В этом разделе содержится информация о параметрах, которые вы можете указать для задачи Мониторинг файловых операций по требованию.
Описаны все доступные значения и значения по умолчанию для каждого параметра.
RebuildBaseline
Включает или выключает повторное создание эталона после завершения задачи ODFIM.
Доступные значения:
Yes
– создавать эталон повторно после завершения задачи ODFIM;
No
– не создавать эталон повторно после завершения задачи ODFIM.
Значение по умолчанию: No
CheckFileHash
Включает или выключает проверку хеша (SHA-256).
Доступные значения:
Yes
– включить проверку хеша;
No
– выключить проверку хеша.
Значение по умолчанию: No
TrackDirectoryChanges
Включает или выключает мониторинг директорий.
Доступные значения:
Yes
– контролировать директории;
No
– не контролировать директории.
Значение по умолчанию: No
TrackLastAccessTime
Включает или выключает проверку времени последнего доступа к файлу. (В операционной системе Linux это параметр noatime
.)
Доступные значения:
Yes
– проверять время последнего доступа к файлу;
No
– не проверять время последнего доступа к файлу.
Значение по умолчанию: No
UseExcludeMasks
Включает или отключает исключение из области мониторинга объектов, указанных параметром ExcludeMasks
.
Этот параметр работает только с указанным параметром ExcludeMasks
.
Доступные значения:
Yes
– исключать объекты, указанные в параметре ExcludeMasks
, из области мониторинга.
No
– не исключать объекты, указанные в параметре ExcludeMasks
, из области мониторинга.
Значение по умолчанию: No
ExcludeMasks
Указывает список масок, которые определяют объекты, исключаемые из области мониторинга.
Прежде чем указать этот параметр, убедитесь, что для параметра UseExcludeMasks
выбрано значение Yes
.
Маски указываются в формате командной оболочки.
Если вы хотите указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом (ExcludeMasks.item_0000
, ExcludeMasks.item_0001
).
Значение по умолчанию: не задано
Блок [ScanScope.item_#]
В блоках [ScanScope.item_#]
указываются области мониторинга для задачи Мониторинг файловых операций. Для задачи должна быть указана минимум одна область мониторинга.
Вы можете указать в конфигурационном файле несколько блоков [ScanScope.item_#]
в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
В каждом блоке [ScanScope.item_#]
содержатся следующие параметры:
AreaDesc
Указывает имя области мониторинга.
UseScanArea
Включает или выключает мониторинг указанной области.
Доступные значения:
Yes
– контролировать указанную область;
No
– не контролировать указанную область.
Значение по умолчанию: Yes
.
Путь
Указывает полный путь к объекту или директориям для мониторинга.
Значение по умолчанию: /opt/kaspersky/kesl/
AreaMask.item_#
Указывает маску в формате командной оболочки, которая определяет объекты для мониторинга.
Вы можете указать несколько элементов AreaMask.item_#
в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
Значение по умолчанию: *
(будут обработаны все объекты)
Блок [ExcludedFromScanScope.item_#]
В блоках [ExcludedFromScanScope.item_#]
указываются объекты, которые нужно исключить из всех блоков [ScanScope.item_#]
.
Все объекты, которые соответствуют правилам любого блока [ExcludedFromScanScope.item_#]
, будут исключены из мониторинга. Формат блока [ExcludedFromScanScope.item_#]
идентичен формату блока [ScanScope.item_#]
.
Вы можете указать в конфигурационном файле несколько блоков [ExcludedFromScanScope.item_#]
в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
В каждом блоке [ScanScope.item_#]
содержатся следующие параметры:
AreaDesc
Указывает имя области, которую нужно исключить из мониторинга.
UseScanArea
Указывает, будут ли указанные области исключены из мониторинга.
Доступные значения:
Yes
– исключать указанные области из мониторинга;
No
– не исключать указанные области из мониторинга.
Значение по умолчанию: Yes
.
Путь
Указывает путь к объектам или директориям, исключенным из мониторинга.
AreaMask.item_#
Указывает маску в формате командной оболочки, которая определяет объекты, исключенные из мониторинга.
Вы можете указать несколько элементов AreaMask.item_#
в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
Значение по умолчанию: *
(будут контролироваться все объекты)