系统完整性监控
系统完整性监控
Kaspersky Endpoint Security 实时或按需求监控受保护设备上操作系统的完整性。
- “系统完整性监控”会实时跟踪您在组件设置中添加到监控范围的文件和目录的更改。您可以跟踪文件中的更改,这些更改可能表明受保护的设备存在安全漏洞。
- 您可以使用“系统完整性检查”任务,通过将受监控对象的当前状态与先前记录的状态进行比较,来检查已添加到监控范围的文件和目录中是否有更改。
使用“系统完整性监控”需要包含此功能的授权许可。
KESL 容器不支持此功能。
当检测到监控范围内的文件或目录出现更改时,Kaspersky Endpoint Security 会生成有关对象访问控制列表更改的事件。“系统完整性监控”不会共享有关所做更改的具体数据。“系统完整性检查”任务发送有关修改的属性以及移动的文件和目录的数据。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。