Überwachung der Datei-Integrität auf Befehl (ODFIM)

Während der Ausführung der ODFIM-Aufgabe wird durch Vergleich des aktuellen Status des überwachten Objekts mit dem Originalstatus, der zuvor als Baseline erstellt wurde, jede Änderung eines Objekts bestimmt.

Sie können mehrere ODFIM-Aufgaben erstellen.

Baseline

Die Baseline wird während der ersten Ausführung der ODFIM-Aufgabe auf dem Computer erstellt. Für jede ODFIM-Aufgabe wird eine eigene Baseline erstellt. Die Aufgabe wird nur ausgeführt, wenn die Baseline dem Überwachungsbereich entspricht. Wenn die Baseline nicht dem Überwachungsbereich entspricht, erstellt Kaspersky Endpoint Security ein Ereignis über die Verletzung der Datei-Integrität.

Sie können eine Baseline für eine Aufgabe mithilfe der entsprechenden Einstellung neu erstellen. Die Baseline wird nach Abschluss der ODFIM-Aufgabe neu erstellt.

Eine Baseline wird auch neu erstellt, wenn die Einstellungen einer Aufgabe geändert werden, beispielsweise, wenn ein neuer Überwachungsbereich hinzugefügt wird. Die Baseline wird während der nächsten Ausführung der Aufgabe neu erstellt.

Die ODFIM-Aufgabe erstellt einen Speicher für Baselines auf einem Computer, auf dem die Komponente Überwachung der Datei-Integrität installiert ist.

Sie können eine Baseline nur löschen, indem Sie die entsprechende ODFIM-Aufgabe löschen.

Nach oben