按需文件完整性监控
2022年1月20日
ID 209581
在按需文件完整性监控任务运行时,每个对象的更改通过比较受监控对象的当前状态与原始状态来确定,该原始状态先前已被确定为基线。
您可以创建多个 ODFIM 任务。
基线
基线在计算机上首次运行 ODFIM 任务时建立。对于每个 ODFIM 任务,都会创建一个单独的基线。仅当基线对应于监控范围时才执行任务。如果基线与监控范围不匹配,则 Kaspersky Endpoint Security 会生成有关文件完整性违规的事件。
您可以使用相应的参数重建任务基线。基线将在 ODFIM 任务完成后重新构建。此外,当任务的参数更改时将重建基线,例如,如果添加了新的监控范围。基线将在下一次任务运行时重新构建。
ODFIM 任务将在已安装文件完整性监控组件的计算机上为基线创建存储。仅当删除相应的 ODFIM 任务后才能删除基线。
文件完整性监控任务设置
设置 | 描述 |
|---|---|
每次任务启动时重建基线 | 此复选框用于启用或禁用在每次启动文件完整性监控任务时重建系统基线。 如果选中此复选框,则每次启动文件完整性监控任务时,Kaspersky Endpoint Security 都会重建系统基线。 如果清除此复选框,则每次启动文件完整性监控任务时,Kaspersky Endpoint Security 不会重建系统基线。 默认情况下,清除此复选框。 |
将哈希用于监控 (SHA-256) | 此复选框用于启用或禁用将 SHA-256 哈希用于文件完整性监控任务。 SHA-256 是一种加密哈希函数,可生成 256 位哈希值。该 256 位哈希值表示为 64 个十六进制数字的序列。 如果选中此复选框,则 Kaspersky Endpoint Security 会将 SHA-256 哈希用于文件完整性监控任务。 如果清除此复选框,则 Kaspersky Endpoint Security 不会将 SHA-256 哈希用于文件完整性监控任务。 默认情况下,清除此复选框。 |
跟踪监控范围中的目录 | 此复选框用于启用或禁用当文件完整性监控任务运行时监控指定目录。 如果选中此复选框,则 Kaspersky Endpoint Security 会在文件完整性监控任务运行时监控指定目录。 如果清除此复选框,则 Kaspersky Endpoint Security 不会在文件完整性监控任务运行时监控指定目录。 默认情况下,清除此复选框。 |
跟踪任务访问时间 | 此复选框用于启用或禁用跟踪文件完整性监控任务访问时间。 如果选中此复选框,则 Kaspersky Endpoint Security 会跟踪文件完整性监控任务访问时间。 如果清除此复选框,则 Kaspersky Endpoint Security 不会跟踪文件完整性监控任务访问时间。 默认情况下,清除此复选框。 |
监控范围 | 包含文件完整性监控任务监控的对象。 默认情况下,该表包含 Kaspersky 内部对象监控范围 (/opt/kaspersky/kesl/)。 |
