关于“文件完整性监控”任务

“文件完整性监控”任务的设计目的是为了跟踪针对任务设置中指定的监控范围内的特定文件和文件夹执行的操作。可以使用该任务来删除可能对受保护设备造成安全入侵的文件更改。还可以配置监控被中断期间要对其进行跟踪的文件更改。

当监控范围暂时位于任务范围之外时（例如，如果任务停止或如果受保护设备上没有物理显示外部设备），会出现监控中断。一旦重新连接外部设备，Kaspersky Embedded Systems Security 将报告监控范围内检测到的文件操作。

如果由于重新安装“文件完整性监控”组件造成指定监控范围内的任务停止运行，则不构成监控中断。这种情况下，“文件完整性监控”任务并未运行。

环境要求

要启动“文件完整性监控”任务，必须满足以下条件：

• 受保护设备上必须使用 ReFS 或 NTFS 文件系统。
• 必须启用 Windows USN 日志。组件查询此日志来获取有关文件操作的信息。

  如果为某个卷创建规则后启用了 USN 日志且已启动“文件完整性监控”任务，则必须重启该任务。如果不重启，则监控过程中不会应用该规则。

排除监控范围

您可以创建排除监控范围。排除针对每个单独的规则进行指定，并且仅对指定的监控范围产生作用。可以为每个规则指定无限数量的排除。

排除比监控范围具有更高的优先级，且即使指定的文件夹或文件位于监控范围内，也不受任务的监控。如果其中一个规则的设置指定的监控范围比排除中指定的文件夹具有更低的级别，则当任务运行时将不会考虑监控范围。

要指定排除，可以使用与用于指定监控范围相同的掩码。