系统完整性监控

Kaspersky Endpoint Security 实时或按需求监控受保护设备上操作系统的完整性。

• “系统完整性监控”会实时跟踪您在组件设置中添加到监控范围的文件和目录的更改。您可以跟踪文件中的更改，这些更改可能表明受保护的设备存在安全漏洞。
• 您可以使用“系统完整性检查”任务，通过将受监控对象的当前状态与先前记录的状态进行比较，来检查已添加到监控范围的文件和目录中是否有更改。

使用“系统完整性监控”需要包含此功能的授权许可。

KESL 容器不支持此功能。

当检测到监控范围内的文件或目录出现更改时，Kaspersky Endpoint Security 会生成有关对象访问控制列表更改的事件。“系统完整性监控”不会共享有关所做更改的具体数据。“系统完整性检查”任务发送有关修改的属性以及移动的文件和目录的数据。