Giới thiệu về quy tắc Giám sát tính toàn vẹn của hệ thống

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Kiểm soát máy tính

Giám sát tính toàn vẹn của hệ thống

Giới thiệu về quy tắc Giám sát tính toàn vẹn của hệ thống

9 Tháng Bảy, 2024

ID 274936

Lưu thành PDF

Để tính năng Giám sát tính toàn vẹn hệ thống hoạt động, bạn phải thêm ít nhất một quy tắc. Quy tắc Giám sát tính toàn vẹn của hệ thống là một bộ tiêu chí xác định quyền truy cập của người dùng vào các tập tin và registry. Giám sát tính toàn vẹn hệ thống phát hiện các thay đổi trong tập tin và registry trong phạm vi giám sát được chỉ định. Phạm vi giám sát là một trong những tiêu chí của quy tắc Giám sát tính toàn vẹn hệ thống.

Giám sát tính toàn vẹn hệ thống cho phép giám sát các đối tượng sau:

Tập tin
Registry
Thiết bị bên ngoài

Những cân nhắc đặc biệt liên quan đến việc giám sát tập tin

Giám sát tính toàn vẹn hệ thống sẽ giám sát các thay đổi trong tập tin và thư mục cũng như các tập tin được thêm vào phạm vi giám sát hoặc bị xóa khỏi phạm vi giám sát. Những thay đổi này có thể chỉ báo một vi phạm bảo mật máy tính. Bạn nên thêm các đối tượng hiếm khi được sửa đổi hoặc các đối tượng chỉ quản trị viên mới có quyền truy cập. Điều này giúp giảm số lượng sự kiện của Giám sát tính toàn vẹn hệ thống.

Kaspersky Endpoint Security chỉ giám sát những thay đổi của tập tin và thư mục trên những ổ đĩa được kết nối khi Giám sát tính toàn vẹn hệ thống theo thời gian thực bắt đầu hoạt động. Nếu ổ đĩa không được kết nối khi Giám sát tính toàn vẹn của hệ thống theo thời gian thực bắt đầu hoạt động, ứng dụng sẽ không giám sát những thay đổi của tập tin và thư mục trên ổ đĩa đó ngay cả khi các tập tin và thư mục đó được thêm vào phạm vi giám sát.

Những cân nhắc đặc biệt liên quan đến giám sát registry

Giám sát tính toàn vẹn hệ thống giám sát registry. Những thay đổi này có thể chỉ báo một vi phạm bảo mật máy tính.

Giám sát tính toàn vẹn hệ thống giám sát các khóa gốc sau của registry:

HKCR
HKLM
HKU
HKCC
HKEY_CLASSES_ROOT
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG

Giám sát tính toàn vẹn hệ thống không hỗ trợ khóa HKEY_CURRENT_USER. Bạn có thể chỉ định một khóa trong HKEY_USERS dưới dạng HKEY_USERS\<ID hồ sơ người dùng>\<khóa>.

Những cân nhắc đặc biệt liên quan đến giám sát thiết bị bên ngoài

Giám sát tính toàn vẹn hệ thống sẽ giám sát kết nối và ngắt kết nối của các thiết bị bên ngoài. Đây là điều cần thiết để bảo vệ máy tính trước các mối đe dọa bảo mật có thể xảy ra do trao đổi tập tin với các thiết bị đó. Giám sát tính toàn vẹn hệ thống không giám sát quyền truy cập vào các thiết bị bên ngoài và không chặn việc trao đổi tập tin. Bạn có thể cấu hình quyền truy cập thiết bị bằng thành phần ứng dụng khác, Kiểm soát thiết bị.

Giám sát tính toàn vẹn hệ thống giám sát kết nối của các loại thiết bị bên ngoài sau:

Ổ đĩa di động (bao gồm các ổ đĩa flash USB)
Ổ đĩa cứng
Bộ điều hợp mạng gắn ngoài
Ổ đĩa CD/DVD/Blu-ray
Máy quét / camera

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.