Kiểm tra tính toàn vẹn của hệ thống theo yêu cầu
Kiểm tra tính toàn vẹn của hệ thống theo yêu cầu là một tác vụ mà bạn có thể chạy thủ công hoặc theo lịch. Khi chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống, ứng dụng sẽ so sánh trạng thái hiện tại của các đối tượng trong phạm vi giám sát với trạng thái đường cơ sở. Ngược lại với Giám sát tính toàn vẹn của hệ thống theo thời gian thực, tác vụ Kiểm tra tính toàn vẹn của hệ thống sẽ giúp giới hạn số lượng sự kiện và cho phép bạn tạo báo cáo tổng thể về những thay đổi trong hệ điều hành.
Để tính năng Giám sát tính toàn vẹn hệ thống hoạt động, bạn phải thêm ít nhất một quy tắc. Quy tắc Giám sát tính toàn vẹn của hệ thống là một bộ tiêu chí xác định quyền truy cập của người dùng vào các tập tin và registry. Giám sát tính toàn vẹn hệ thống phát hiện các thay đổi trong tập tin và registry trong phạm vi giám sát được chỉ định. Phạm vi giám sát là một trong những tiêu chí của quy tắc Giám sát tính toàn vẹn hệ thống. Bạn có thể cấu hình các quy tắc được chia sẻ bởi Giám sát tính toàn vẹn của hệ thống theo thời gian thực và tác vụ Kiểm tra tính toàn vẹn của hệ thống hoặc tạo các quy tắc riêng cho tác vụ. Để tạo đường cơ sở, Kaspersky Endpoint Security sẽ áp dụng phạm vi giám sát từ tác vụ Kiểm tra tính toàn vẹn của hệ thống đến tác vụ Cập nhật cơ sở.
Tạo và cập nhật đường cơ sở
Các tác vụ Kiểm tra tính toàn vẹn của hệ thống cần một đường cơ sở để làm việc. Đường cơ sở là trạng thái được ghi lại của các đối tượng trong hệ thống, được ứng dụng sử dụng làm tham chiếu khi so sánh với trạng thái hiện tại. Nếu trạng thái hiện tại của hệ thống khác với trạng thái của hệ thống được ghi trong đường cơ sở, Kaspersky Endpoint Security sẽ tạo ra sự kiện tương ứng. Bạn có thể tạo hoặc cập nhật đường cơ sở bằng cách sử dụng tác vụ Cập nhật cơ sở.
Bạn có thể cập nhật đường cơ sở ở các chế độ sau:
- Cập nhật đầy đủ.
Ứng dụng sẽ cập nhật tất cả các đối tượng trong phạm vi giám sát.
- Cập nhật tăng dần.
Ứng dụng chỉ phát hiện và cập nhật các đối tượng được sửa đổi hoặc mới.
Cách tạo hoặc cập nhật đường cơ sở trong Bảng điều khiển quản trị (MMC)
Cách tạo hoặc cập nhật đường cơ sở trong Bảng điều khiển web
Cấu hình phạm vi giám sát cho tác vụ Kiểm tra tính toàn vẹn của hệ thống
Theo mặc định, phạm vi giám sát của tác vụ Kiểm tra tính toàn vẹn của hệ thống giống như phạm vi giám sát của Giám sát tính toàn vẹn của hệ thống theo thời gian thực. Bạn có thể cấu hình phạm vi giám sát khác cho tác vụ.
Thiết lập của một quy tắc tác vụ Kiểm tra tính toàn vẹn của hệ thống
Tham số | Mô tả |
---|---|
Tên quy tắc | Tên của quy tắc tác vụ Kiểm tra tính toàn vẹn của hệ thống. |
Mức nghiêm trọng của sự kiện | Kaspersky Endpoint Security ghi lại các sự kiện sửa đổi tập tin bất cứ khi nào tập tin hoặc khóa registry trong phạm vi giám sát được sửa đổi. Có sẵn các mức độ nghiêm trọng của sự kiện sau: Thông tin , Cảnh báo , Nghiêm trọng . |
Phạm vi giám sát |
|
Loại trừ |
|
Chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống
Tác vụ Kiểm tra tính toàn vẹn của hệ thống cho phép kiểm tra các tập tin hoặc khóa registry để tìm các thay đổi và cũng kiểm tra kết nối của các thiết bị bên ngoài. Để kiểm tra các thay đổi của tập tin, bạn có thể chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống ở các chế độ sau:
- Quét nhanh.
Khi kiểm tra các thay đổi của tập tin, ứng dụng chỉ kiểm tra các thuộc tính của tập tin. Ứng dụng không kiểm tra nội dung của tập tin.
- Quét toàn bộ.
Khi kiểm tra các thay đổi của tập tin, ứng dụng sẽ kiểm tra tất cả các thuộc tính tập tin và nội dung của tập tin.
Chế độ mà tác vụ chạy trong đó không ảnh hưởng đến việc kiểm tra registry hoặc các thiết bị bên ngoài.
Cách chạy tác vụ System Integrity Check trong Bảng điều khiển web
Để tác vụ Kiểm tra tính toàn vẹn của hệ thống hoàn tất thành công, phạm vi giám sát của tác vụ Kiểm tra tính toàn vẹn của hệ thống phải hoàn toàn phù hợp với đường cơ sở. Nếu phạm vi giám sát khác, tác vụ sẽ kết thúc kèm một lỗi. Để đồng bộ hóa phạm vi giám sát, hãy chạy tác vụ Cập nhật cơ sở với phạm vi giám sát mới.