Контроль целостности системы
Приложение Kaspersky Endpoint Security позволяет контролировать целостность операционной системы защищаемого устройства в режиме реального времени и по требованию.
- Компонент Контроль целостности системы позволяет в реальном времени отслеживать изменения в файлах и директориях, которые вы включили в область мониторинга в параметрах компонента. Вы можете отслеживать изменения в файлах, которые могут указывать на нарушение безопасности на защищаемом устройстве.
- С помощью задач Проверка целостности системы вы можете проверять наличие изменений в файлах и директориях, которые вы включили в область мониторинга, путем сравнения текущего состояния контролируемого объекта с ранее зафиксированным состоянием.
Для использования функциональности контроля целостности системы требуется лицензия, которая включает эту функцию.
Эта функциональность не поддерживается в KESL-контейнере.
Обнаружив изменения файлов и директорий из области мониторинга, приложение Kaspersky Endpoint Security формирует события об изменениях в списках контроля доступа к объектам. Компонент Контроль целостности системы не передает данные о том, какие именно изменения внесены. Задача Проверка целостности системы передает данные об измененных атрибутах и перемещенных файлах и директориях.