Während der Ausführung der OAFIM-Aufgabe wird jede Objektänderung durch Echtzeitüberwachung von Dateioperationen im Echtzeitmodus bestimmt. Bei Objektänderungen sendet Kaspersky Endpoint Security ein Ereignis an den Administrationsserver von Kaspersky Security Center. Während der Aufgabenausführung wird keine Datei-Prüfsumme berechnet. Die OAFIM-Aufgabe führt keine Überwachung von Dateiänderungen (Attribute und Inhalt) mit festen Links durch, die sich nicht in einem Überwachungsbereich befinden.
Kaspersky Endpoint Security überwacht Dateioperationen für bestimmte Dateien bzw. Bereichen, die in den Aufgabeneinstellungen festgelegt sind.
Überwachungsbereiche
Überwachungsbereiche für Aufgaben zur Überwachung der Datei-Integrität müssen immer angegeben sein. Der Administrator kann den Untersuchungs- und Überwachungsbereich im Echtzeitmodus ändern. Wenn kein Überwachungsumfang angegeben ist, können die Aufgabeneinstellungen nicht in der Konfigurationsdatei gespeichert werden. Wenn ein Überwachungs- oder Ausnahmebereich hinzugefügt wird, prüft das Programm nicht, ob das angegebene Verzeichnis existiert.
Sie können mehrere Überwachungsbereiche angeben.
Ausnahmen vom Überwachungsbereich
Sie können für den Überwachungsbereich Ausnahmen erstellen. Ausnahmen werden für einzelne Bereiche angegeben und funktionieren nur für den angegebenen Überwachungsbereich. Sie können mehrere Ausschlussbereiche angeben.
Ausnahmen haben eine höhere Priorität als der Überwachungsbereich und werden von der Aufgabe nicht überwacht, selbst wenn ein angegebenes Verzeichnis oder eine Datei im Überwachungsbereich ist. Wenn die Einstellungen für eine der Regeln einen Überwachungsbereich angeben, der sich auf einer niedrigeren Stufe befindet als ein in den Ausnahmen angegebenes Verzeichnis, wird der Überwachungsbereich bei der Ausführung der Aufgabe nicht berücksichtigt.
Um Ausnahmen anzugeben, können Sie dieselben Masken für die Befehlszeilenschnittstelle verwenden, die auch für die Angabe von Überwachungsbereichen verwendet werden.
Überwachte Einstellungen
Die Änderungen der folgenden Einstellungen werden während der Ausführung der Aufgabe zur Überwachung der Datei-Integrität überwacht:
Aufgrund von technischen Beschränkungen des Betriebssystems Linux kann die Komponente Überwachung der Datei-Integrität nicht erkennen, welcher Administrator oder Prozess eine Änderung an einer Datei vorgenommen hat.
Nach oben