オンデマンドファイル変更監視(ODFIM)

ODFIM タスクの実行中、各オブジェクトの変更は、監視対象オブジェクトの現在の状態と、以前ベースラインとして確立された元の状態を比較することで決定されます。

複数の ODFIM タスクを作成できます。

ベースライン

ベースラインはコンピューターで ODFIM タスクを初めて実行する時に確立されます。ODFIM タスクごとに、個別のベースラインが作成されます。タスクはベースラインが監視範囲に対応する場合にのみ実行されます。ベースラインが監視範囲に一致しない場合、Kaspersky Endpoint Security はファイル変更違反に関するイベントを生成します。

対応するパラメータを使用して、タスクのベースラインを再ビルドできます。ベースラインは ODFIM タスクの完了後に再ビルドされます。

また、タスクのパラメータが変更されたとき(新しい監視範囲が追加されたときなど)に、ベースラインは再ビルドされます。ベースラインは次のタスクの実行中に再ビルドされます。

ODFIM タスクは、ファイル変更監視コンポーネントがインストールされたコンピューター上にベースラインの保管領域を作成します。

ベースラインの削除は、対応する ODFIM タスクを削除する場合にのみ行えます。

ページのトップに戻る