Giám sát tính toàn vẹn của hệ thống theo thời gian thực
Giám sát tính toàn vẹn hệ thống cho phép theo dõi các thay đổi trong hệ điều hành theo thời gian thực. Bạn có thể theo dõi những thay đổi có thể chỉ báo các vi phạm bảo mật trên máy tính. Thành phần này cho phép chặn những thay đổi này hoặc chỉ ghi lại các sự kiện thay đổi.
Để tính năng Giám sát tính toàn vẹn hệ thống hoạt động, bạn phải thêm ít nhất một quy tắc. Quy tắc Giám sát tính toàn vẹn của hệ thống là một bộ tiêu chí xác định quyền truy cập của người dùng vào các tập tin và registry. Giám sát tính toàn vẹn hệ thống phát hiện các thay đổi trong tập tin và registry trong phạm vi giám sát được chỉ định. Phạm vi giám sát là một trong những tiêu chí của quy tắc Giám sát tính toàn vẹn hệ thống.
Chế độ giám sát tính toàn vẹn của hệ thống theo thời gian thực
Để đảm bảo rằng các quy tắc Giám sát tính toàn vẹn của hệ thống không chặn bất kỳ hành động nào có tài nguyên quan trọng đối với hoạt động của hệ điều hành hoặc các dịch vụ khác, bạn nên bật chế độ Kiểm tra và phân tích cách thành phần này ảnh hưởng đến hệ thống. Khi chế độ Kiểm tra được bật, Kaspersky Endpoint Security sẽ không chặn hoạt động của người dùng bị cấm theo quy tắc, thay vào đó sẽ tạo ra các sự kiện Cảnh báo .
Thành phần Giám sát tính toàn vẹn của hệ thống theo thời gian thực có hai chế độ:
- Bảo vệ hệ thống khỏi những thay đổi theo quy tắc
Ở chế độ này, Giám sát tính toàn vẹn hệ thống sẽ theo dõi các thay đổi trong hệ thống và thực hiện hành động theo các quy tắc: Cho phép hoặc Chặn. Giám sát tính toàn vẹn hệ thống cũng tạo ra một sự kiện tương ứng và thay đổi trạng thái của thiết bị trong bảng điều khiển Kaspersky Security Center.
- Chế độ thử nghiệm: không chặn, chỉ ghi nhật ký
Ở chế độ này, Giám sát tính toàn vẹn hệ thống cho phép thực hiện các hành động với tập tin và khóa registry từ phạm vi giám sát. Nếu hành động với tập tin hoặc registry bị cấm, ứng dụng sẽ tạo ra một sự kiện: The prohibited operation was allowed in test mode. Để phân tích các quy tắc ảnh hưởng đến hệ thống như thế nào, bạn có thể xem báo cáo.
Bật tính năng Giám sát tính toàn vẹn của hệ thống theo thời gian thực
Thiết lập quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực
Tham số | Mô tả |
---|---|
Tên quy tắc | Tên của quy tắc Giám sát tính toàn vẹn của hệ thống theo thời gian thực |
Các thao tác với tập tin và registry |
|
Mức nghiêm trọng của sự kiện | Kaspersky Endpoint Security ghi lại các sự kiện sửa đổi tập tin bất cứ khi nào tập tin hoặc khóa registry trong phạm vi giám sát được sửa đổi. Có sẵn các mức độ nghiêm trọng của sự kiện sau: Thông tin |
Phạm vi giám sát |
|
Loại trừ |
|
Người dùng và / hoặc nhóm người dùng được tin tưởng | Người dùng được tin tưởng là người dùng được phép thực hiện các hành động với tập tin và khóa registry trong phạm vi giám sát. Nếu Kaspersky Endpoint Security phát hiện một hành động được thực hiện bởi một người dùng được tin tưởng, Giám sát tính toàn vẹn hệ thống sẽ tạo một sự kiện Thông tin Bạn có thể chọn người dùng trong Active Directory, trong danh sách tài khoản trong Kaspersky Security Center hoặc bằng cách nhập tên người dùng cục bộ theo cách thủ công. Kaspersky khuyến nghị chỉ sử dụng tài khoản người dùng cục bộ trong những trường hợp đặc biệt khi không thể sử dụng tài khoản người dùng miền. |
Bộ đánh dấu thao tác với tập tin / Các thao tác được giám sát | Các điểm đánh dấu đặc trưng cho hành động có các tập tin hoặc khóa registry mà ứng dụng sẽ giám sát. |
Tạo giá trị băm | Tính toán giá trị hash của tập tin khi sửa đổi. Kaspersky Endpoint Security bổ sung thông tin về giá trị hash của tập tin khi một sự kiện được tạo ra. |