Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
  6. Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
    Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
    Ayarlar'a tıklayın.
    Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
    Düzenlemek istediğiniz kuralları seçin. Birden fazla port seçmek için CTRL veya SHIFT tuşlarını kullanın.
    Herhangi bir kural seçmezseniz, Kaspersky Endpoint Security tüm istisnaları dışa aktaracaktır.
    
    Dışa aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini dışa aktarmak istediğiniz XML dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
    Dosyaya kaydet.
    Kaspersky Endpoint Security, kurallar listesini XML dosyasına aktarır.
    
    Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
    İçe aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
    
    Dosyayı aç.
    Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
  7. Değişikliklerinizi kaydedin.
  Web Console'da Sistem Bütünlük Denetimi kurallarının bir listesini verme ve alma
  1. Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
  2. Kaspersky Endpoint Security ilkesinin adına tıklayın.
    İlke özellikleri penceresi açılır.
  3. Uygulama ayarları sekmesini seçin.
  4. Güvenlik Denetimleri → Sistem Bütünlüğü İzleme'ye gidin.
  5. Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarını dışa veya içe aktarmak için:
    Gerçek Zamanlı Sistem Bütünlüğü İzleme bloğunda Yapılandır düğmesine tıklayın.
    Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini dışa aktarmak için:
    Düzenlemek istediğiniz kuralları seçin.
    Dışa aktar'a tıklayın.
    Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
    Dosyaya kaydet.
    Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
    
    Gerçek Zamanlı Sistem Bütünlüğü İzleme kurallarının bir listesini içe aktarmak için:
    İçe aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
    
    Dosyayı aç.
    Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
  6. Sistem Bütünlük Denetimi kurallarını dışa veya içe aktarmak için:
    Sistem Bütünlük Denetimi bloğunda Özel ayarlar öğesini seçin.
    Yapılandır'a tıklayın.
    Sistem Bütünlük Denetimi kurallarının listesini dışa aktarmak için:
    Düzenlemek istediğiniz kuralları seçin.
    Dışa aktar'a tıklayın.
    Yalnızca seçili kuralları veya tüm listeyi dışa aktarmak istediğinizi onaylayın.
    Dosyaya kaydet.
    Kaspersky Endpoint Security, kural listesini varsayılan indirilenler klasöründeki bir XML dosyasına aktarır.
    
    Sistem Bütünlük Denetimi kurallarının bir listesini içe aktarmak için:
    İçe aktar bağlantısına tıklayın.
    Açılan pencerede, kurallar listesini içe aktarmak için kullanmak istediğiniz XML dosyasını seçin.
    
    Dosyayı aç.
    Bilgisayar zaten bir kurallar listesine sahipse, Kaspersky Endpoint Security var olan bu listeyi silmenizi ister ya da bu listeye XML dosyasından yeni girişler ekler.
  7. Değişikliklerinizi kaydedin.
4. Gerçek Zamanlı Sistem Bütünlüğü İzleme kuralını yapılandırın (aşağıdaki tabloya bakın).
Değişikliklerinizi kaydedin.

Bir Sistem Bütünlük Denetimi görev kuralının ayarları

Parametre	Açıklama
Kural adı	Sistem Bütünlük Denetimi görev kuralının adı.
Olay önem düzeyi	Kaspersky Endpoint Security, izleme kapsamındaki bir dosya veya kayıt defteri anahtarı değiştirildiğinde dosya değiştirme olaylarını günlüğe kaydeder. Olay önem seviyeleri şunlardır: Bilgilendirici , Uyarı , Kritik .
İzleme kapsamı	Dosya. Bileşen tarafından izlenen dosya ve klasörlerin listesi. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve `` ve `?` karakterlerini destekler. Maskeler kullanarak: `\` ve `/` karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen `` (yıldız) karakteri. Örneğin, `C:\\.txt` maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir. İki ardışık `` karakteri, `\` ve `/` karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin `C:\Klasör\\.txt` maskesi, `Klasör` adlı klasörün kendisi hariç olmak üzere tüm `Klasör` alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. `C:\*\.txt` maskesi geçerli bir maske değildir. `\` ve `/` karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen `?` (soru işareti) karakteri. Örneğin `C:\Folder\???.txt` maskesi, `Folder` isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir. Kayıt defteri. Bileşen tarafından izlenen kayıt defteri anahtarlarının ve değerlerinin listesi. Kaspersky Endpoint Security, bir maske girerken `*` ve `?` karakterlerini destekler.
İstisnalar	Dosya. İzleme kapsamı istisnalar listesi. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve `` ve `?` karakterlerini destekler. Örneğin, `C:\Folder\Application\.log`. İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir. Maskeler kullanarak: `\` ve `/` karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen `` (yıldız) karakteri. Örneğin, `C:\\.txt` maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir. İki ardışık `` karakteri, `\` ve `/` karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin `C:\Klasör\*\.txt` maskesi, `Klasör` adlı klasörün kendisi hariç olmak üzere tüm `Klasör` alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. `C:\*\.txt` maskesi geçerli bir maske değildir. `\` ve `/` karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen `?` (soru işareti) karakteri. Örneğin `C:\Folder\???.txt` maskesi, `Folder` isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir. Kayıt defteri. İzleme kapsamı istisnalar listesi. Kaspersky Endpoint Security, bir maske girerken `*` ve `?` karakterlerini destekler. İstisna girişleri, kapsam girişlerini izlemekten daha yüksek önceliğe sahiptir.

Sistem Bütünlük Denetimi görevini çalıştırmak

Sistem Bütünlük Denetimi görevi, dosyaların veya kayıt defteri anahtarlarının değişikliklere göre kontrol edilmesini ve ayrıca harici cihazların bağlantısının kontrol edilmesini sağlar. Dosyalarda değişiklik olup olmadığını kontrol etmek için Sistem Bütünlük Denetimi görevini aşağıdaki modlarda çalıştırabilirsiniz:

Hızlı Tarama.
Değişiklikler için dosyaları kontrol ederken, uygulamalar yalnızca dosya özniteliklerini kontrol eder. Uygulama, dosyaların içeriğini kontrol etmez.
Tam Tarama.
Değişiklikler için dosyaları kontrol ederken, uygulamalar tüm dosya özniteliklerini ve dosyaların içeriğini kontrol eder.

Görevin çalıştığı mod, kayıt defterinin veya harici cihazların kontrolünü etkilemez.

Yönetim Konsolu'nda (MMC) Sistem Bütünlük Denetimi görevini çalıştırma

Web Console'da Sistem Bütünlük Denetimi görevini çalıştırma

Sistem Bütünlük Denetimi görevinin başarıyla tamamlanması için, Sistem Bütünlük Denetimi görevinin izleme kapsamının temel ile tamamen eşleşmesi gerekir. İzleme kapsamı farklıysa, görev bir hatayla sonlandırılır. İzleme kapsamlarını senkronize etmek için, yeni bir izleme kapsamı ile Temel güncelleme görevini çalıştırın.

Bu makaleyi faydalı buldunuz mu?

Neyi daha iyi yapabiliriz?

Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.