“文件完整性监控”任务默认设置

默认情况下，“文件完整性监控”任务具有下表所述的设置。您可以在以下组件中更改设置的值：

• 管理插件
• 应用程序控制台
• Web 插件

  “文件完整性监控”任务默认设置

  设置	默认值	描述
  监控范围	未配置	使用该选项指定将监控其操作的文件夹和文件。将针对指定监控范围内的文件夹和文件生成监控事件。
  受信任用户列表	未配置	使用该选项指定用户和/或用户组，其在指定文件夹中的操作将被组件视为安全。
  记录监控中断期间发生的文件操作信息	已使用	使用该选项启用或禁用在任务未运行期间在指定的监控范围内执行的文件操作的日志记录。 默认情况下，为不受信任和未知的用户和对象编译统计信息。
  阻止对 USN 日志的入侵尝试	已使用	使用该选项启用或禁用对 USN 日志的保护。
  应用信任区域	已禁用	选中或清除“应用信任区域”复选框以在为规则配置的监控范围之外信任区域排除项。
  检测并阻止所选区域中的所有文件操作	已禁用	如果您要阻止所选监控区域的所有更改，则选中或清除“检测并阻止所选区域中的所有文件操作”复选框。
  从控制中排除以下文件夹	未应用	使用该选项针对无需监控文件操作的文件夹检查排除项的使用情况。当“文件完整性监控”任务运行时，Kaspersky Embedded Systems Security 将跳过指定为排除项的监控范围。
  校验和计算	未应用	使用该选项配置对文件进行更改后的文件校验和计算。
  设置文件操作标记	考虑所有可用的文件操作标记	使用该选项指定文件操作标记集。如果在监控范围内执行的文件操作被一个或多个指定标记进行过特征化，则 Kaspersky Embedded Systems Security 会生成一个审核事件。
  任务启动计划	不设置任务的首次启动计划	您可以配置按计划启动任务的设置。