完整性监控设置

完整性监控模块可监控计算机上特定区域的更改。它能够监控已安装的软件、运行的服务、进程、文件、目录、侦听端口、注册表项和注册表值。它通过对已分配规则中指定的计算机上的区域执行基线扫描，然后定期重新扫描这些区域以查看其更改来发挥作用。

计算机编辑器或策略编辑器可以更改策略或特定计算机的这些设置。 要更改策略的设置，请转至“策略”页面并双击要编辑的策略（或者选择策略并单击“详细信息”）。 要更改计算机的设置，请转至“计算机”页面并双击要编辑的计算机（或者选择计算机并单击“详细信息”）。的“完整性监控”部分包含以下选项卡式部分：

• 常规
• 高级
• 事件

常规

完整性监控

可以将此策略或计算机配置为从其父策略继承完整性监控打开或关闭状态，也可以本地锁定设置。

完整性扫描（仅限计算机编辑器）

单击扫描完整性可在此计算机上执行按需完整性扫描。

基线（仅限计算机编辑器）

基线是将完整性扫描的结果与之进行比较的原始安全状态。单击重新生成基线可在此计算机上为完整性扫描创建新的基线。单击查看基线可查看当前基线数据。

已分配完整性监控规则

显示对此策略或计算机生效的完整性监控规则。要添加或移除完整性监控规则，请单击分配/取消分配。此时将出现一个窗口，显示可从中选择或取消选择规则的所有可用完整性监控规则。

在计算机编辑器或策略编辑器可以更改策略或特定计算机的这些设置。 要更改策略的设置，请转至“策略”页面并双击要编辑的策略（或者选择策略并单击“详细信息”）。 要更改计算机的设置，请转至“计算机”页面并双击要编辑的计算机（或者选择计算机并单击“详细信息”）。窗口中，您可以编辑完整性监控规则以便所做更改仅在本地应用到编辑器的上下文，也可以编辑规则以便所做更改全局应用到正在使用该规则的所有其他策略和计算机。

要对规则进行本地编辑，请选择该规则并单击属性 ()，或者右键单击该规则并单击属性。

要对规则进行全局编辑，请右键单击该规则并单击属性 (全局)。

建议

显示上次执行“漏洞扫描 (推荐设置)”的时间和建议完整性监控规则的数量。

高级

内容哈希算法

选择完整性监控模块将用于存储基线信息的哈希算法。您可以选择多个算法，但是不建议这样做，因为这会对性能产生不利影响。

VM 扫描缓存

不适用于趋势科技服务器深度安全防护系统即服务

有关完整性监控扫描缓存配置的信息，请参阅虚拟设备扫描缓存。

CPU 使用率

完整性监控会在创建初始基线的系统扫描以及将后续系统状态与之前创建的基线进行比较的系统扫描期间使用本地 CPU 资源。如果您发现完整性监控占用的资源超出了您的预想，可以将 CPU 使用率限制为以下级别：

• 高：不限制 CPU 使用率
• 中：完整性监控进程占用的 CPU 资源不超过 50%。
• 低：完整性监控进程占用的 CPU 资源不超过 25%。

事件

除了只显示与此策略或特定计算机相关的事件外，完整性监控事件的显示方式与它们在趋势科技服务器深度安全防护系统管理中心主窗口中的显示方式相同。