系統完整性監控

如果 Kaspersky Endpoint Security 安裝在執行 Windows for Servers 的電腦上，則該元件可用。如果 Kaspersky Endpoint Security 安裝在執行 Windows for Workstations 的電腦上，則該元件不可用。

Kaspersky Endpoint Security 12.6 for Windows 現在包含系統完整性監控元件，而不是檔案完整性監視器元件。系統完整性監控元件包括檔案完整性監控的所有功能，此外還允許監控登錄機碼變更和外部裝置的連線。

系統完整性監控元件監視作業系統中可能表示電腦安全漏洞的變化。當偵測到此類變更時，Kaspersky Endpoint Security 會產生相應的事件並向管理員發出警報。系統完整性監控可以即時模式運行，也可以按需執行系統完整性檢查。

即時系統完整性監控

在即時模式下， 系統完整性監控追蹤您包含在元件範圍（監控範圍）中的物件的變更。系統完整性監控還可以即時封鎖對此類物件的未經授權的存取。

按需系統完整性檢查

按需系統完整性檢查是一項可以手動或按排程執行的工作。若要執行系統完整性檢查工作，您必須配置元件的範圍（監控範圍）並建立基線。基線 是系統中物件的記錄狀態，應用程式在與目前狀態進行比較時將其用作參考。

遷移檔案完整性監控設定

當您將 Kaspersky Endpoint Security 更新至版本 12.6 時，檔案完整性監視器設定會得到自動遷移。作為遷移的一部分，應用程式將監控規則移至系統完整性監控。當從 KSWS 遷移到 KES時，檔案完整性監控規則也會被遷移到系統完整性監控。

為確保系統完整性監控正確運行，Kaspersky Endpoint Security 應用程式和管理外掛程式都應被更新至版本 12.6。如果您安裝了早期版本的管理外掛程式，則無法設定係統完整性監控，因為管理外掛程式缺少 系統完整性監控 部分。