Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для виртуальных сред 5.х Легкий агент

Контроль целостности системы
Kaspersky Security для виртуальных сред 5.х Легкий агент
Нет результатов
База знаний Онлайн-справка
FAQ Системные требования Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Контроль целостности системы

07 декабря 2023

ID 132947

Описанная в этом разделе функциональность программы Kaspersky Security доступна, только если вы используете программу по расширенной лицензии и программа установлена на виртуальной машине с операционной системой Windows для серверов и файловой системой NTFS или FAT32.

Компонент Контроль целостности системы позволяет отслеживать изменения в операционной системе Windows, установленной на защищенной виртуальной машине. Вы можете контролировать следующие объекты:

  • Файлы и реестр. Компонент Контроль целостности системы отслеживает изменения в файлах и реестре, включенных в область контроля.
  • Внешние устройства. Компонент Контроль целостности системы отслеживает подключение внешних устройств следующих типов:
    • Дисководы для жестких дисков.
    • Дисководы для оптических дисков (CD/DVD/Blu-ray).
    • Устройства USB.
    • Камеры и сканеры.
    • Внешние сетевые адаптеры.

Компонент Контроль целостности системы может работать в режиме реального времени, а также выполнять проверку целостности системы по расписанию или по требованию.

При работе в режиме реального времени Контроль целостности системы позволяет отслеживать изменения в объектах контроля, которые вы включили в область действия контроля целостности системы.

Проверка целостности системы по расписанию или по требованию выполняется с помощью задачи проверки целостности системы. Проверка осуществляется путем сравнения текущего состояния объектов, включенных в область действия проверки целостности системы, с состоянием этих объектов, которое предварительно зафиксировано в виде снимка состояния системы.

Вы можете выполнять проверку целостности системы в одном из следующих режимов:

  • Полная проверка. При проверке изменений в файлах учитываются все атрибуты файлов и их содержимое.
  • Быстрая проверка. При проверке изменений в файлах учитываются только атрибуты файлов, их содержимое не проверяется.

Проверка изменений в реестре и проверка подключения внешних устройств выполняется в любом режиме в соответствии с заданной областью действия проверки целостности системы.

Снимок состояния системы формируется на виртуальной машине в результате выполнения задачи обновления снимка состояния системы. В результате создания или обновления снимка состояния системы фиксируется состояние объектов, включенных в область действия проверки целостности системы.

Вы можете обновлять снимок состояния системы в одном из следующих режимов:

  • Полное обновление – по всем объектам, входящим в область проверки.
  • Инкрементальное обновление – только по изменившимся или новым объектам из области проверки.

Параметры работы компонента Контроль целостности системы задаются в политике для Легкого агента для Windows или в локальном интерфейсе Легкого агента для Windows. Вы можете включать и выключать работу компонента Контроль целостности системы в режиме реального времени, а также настраивать следующие параметры:

  • Область действия контроля целостности системы в режиме реального времени:
    • Список объектов, которые должен контролировать компонент Контроль целостности системы в режиме реального времени.
    • Список правил контроля целостности системы, в соответствии с которыми компонент отслеживает изменения в файлах и реестре. Вы можете создавать правила и использовать предустановленные правила из шаблонов, которые входят в комплект поставки программы.
  • Область действия проверки целостности системы. По умолчанию область действия проверки совпадает с областью действия контроля целостности системы. Вы можете задать отдельную область действия для проверки целостности системы по расписанию или по требованию. Эта область действия также используется для задачи обновления снимка состояния системы:
    • Список объектов, состояние которых требуется проверять. Состояние этих объектов фиксируется в снимке состояния системы.
    • Список правил контроля целостности системы, в соответствии с которыми компонент проверяет изменения в файлах и реестре. В снимке состояния системы фиксируется состояние файлов и папок, а также ключей реестра, заданных в правилах. Вы можете создавать правила и использовать предустановленные правила из шаблонов, которые входят в комплект поставки программы.

    Если область действия проверки целостности системы не задана, для задачи проверки целостности системы и задачи обновления снимка состояния системы используется область действия контроля целостности системы.

  • Уровень важности для событий, которые формирует Контроль целостности системы, когда обнаруживает изменения в системе в режиме реального времени и в результате выполнения задачи проверки целостности системы.

Вы можете посмотреть информацию о результатах работы компонента Контроль целостности системы в Kaspersky Security Center и в локальном интерфейсе Легкого агента для Windows.

В этом разделе справки

Включение и выключение контроля целостности системы в режиме реального времени

Настройка области действия контроля и области действия проверки целостности системы

Создание и обновление снимка состояния системы

Проверка целостности системы по расписанию или по требованию

Просмотр информации о целостности системы на виртуальной машине

Сброс статуса целостности системы

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!