关于“基线文件完整性监控”任务
关于“基线文件完整性监控”任务
在“基线文件完整性监控”任务期间,Kaspersky Security for Windows Server 不会检查锁定的文件、文件夹、文件快捷方式和云文件。
“基线文件完整性监控”任务通过将文件的哈希(MD5 哈希或 SHA256 哈希)与基线进行比较来对监控范围内文件的完整性进行监控。
当“基线文件完整性监控”任务首次运行时,Kaspersky Security for Windows Server 通过计算和存储任务监控范围内文件的哈希来创建基线。如果更改了“基线文件完整性监控”任务监控范围,Kaspersky Security for Windows Server 会在“基线文件完整性监控”任务下次运行时通过计算和存储任务监控范围内文件的哈希来更新基线。如果删除了“基线文件完整性监控”任务,Kaspersky Security for Windows Server 会删除此“基线文件完整性监控”任务的基线。
您可以使用命令行删除基线,而不删除“基线文件完整性监控”任务。
“基线文件完整性监控”任务会跟踪监控范围内文件的以下更改:
- 监控范围包含基线中不存在的文件
- 监控范围不包含基线中存在的文件
- 监控范围中文件的哈希与基线中此文件的哈希不同
“基线文件完整性监控”任务不会跟踪文件属性和交换流的更改。
如果某个文件或文件夹不可访问,则 Kaspersky Security for Windows Server 在基线创建过程中不会将此文件或文件夹添加到基线,并且将在运行“基线文件完整性监控”任务期间创建一个关于计算文件校验和失败的事件。
文件或文件夹不可访问可能由于以下原因:
- 指定的路径不存在
- 指定的路径下不存在掩码指定的文件类型
- 指定的文件被锁定
- 指定的文件为空
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。