即時系統完整性監控

• 防護系統抵禦依照規則進行變更在此模式下，系統完整性監控會封鎖監控範圍內的檔案和登錄機碼的操作，並產生對應的事件。
• 測試模式：不封鎖，僅記錄在此模式下，系統完整性監控允許對監控範圍內的檔案和登錄機碼進行操作，並產生相應的事件。

1. 選擇“監控裝置”核取方塊。
2. 在事件重要性等級下拉式清單中，選擇外部裝置監控事件的重要性等級：資訊 , 警告 , 緊急 。

系統完整性監控記錄外部裝置的目前連線情況。在應用程式設定中啟用該元件後，應用程式開始監控外部裝置的連線和中斷連線。隨後，當外部裝置連線或斷開連線時，應用程式會產生相應的事件。

1. 選擇“監控檔案和登錄檔”核取方塊。
2. 單擊“設定”。

   這將開啟系統完整性監控規則清單。

3. 單擊“新增”。

   您也可以 從其他來源匯入規則。

   您可以將系統完整性監控規則清單匯出到 XML 檔案。然後，您可以修改檔案，例如，新增大量相同類型的記錄。您可以使用匯出/匯入功能來備份系統完整性監控規則清單，或將清單遷移到其他伺服器。

   如何在管理主控台 (MMC) 中匯出和匯入系統完整性監控規則清單

   1. 開啟卡巴斯基安全管理中心管理主控台。
   2. 在主控台樹狀目錄中，選擇“政策”。
   3. 選擇必要的政策並點擊以開啟政策內容。
   4. 在政策視窗中，選擇“安全控制 → 系統完整性監控”。
   5. 要匯出或匯入 即時系統完整性監控 規則：
      1. 在”即時系統完整性監控”塊中，點擊”設定”按鈕。
      2. 若要匯出即時系統完整性監控規則清單：
         1. 選取您想要匯出的規則。要選擇多個連接埠，請使用CTRL或SHIFT鍵。

            如果您未選擇任何規則，則 Kaspersky Endpoint Security 將匯出所有規則。

         2. 點擊”匯出”連接。
         3. 在開啟的視窗中，指定您要將規則清單匯出到的 XML 檔案的名稱，然後選取要儲存此檔案的資料夾。
         4. 儲存檔案。

            Kaspersky Endpoint Security 會將規則清單匯出到 XML 檔案。

      3. 若要匯入即時系統完整性監控規則清單：
         1. 點擊”匯入”連接。

            在開啟的視窗中，選取要從中匯入規則清單的 XML 檔案。

         2. 開啟檔案。

            如果電腦已經具有規則清單，則 Kaspersky Endpoint Security 將提示您刪除現有清單或從 XML 檔案向其中新增新項目。

   6. 若要匯出或匯入 系統完整性檢查 規則：
      1. 在“系統完整性檢查”塊中，選取“自訂設定”。
      2. 單擊“設定”。
      3. 若要匯出系統完整性檢查規則清單：
         1. 選取您想要匯出的規則。要選擇多個連接埠，請使用CTRL或SHIFT鍵。

            如果您未選擇任何規則，則 Kaspersky Endpoint Security 將匯出所有規則。

         2. 點擊”匯出”連接。
         3. 在開啟的視窗中，指定您要將規則清單匯出到的 XML 檔案的名稱，然後選取要儲存此檔案的資料夾。
         4. 儲存檔案。

         Kaspersky Endpoint Security 會將規則清單匯出到 XML 檔案。

      4. 若要匯入系統完整性檢查規則清單：
         1. 點擊”匯入”連接。

            在開啟的視窗中，選取要從中匯入規則清單的 XML 檔案。

         2. 開啟檔案。

         如果電腦已經具有規則清單，則 Kaspersky Endpoint Security 將提示您刪除現有清單或從 XML 檔案向其中新增新項目。

   7. 儲存變更。

   如何在網頁主控台中匯出和匯入系統完整性檢查規則清單

   1. 在網頁主控台的主視窗中，選擇裝置 → 政策和設定檔。
   2. 點擊 Kaspersky Endpoint Security 政策的名稱。

      政策內容視窗將開啟。

   3. 選擇“應用程式設定”標籤。
   4. 轉到”安全控制”→”系統完整性監控”。
   5. 要匯出或匯入 即時系統完整性監控 規則：
      1. 在”即時系統完整性監控”塊中，點擊”配置”按鈕。
      2. 若要匯出即時系統完整性監控規則清單：
         1. 選取您想要匯出的規則。
         2. 單擊“匯出”。
         3. 確認您只想匯出選定的規則，還是匯出整個清單。
         4. 儲存檔案。

            Kaspersky Endpoint Security 會將規則清單匯出到預設下載資料夾中的 XML 檔案。

      3. 若要匯入即時系統完整性監控規則清單：
         1. 點擊”匯入”連接。

            在開啟的視窗中，選取要從中匯入規則清單的 XML 檔案。

         2. 開啟檔案。

            如果電腦已經具有規則清單，則 Kaspersky Endpoint Security 將提示您刪除現有清單或從 XML 檔案向其中新增新項目。

   6. 若要匯出或匯入 系統完整性檢查 規則：
      1. 在“系統完整性檢查”塊中，選取“自訂設定”。
      2. 單擊“配置”。
      3. 若要匯出系統完整性檢查規則清單：
         1. 選取您想要匯出的規則。
         2. 單擊“匯出”。
         3. 確認您只想匯出選定的規則，還是匯出整個清單。
         4. 儲存檔案。

            Kaspersky Endpoint Security 會將規則清單匯出到預設下載資料夾中的 XML 檔案。

      4. 若要匯入系統完整性檢查規則清單：
         1. 點擊”匯入”連接。

            在開啟的視窗中，選取要從中匯入規則清單的 XML 檔案。

         2. 開啟檔案。

            如果電腦已經具有規則清單，則 Kaspersky Endpoint Security 將提示您刪除現有清單或從 XML 檔案向其中新增新項目。

   7. 儲存變更。
4. 配置即時系統完整性監控規則（請參閱下表）。

政策內容視窗將開啟。

• 防護系統抵禦依照規則進行變更在此模式下，系統完整性監控會封鎖監控範圍內的檔案和登錄機碼的操作，並產生對應的事件。
• 測試模式：不封鎖，僅記錄在此模式下，系統完整性監控允許對監控範圍內的檔案和登錄機碼進行操作，並產生相應的事件。

1. 選擇“監控裝置”核取方塊。
2. 在事件嚴重性級別下拉式清單中，選擇外部裝置監控事件的重要性等級：資訊 , 警告 , 緊急 。

系統完整性監控記錄外部裝置的目前連線情況。在應用程式設定中啟用該元件後，應用程式開始監控外部裝置的連線和中斷連線。隨後，當外部裝置連線或斷開連線時，應用程式會產生相應的事件。

1. 選擇“監控檔案和登錄檔”核取方塊。
2. 單擊“配置”。

   這將開啟系統完整性監控規則清單。

3. 單擊“新增”。

   您也可以 從其他來源匯入規則。

   您可以將系統完整性監控規則清單匯出到 XML 檔案。然後，您可以修改檔案，例如，新增大量相同類型的記錄。您可以使用匯出/匯入功能來備份系統完整性監控規則清單，或將清單遷移到其他伺服器。

   如何在管理主控台 (MMC) 中匯出和匯入系統完整性監控規則清單

   1. 開啟卡巴斯基安全管理中心管理主控台。
   2. 在主控台樹狀目錄中，選擇“政策”。
   3. 選擇必要的政策並點擊以開啟政策內容。
   4. 在政策視窗中，選擇“安全控制 → 系統完整性監控”。
   5. 要匯出或匯入 即時系統完整性監控 規則：
      1. 在”即時系統完整性監控”塊中，點擊”設定”按鈕。
      2. 若要匯出即時系統完整性監控規則清單：
         1. 選取您想要匯出的規則。要選擇多個連接埠，請使用CTRL或SHIFT鍵。

            如果您未選擇任何規則，則 Kaspersky Endpoint Security 將匯出所有規則。

         2. 點擊”匯出”連接。
         3. 在開啟的視窗中，指定您要將規則清單匯出到的 XML 檔案的名稱，然後選取要儲存此檔案的資料夾。
         4. 儲存檔案。

            Kaspersky Endpoint Security 會將規則清單匯出到 XML 檔案。

      3. 若要匯入即時系統完整性監控規則清單：
         1. 點擊”匯入”連接。

            在開啟的視窗中，選取要從中匯入規則清單的 XML 檔案。

         2. 開啟檔案。

            如果電腦已經具有規則清單，則 Kaspersky Endpoint Security 將提示您刪除現有清單或從 XML 檔案向其中新增新項目。

   6. 若要匯出或匯入 系統完整性檢查 規則：
      1. 在“系統完整性檢查”塊中，選取“自訂設定”。
      2. 單擊“設定”。
      3. 若要匯出系統完整性檢查規則清單：
         1. 選取您想要匯出的規則。要選擇多個連接埠，請使用CTRL或SHIFT鍵。

            如果您未選擇任何規則，則 Kaspersky Endpoint Security 將匯出所有規則。

         2. 點擊”匯出”連接。
         3. 在開啟的視窗中，指定您要將規則清單匯出到的 XML 檔案的名稱，然後選取要儲存此檔案的資料夾。
         4. 儲存檔案。

         Kaspersky Endpoint Security 會將規則清單匯出到 XML 檔案。

      4. 若要匯入系統完整性檢查規則清單：
         1. 點擊”匯入”連接。

            在開啟的視窗中，選取要從中匯入規則清單的 XML 檔案。

         2. 開啟檔案。

         如果電腦已經具有規則清單，則 Kaspersky Endpoint Security 將提示您刪除現有清單或從 XML 檔案向其中新增新項目。

   7. 儲存變更。

   如何在網頁主控台中匯出和匯入系統完整性檢查規則清單

   1. 在網頁主控台的主視窗中，選擇裝置 → 政策和設定檔。
   2. 點擊 Kaspersky Endpoint Security 政策的名稱。

      政策內容視窗將開啟。

   3. 選擇“應用程式設定”標籤。
   4. 轉到”安全控制”→”系統完整性監控”。
   5. 要匯出或匯入 即時系統完整性監控 規則：
      1. 在”即時系統完整性監控”塊中，點擊”配置”按鈕。
      2. 若要匯出即時系統完整性監控規則清單：
         1. 選取您想要匯出的規則。
         2. 單擊“匯出”。
         3. 確認您只想匯出選定的規則，還是匯出整個清單。
         4. 儲存檔案。

            Kaspersky Endpoint Security 會將規則清單匯出到預設下載資料夾中的 XML 檔案。

      3. 若要匯入即時系統完整性監控規則清單：
         1. 點擊”匯入”連接。

            在開啟的視窗中，選取要從中匯入規則清單的 XML 檔案。

         2. 開啟檔案。

            如果電腦已經具有規則清單，則 Kaspersky Endpoint Security 將提示您刪除現有清單或從 XML 檔案向其中新增新項目。

   6. 若要匯出或匯入 系統完整性檢查 規則：
      1. 在“系統完整性檢查”塊中，選取“自訂設定”。
      2. 單擊“配置”。
      3. 若要匯出系統完整性檢查規則清單：
         1. 選取您想要匯出的規則。
         2. 單擊“匯出”。
         3. 確認您只想匯出選定的規則，還是匯出整個清單。
         4. 儲存檔案。

            Kaspersky Endpoint Security 會將規則清單匯出到預設下載資料夾中的 XML 檔案。

      4. 若要匯入系統完整性檢查規則清單：
         1. 點擊”匯入”連接。

            在開啟的視窗中，選取要從中匯入規則清單的 XML 檔案。

         2. 開啟檔案。

            如果電腦已經具有規則清單，則 Kaspersky Endpoint Security 將提示您刪除現有清單或從 XML 檔案向其中新增新項目。

   7. 儲存變更。

• 防護系統抵禦依照規則進行變更在此模式下，系統完整性監控會封鎖監控範圍內的檔案和登錄機碼的操作，並產生對應的事件。
• 測試模式：不封鎖，僅記錄在此模式下，系統完整性監控允許對監控範圍內的檔案和登錄機碼進行操作，並產生相應的事件。

1. 選擇“監控裝置”核取方塊。
2. 在事件嚴重性級別下拉式清單中，選擇外部裝置監控事件的重要性等級：資訊 , 警告 , 緊急 。

系統完整性監控記錄外部裝置的目前連線情況。在應用程式設定中啟用該元件後，應用程式開始監控外部裝置的連線和中斷連線。隨後，當外部裝置連線或斷開連線時，應用程式會產生相應的事件。

1. 選擇“監控檔案和登錄檔”核取方塊。
2. 單擊“設定”。

   這將開啟系統完整性監控規則清單。

3. 單擊“新增”。

   您也可以 從其他來源匯入規則。

   您可以將系統完整性監控規則清單匯出到 XML 檔案。然後，您可以修改檔案，例如，新增大量相同類型的記錄。您可以使用匯出/匯入功能來備份系統完整性監控規則清單，或將清單遷移到其他伺服器。

   如何在管理主控台 (MMC) 中匯出和匯入系統完整性監控規則清單

   1. 開啟卡巴斯基安全管理中心管理主控台。
   2. 在主控台樹狀目錄中，選擇“政策”。
   3. 選擇必要的政策並點擊以開啟政策內容。
   4. 在政策視窗中，選擇“安全控制 → 系統完整性監控”。
   5. 要匯出或匯入 即時系統完整性監控 規則：
      1. 在”即時系統完整性監控”塊中，點擊”設定”按鈕。
      2. 若要匯出即時系統完整性監控規則清單：
         1. 選取您想要匯出的規則。要選擇多個連接埠，請使用CTRL或SHIFT鍵。

            如果您未選擇任何規則，則 Kaspersky Endpoint Security 將匯出所有規則。

         2. 點擊”匯出”連接。
         3. 在開啟的視窗中，指定您要將規則清單匯出到的 XML 檔案的名稱，然後選取要儲存此檔案的資料夾。
         4. 儲存檔案。

            Kaspersky Endpoint Security 會將規則清單匯出到 XML 檔案。

      3. 若要匯入即時系統完整性監控規則清單：
         1. 點擊”匯入”連接。

            在開啟的視窗中，選取要從中匯入規則清單的 XML 檔案。

         2. 開啟檔案。

            如果電腦已經具有規則清單，則 Kaspersky Endpoint Security 將提示您刪除現有清單或從 XML 檔案向其中新增新項目。

   6. 若要匯出或匯入 系統完整性檢查 規則：
      1. 在“系統完整性檢查”塊中，選取“自訂設定”。
      2. 單擊“設定”。
      3. 若要匯出系統完整性檢查規則清單：
         1. 選取您想要匯出的規則。要選擇多個連接埠，請使用CTRL或SHIFT鍵。

            如果您未選擇任何規則，則 Kaspersky Endpoint Security 將匯出所有規則。

         2. 點擊”匯出”連接。
         3. 在開啟的視窗中，指定您要將規則清單匯出到的 XML 檔案的名稱，然後選取要儲存此檔案的資料夾。
         4. 儲存檔案。

         Kaspersky Endpoint Security 會將規則清單匯出到 XML 檔案。

      4. 若要匯入系統完整性檢查規則清單：
         1. 點擊”匯入”連接。

            在開啟的視窗中，選取要從中匯入規則清單的 XML 檔案。

         2. 開啟檔案。

         如果電腦已經具有規則清單，則 Kaspersky Endpoint Security 將提示您刪除現有清單或從 XML 檔案向其中新增新項目。

   7. 儲存變更。

   如何在網頁主控台中匯出和匯入系統完整性檢查規則清單

   1. 在網頁主控台的主視窗中，選擇裝置 → 政策和設定檔。
   2. 點擊 Kaspersky Endpoint Security 政策的名稱。

      政策內容視窗將開啟。

   3. 選擇“應用程式設定”標籤。
   4. 轉到”安全控制”→”系統完整性監控”。
   5. 要匯出或匯入 即時系統完整性監控 規則：
      1. 在”即時系統完整性監控”塊中，點擊”配置”按鈕。
      2. 若要匯出即時系統完整性監控規則清單：
         1. 選取您想要匯出的規則。
         2. 單擊“匯出”。
         3. 確認您只想匯出選定的規則，還是匯出整個清單。
         4. 儲存檔案。

            Kaspersky Endpoint Security 會將規則清單匯出到預設下載資料夾中的 XML 檔案。

      3. 若要匯入即時系統完整性監控規則清單：
         1. 點擊”匯入”連接。

            在開啟的視窗中，選取要從中匯入規則清單的 XML 檔案。

         2. 開啟檔案。

            如果電腦已經具有規則清單，則 Kaspersky Endpoint Security 將提示您刪除現有清單或從 XML 檔案向其中新增新項目。

   6. 若要匯出或匯入 系統完整性檢查 規則：
      1. 在“系統完整性檢查”塊中，選取“自訂設定”。
      2. 單擊“配置”。
      3. 若要匯出系統完整性檢查規則清單：
         1. 選取您想要匯出的規則。
         2. 單擊“匯出”。
         3. 確認您只想匯出選定的規則，還是匯出整個清單。
         4. 儲存檔案。

            Kaspersky Endpoint Security 會將規則清單匯出到預設下載資料夾中的 XML 檔案。

      4. 若要匯入系統完整性檢查規則清單：
         1. 點擊”匯入”連接。

            在開啟的視窗中，選取要從中匯入規則清單的 XML 檔案。

         2. 開啟檔案。

            如果電腦已經具有規則清單，則 Kaspersky Endpoint Security 將提示您刪除現有清單或從 XML 檔案向其中新增新項目。

   7. 儲存變更。