このセクションでは、オンデマンドシステム変更監視タスクに対して指定できる設定について説明します。
各設定で指定可能なすべての値と既定値について説明します。
RebuildBaseline
ODFIM タスクの終了後、ベースラインの再構築を有効化または無効化します。
取りうる値:
Yes
- ODFIM タスクの終了後に基準を再構築します。
No
- ODFIM タスクの終了後に基準を再構築しません。
既定値:No
CheckFileHash
ハッシュ(SHA-256)の確認を有効化または無効化します。
取りうる値:
Yes
- ハッシュチェックを有効にします。
No
- ハッシュチェックを無効にします。
既定値:No
TrackDirectoryChanges
ディレクトリの監視を有効化または無効化します。
取りうる値:
Yes
- ディレクトリを監視します。
No
- ディレクトリを監視しません。
既定値:No
TrackLastAccessTime
最後にファイルへアクセスした時間の確認を有効化または無効化します。Linux オペレーティングシステムでは、これは noatime
パラメータです。
取りうる値:
Yes
- 最後にファイルへアクセスした時間をチェックします。
No
- 最後にファイルへアクセスした時間をチェックしません。
既定値:No
UseExcludeMasks
ExcludeMasks
設定で指定されたオブジェクトの監視範囲からの除外を有効または無効にします。
この設定は、ExcludeMasks
設定が指定されている場合にのみ機能します。
取りうる値:
Yes
- ExcludeMasks
設定で指定されたオブジェクトを監視範囲から除外します。
No
- ExcludeMasks
設定で指定されたオブジェクトを監視範囲から除外しません。
既定値:No
ExcludeMasks
監視範囲から除外されるオブジェクトを定義するマスクのリストを指定します。
この設定を指定する前に、UseExcludeMasks
設定の値が Yes
に設定されていることを確認してください。
マスクはコマンドシェル形式で指定されます。
複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります(ExcludeMasks.item_0000
、ExcludeMasks.item_0001
)。
既定値:定義されていません
セクション [ScanScope.item_#]
[ScanScope.item_#]
セクションでは、システム変更監視タスクによって監視される範囲を指定します。タスクに対して少なくとも 1 つの監視範囲を指定する必要があります。
設定ファイル内に複数の [ScanScope.item_#]
セクションを任意の順序で定義できます。Kaspersky Endpoint Security は範囲を項目のインデックスの昇順で処理します。
[ScanScope.item_#]
の各セクションには、次の設定が含まれています:
AreaDesc
監視範囲の名前を指定します。
UseScanArea
指定された範囲の監視を有効または無効にします。
取りうる値:
Yes
- 指定された範囲を監視します。
No
- 指定された範囲を監視しません。
既定値:Yes
Path
監視されるオブジェクトまたはディレクトリの絶対パスを指定します。
既定値:/opt/kaspersky/kesl/
AreaMask.item_#
監視されるオブジェクトを定義するコマンドラインのシェルマスクを指定します。
複数の AreaMask.item_#
項目を任意の順序で指定できます。Kaspersky Endpoint Security は項目をインデックスの昇順で処理します。
既定値:*
(すべてのオブジェクトが処理されます)
セクション [ExcludedFromScanScope.item_#]
[ExcludedFromScanScope.item_#]
セクションでは、すべての [ScanScope.item_#]
セクションから除外されるオブジェクトを指定します。
[ExcludedFromScanScope.item_#]
セクションのいずれかのルールに一致するすべてのオブジェクトは監視されません。[ExcludedFromScanScope.item_#]
セクションの形式は、[ScanScope.item_#]
セクションの形式と似ています。
設定ファイル内に複数の [ExcludedFromScanScope.item_#]
セクションを任意の順序で定義できます。Kaspersky Endpoint Security は範囲を項目のインデックスの昇順で処理します。
[ScanScope.item_#]
の各セクションには、次の設定が含まれています:
AreaDesc
監視から除外される範囲の名前を指定します。
UseScanArea
指定された範囲が監視から除外されるかどうかを指定します。
取りうる値:
Yes
- 指定された範囲を監視から除外します。
No
- 指定された範囲を監視から除外しません。
既定値:Yes
Path
監視から除外されるオブジェクトまたはディレクトリへのパスを指定します。パスの指定にマスクを使用できます。
AreaMask.item_#
監視から除外されるオブジェクトを定義するコマンドラインシェルマスクを指定します。
複数の AreaMask.item_#
項目を任意の順序で指定できます。Kaspersky Endpoint Security は項目をインデックスの昇順で処理します。
既定値:*
(すべてのオブジェクトが監視されます)。