按需文件完整性监控设置

RebuildBaseline

启用在 ODFIM 任务完成后重建基线。

Yes - 在 ODFIM 任务完成后重建基线。

No（默认值）- 在 ODFIM 任务完成后不重建基线。

CheckFileHash

启用哈希校验 (SHA-256)。

Yes - 启用哈希检查。

No（默认值）- 禁用哈希检查。

TrackDirectoryChanges

启用目录监控。

Yes - 监控目录。

No（默认值）- 不监控目录。

TrackLastAccessTime

启用跟踪上次文件访问时间。在 Linux 操作系统中，这是 noatime 设置。

Yes — 跟踪上次文件访问时间。

No（默认值）— 不跟踪上次文件访问时间。

UseExcludeMasks

启用从监控范围中排除 ExcludeMasks_# 设置指定的对象。

仅当指定 ExcludeMasks_# 设置时，此设置才适用。

Yes — 从监控范围中排除 ExcludeMasks_# 设置指定的对象。

No（默认值）— 不从监控范围中排除 ExcludeMasks_# 设置指定的对象。

ExcludeMasks_#

按名称或掩码从监控中排除对象。您可以使用此设置来按名称从指定的扫描范围中排除单个文件，或者使用 Shell 格式的掩码一次性排除多个文件。

在为此设置指定值之前，请确保已启用 UseExcludeMasks 设置。

您可以指定多个掩码。每个掩码必须在具有新索引的新行上指定。

默认值为未定义。

[ScanScope.item_#] 部分包含系统完整性监控任务的监控范围。必须为任务指定至少一个监控范围。您可以按任意顺序指定多个 [ScanScope.item_#] 部分。应用程序将按索引升序处理范围。

[ScanScope.item_#] 部分包含以下设置：

AreaDesc

监控范围的说明；包含有关监控范围的其他信息。

默认值为未定义。

UseScanArea

启用指定范围的监控。

Yes（默认值）- 监控指定的范围。

No - 不监控指定的范围。

Path

监控目录的路径。

您可以使用掩码指定路径。

默认值：/opt/kaspersky/kesl/

AreaMask.item_#

监控范围限制。在监控范围内，应用程序仅扫描使用 shell 格式的掩码指定的文件。

您可以按任意顺序指定多个 AreaMask.item_# 项目。应用程序将按索引升序处理范围。

默认值：*（将监控所有对象）。

[ExcludedFromScanScope.item_#] 部分包含要从所有 [ScanScope.item_#] 部分中排除的对象。与任何 [ExcludedFromScanScope.item_#] 部分的规则匹配的对象都将从监控中排除。[ExcludedFromScanScope.item_#] 部分的格式类似于 [ScanScope.item_#] 部分的格式。您可以按任意顺序指定多个 [ExcludedFromScanScope.item_#] 部分。应用程序将按索引升序处理范围。

[ExcludedFromScanScope.item_#] 部分包含以下设置：

AreaDesc

监控排除范围的说明，其中包含有关监控排除范围的其他信息。

默认值为未定义。

UseScanArea

从监控中排除指定的范围。

Yes（默认值）— 将指定范围排除在监控之外。

No — 不将指定范围排除在监控之外。

Path

包含从监控中排除的对象的目录的路径。

您可以使用掩码指定路径。

默认值为未定义。

AreaMask.item_#

监控排除范围的限制。在监控排除范围中，应用程序仅排除使用 shell 格式的掩码指定的对象。

您可以按任意顺序指定多个 AreaMask.item_# 项目。应用程序将按索引升序处理范围。

默认值：*（从监控中排除所有对象）