Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Phụ lục

Phụ lục 1. Thiết lập ứng dụng

Giám sát tính toàn vẹn của hệ thống

Kaspersky Endpoint Security 12 cho Windows
Нет результатов
Нет результатов
Trợ giúp trực tuyến
Câu hỏi thường gặp Yêu cầu hệ thống Tải xuống Mua Gia hạn Diễn đàn Liên hệ hỗ trợ Công cụ khôi phục Video sản phẩm

Giám sát tính toàn vẹn của hệ thống

9 Tháng Bảy, 2024

ID 275961

Lưu thành PDF

Thành phần này khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows cho máy chủ. Thành phần này không khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows dành cho máy trạm.

Kaspersky Endpoint Security 12.6 cho Windows hiện bao gồm thành phần Giám sát tính toàn vẹn hệ thống thay vì Thành phần giám sát tính toàn vẹn của tập tin. Thành phần Giám sát tính toàn vẹn hệ thống bao gồm tất cả chức năng của thành phần Giám sát tính toàn vẹn của tập tin. Ngoài ra, thành phần này còn cho phép giám sát các thay đổi với registry và kết nối của các thiết bị bên ngoài.

Thành phần Giám sát tính toàn vẹn của hệ thống sẽ giám sát những thay đổi trong hệ điều hành, có thể cho biết các hành vi xâm nhập bảo mật máy tính. Khi phát hiện những thay đổi như vậy, Kaspersky Endpoint Security sẽ tạo ra các sự kiện tương ứng và cảnh báo cho quản trị viên. Giám sát tính toàn vẹn hệ thống có thể hoạt động ở chế độ thời gian thực và cũng có thể thực hiện kiểm tra tính toàn vẹn hệ thống theo yêu cầu.

Giám sát tính toàn vẹn của hệ thống theo thời gian thực

Ở chế độ thời gian thực, Giám sát tính toàn vẹn của hệ thống theo dõi các thay đổi trong các đối tượng mà bạn đã đưa vào (phạm vi giám sát) của thành phần. Giám sát tính toàn vẹn hệ thống cũng cho phép chặn truy cập trái phép vào các đối tượng đó trong thời gian thực.

Kiểm tra tính toàn vẹn của hệ thống theo yêu cầu

Kiểm tra tính toàn vẹn của hệ thống theo yêu cầu là một tác vụ mà bạn có thể chạy thủ công hoặc theo lịch. Để chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống, bạn phải cấu hình phạm vi của thành phần (phạm vi giám sát) và tạo đường cơ sở. Đường cơ sở là trạng thái được ghi lại của các đối tượng trong hệ thống, được ứng dụng sử dụng làm tham chiếu khi so sánh với trạng thái hiện tại.

Thiết lập Giám sát tính toàn vẹn của hệ thống

Tham số

Mô tả

Chế độ hoạt động
  • Bảo vệ hệ thống khỏi những thay đổi theo quy tắc. Ở chế độ này, Giám sát tính toàn vẹn hệ thống sẽ chặn các hành động với tập tin và khóa registry khỏi phạm vi giám sát và tạo ra một sự kiện tương ứng.
  • Chế độ thử nghiệm: không chặn, chỉ ghi nhật ký. Ở chế độ này, Giám sát tính toàn vẹn hệ thống cho phép thực hiện các hành động với tập tin và khóa registry từ phạm vi giám sát và tạo ra một sự kiện tương ứng.

Giám sát tính toàn vẹn của hệ thống theo thời gian thực

Ở chế độ thời gian thực, Giám sát tính toàn vẹn của hệ thống theo dõi các thay đổi trong các đối tượng mà bạn đã đưa vào (phạm vi giám sát) của thành phần. Giám sát tính toàn vẹn hệ thống cũng cho phép chặn truy cập trái phép vào các đối tượng đó trong thời gian thực.

Giám sát thiết bị

Giám sát tính toàn vẹn hệ thống sẽ giám sát kết nối và ngắt kết nối của các thiết bị bên ngoài.

Giám sát tập tin và registry

Giám sát tính toàn vẹn hệ thống sẽ giám sát các thay đổi đối với tập tin, thư mục và registry.

Kiểm tra tính toàn vẹn của hệ thống

Kiểm tra tính toàn vẹn của hệ thống theo yêu cầu là một tác vụ mà bạn có thể chạy thủ công hoặc theo lịch. Để chạy tác vụ Kiểm tra tính toàn vẹn của hệ thống, bạn phải cấu hình phạm vi của thành phần (phạm vi giám sát) và tạo đường cơ sở. Đường cơ sở là trạng thái được ghi lại của các đối tượng trong hệ thống, được ứng dụng sử dụng làm tham chiếu khi so sánh với trạng thái hiện tại.

Bạn có thấy bài viết này hữu ích không?
Chúng tôi có thể cải thiện điều gì không?
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.