系統完整性監控
如果 Kaspersky Endpoint Security 安裝在執行 Windows for Servers 的電腦上,則該元件可用。如果 Kaspersky Endpoint Security 安裝在執行 Windows for Workstations 的電腦上,則該元件不可用。
Kaspersky Endpoint Security 12.6 for Windows 現在包含系統完整性監控元件,而不是檔案完整性監視器元件。系統完整性監控元件包括檔案完整性監控的所有功能,此外還允許監控登錄機碼變更和外部裝置的連線。
系統完整性監控元件監視作業系統中可能表示電腦安全漏洞的變化。當偵測到此類變更時,Kaspersky Endpoint Security 會產生相應的事件並向管理員發出警報。系統完整性監控可以即時模式運行,也可以按需執行系統完整性檢查。
即時系統完整性監控
在即時模式下, 系統完整性監控追蹤您包含在元件(監控範圍)中的物件的變更。系統完整性監控還可以即時封鎖對此類物件的未經授權的存取。
按需系統完整性檢查
按需系統完整性檢查是一項可以手動或按排程執行的工作。若要執行系統完整性檢查工作,您必須配置元件的範圍(監控範圍)並建立基線。基線 是系統中物件的記錄狀態,應用程式在與目前狀態進行比較時將其用作參考。
系統完整性監控設定
參數 | 描述 |
|---|---|
操作模式 |
|
即時系統完整性監控 | 在即時模式下, 系統完整性監控追蹤您包含在元件(監控範圍)中的物件的變更。系統完整性監控還可以即時封鎖對此類物件的未經授權的存取。 |
監控裝置 | 系統完整性監控監控外部裝置的連線和斷開連線。 |
監控檔案和登錄檔 | 系統完整性監控監控檔案、資料夾和登錄機碼的變更。 |
系統完整性檢查 | 按需系統完整性檢查是一項可以手動或按排程執行的工作。若要執行系統完整性檢查工作,您必須配置元件的範圍(監控範圍)並建立基線。基線 是系統中物件的記錄狀態,應用程式在與目前狀態進行比較時將其用作參考。 |