Einstellungen der Aufgabe zur Überwachung der Datei-Integrität auf Befehl

Dieser Abschnitt bietet Informationen zu den Einstellungen, die Sie für die Aufgabe zur Überwachung der Datei-Integrität auf Befehl festlegen können.

Alle verfügbaren Werte und Standardwerte für jede Einstellung werden beschrieben.

RebuildBaseline

Aktiviert bzw. deaktiviert die Neuerstellung einer Baseline nach Abschluss einer ODFIM-Aufgabe.

Mögliche Werte:

Yes – Baseline nach Abschluss einer ODFIM-Aufgabe neu erstellen.

No – Baseline nach Abschluss einer ODFIM-Aufgabe nicht neu erstellen.

Standardwert: No

CheckFileHash

Aktiviert bzw. deaktiviert eine Hash-Prüfung(SHA-256).

Mögliche Werte:

Yes – Hash-Prüfung aktivieren

No – Hash-Prüfung deaktivieren

Standardwert: No

TrackDirectoryChanges

Aktiviert bzw. deaktiviert die Überwachung von Verzeichnissen.

Mögliche Werte:

Yes – Verzeichnisse überwachen

No – Verzeichnisse nicht überwachen

Standardwert: No

TrackLastAccessTime

Aktiviert oder deaktiviert die Überprüfung des letzten Zugriffs auf die Datei. (Bei den Betriebssystemen von Linux ist es die Einstellung noatime.)

Mögliche Werte:

Yes—Zeitpunkt des letzten Zugriffs auf die Datei prüfen

No—Zeitpunkt des letzten Zugriffs auf die Datei nicht prüfen

Standardwert: No

UseExcludeMasks

Aktiviert bzw. deaktiviert die Ausnahme vom Überwachungsbereich von Objekten, die in der Einstellung ExcludeMasks angegeben sind.

Diese Einstellung funktioniert nur, wenn die Einstellung ExcludeMasks angegeben ist.

Mögliche Werte:

Yes – Objekte, die in der Einstellung ExcludeMasks angegeben sind, aus dem Überwachungsbereich ausschließen

No – Objekte, die in der Einstellung ExcludeMasks angegeben sind, nicht aus dem Überwachungsbereich ausschließen

Standardwert: No

ExcludeMasks

Legt eine Liste von Masken fest, mit denen Objekte definiert werden, die vom Überwachungsbereich ausgeschlossen werden sollen.

Bevor Sie diese Einstellung festlegen, überzeugen Sie sich, dass der Wert der Einstellung UseExcludeMasks auf Yes festgelegt ist.

Masken werden im Format der Befehlsschnittstelle angegeben.

Wenn Sie mehrere Masken angeben möchten, muss jede Maske in einer neuen Zeile mit einem neuen Index angegeben werden (ExcludeMasks.item_0000, ExcludeMasks.item_0001).

Standardwert: nicht definiert.

Abschnitt [ScanScope.item_#]

[ScanScope.item_#]-Abschnitte legen die durch die Aufgabe zur Überwachung der Datei-Integrität zu überwachenden Bereiche fest. Für die Aufgabe muss zumindest ein Überwachungsbereich festgelegt sein.

Sie können in einer Konfigurationsdatei mehrere [ScanScope.item_#]-Abschnitte in beliebiger Reihenfolge definieren. Kaspersky Endpoint Security verarbeitet die Bereiche nach Elementindex in aufsteigender Reihenfolge.

Jeder [ScanScope.item_#]-Abschnitt enthält folgende Einstellungen:

AreaDesc

Legt den Namen des Überwachungsbereichs fest.

UseScanArea

Aktiviert bzw. deaktiviert die Überwachung des angegebenen Bereichs.

Mögliche Werte:

Yes – Einen angegebenen Bereich überwachen

No – Einen angegebenen Bereich nicht überwachen

Standardwert: Yes.

Pfad

Gibt den vollständigen Pfad des zu überwachenden Objekts oder Verzeichnisses an.

Standardwert: /opt/kaspersky/kesl/

AreaMask.item_#

Gibt eine Maske der Befehlszeilenschnittstelle an, in der die zu überwachenden Objekte definiert werden.

Sie können mehrere AreaMask.item_#-Elemente in beliebiger Reihenfolge angeben. Kaspersky Endpoint Security verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Standardwert: * (alle Objekte werden verarbeitet)

Abschnitt [ExcludedFromScanScope.item_#]

In [ExcludedFromScanScope.item_#]-Abschnitten werden die Objekte angegeben, die von allen [ScanScope.item_#]-Abschnitten ausgenommen werden sollen.

Alle Objekte, die den Regeln eines beliebigen [ExcludedFromScanScope.item_#]-Abschnitts entsprechen, werden aus der Überwachung ausgeschlossen. Das Format eines [ExcludedFromScanScope.item_#]-Abschnitts ähnelt dem Format eines [ScanScope.item_#]-Abschnitts.

Sie können in einer Konfigurationsdatei mehrere [ExcludedFromScanScope.item_#]-Abschnitte in beliebiger Reihenfolge definieren. Kaspersky Endpoint Security verarbeitet die Bereiche nach Elementindex in aufsteigender Reihenfolge.

Jeder [ScanScope.item_#]-Abschnitt enthält folgende Einstellungen:

AreaDesc

Gibt den Namen des Bereichs an, der von der Überwachung ausgeschlossen werden soll.

UseScanArea

Legt fest, ob der angegeben Bereich aus der Überwachung ausgeschlossen wird.

Mögliche Werte:

Yes—Einen angegebenen Bereich aus der Überwachung ausschließen

No—Den angegebenen Bereich nicht aus der Überwachung ausschließen

Standardwert: Yes.

Pfad

Gibt den Pfad der Objekte oder Verzeichnisses an, die von der Überwachung ausgeschlossen werden sollen.

AreaMask.item_#

Gibt eine Maske der Befehlszeilenschnittstelle an, in der die Objekte definiert werden, die von der Überwachung ausgeschlossen werden sollen.

Sie können mehrere AreaMask.item_#-Elemente in beliebiger Reihenfolge angeben. Kaspersky Endpoint Security verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Standardwert: * (alle Objekte werden überwacht)

Nach oben