技术支持

企业产品

Kaspersky Endpoint Security 11 for Linux

使用管理控制台管理应用程序

任务设置

系统完整性监控
Kaspersky Endpoint Security 11 for Linux
在线帮助
常见问题解答 系统要求 下载 购买 续订 论坛 联系支持 恢复工具 产品视频
Нет результатов
Нет результатов

系统完整性监控

2023年4月20日

ID 239415

在系统完整性监控 (ODFIM) 任务运行时,每个对象的更改均通过比较受监控对象的当前状态与原始状态来确定,该原始状态先前已被确定为基线

要使用该任务,需要包含相应功能的授权许可

KESL 容器不支持此功能。

系统基线在设备上首次运行 ODFIM 任务时创建。您可以创建多个 ODFIM 任务。对于每个 ODFIM 任务,都会创建一个单独的基线。仅当基线对应于监控范围时才执行任务。如果基线与监控范围不匹配,则 Kaspersky Endpoint Security 会生成系统完整性违规事件。

基线将在 ODFIM 任务完成后重新构建。您可以使用相应的设置重建任务基线。此外,当任务的设置更改时将重建基线,例如,如果添加了新的监控范围。基线将在下一次任务运行时重新构建。仅可通过删除相应的 ODFIM 任务来删除基线。

系统完整性监控任务设置

设置

Description

每次任务启动时重建基线

此复选框启用或禁用在每次启动系统完整性监控任务时重新建立系统基线。

默认情况下,清除此复选框。

使用哈希进行监控 (SHA-256)

此复选框用于启用或禁用将 SHA-256 哈希用于系统完整性监控任务。

SHA-256 是一种加密哈希函数,可生成 256 位哈希值。该 256 位哈希值表示为 64 个十六进制数字的序列。

默认情况下,清除此复选框。

跟踪监控范围中的目录

此复选框用于启用或禁用在系统完整性监控任务运行时监控指定目录的功能。

默认情况下,清除此复选框。

跟踪上次文件访问时间

此复选框用于启用或禁用在系统完整性监控任务运行时跟踪文件访问时间。

默认情况下,清除此复选框。

监控范围

这组设置包含配置按钮。单击此按钮将打开扫描范围窗口。

排除范围部分中,您还可以为系统完整性监控任务配置监控排除范围按掩码筛选的排除项

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.