Paramètres de Contrôle de l'intégrité du système à la demande

Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Contrôle de l'intégrité du système à la demande.

Paramètre	Description	Valeurs

`RebuildBaseline`	Active la reconstruction d'une référence à la fin d'une tâche ODFIM.	`Yes` : reconstruit une référence à la fin d'une tâche ODFIM. `No` (valeur par défaut) : ne reconstruit pas une référence à la fin d'une tâche ODFIM.
`CheckFileHash`	Active les vérifications du cache (SHA-256).	`Yes` : active une analyse de hash. `Non` (valeur par défaut) : désactive une analyse de hash.
`TrackDirectoryChanges`	Active la surveillance des répertoires.	`Yes` : surveille les répertoires. `Non` (valeur par défaut) : ne surveille pas les répertoires.
`TrackLastAccessTime`	Active la vérification de l'heure du dernier accès au fichier. Dans les systèmes d'exploitation Linux, c'est le paramètre `noatime`.	`Yes` : vérifie la dernière fois où le fichier a été consulté. `No` (valeur par défaut) : ne vérifie pas la dernière fois où le fichier a été consulté.
`UseExcludeMasks`	Active l'exclusion de la zone de contrôle des objets définis par le paramètre `ExcludeThreats`. Ce paramètre fonctionne uniquement si le paramètre `ExcludeMasks` a été défini.	`Yes` : exclut de la zone de contrôle les objets définis par le paramètre `ExcludeMasks`. `No` (valeur par défaut) : n'exclut pas de la zone de contrôle les objets définis par le paramètre `ExcludeMasks`.
`ExcludeMasks`	Exclusion du contrôle des objets en fonction du nom ou du masque. Ce paramètre permet d'exclure de la zone d'analyse indiquée un fichier distinct en fonction de son nom ou plusieurs fichiers à l'aide de masques au format shell. Avant d'indiquer la valeur de ce paramètre, assurez-vous que le paramètre `UseExcludeMasks` est activé. Si vous souhaitez définir plusieurs masques, chaque masque doit figurer sur sa propre ligne et il faut définir un nouvel index (`ExcludeMasks.item_0000, ExcludeMasks.item_0001`).	La valeur par défaut n'est pas définie.
La section [ScanScope.item_#] définit les zones de contrôle que la tâche Contrôle de l'intégrité du système doit surveiller. Il faut définir au moins une zone de contrôle pour la tâche. Vous pouvez définir plusieurs sections [ScanScope.item_#] dans un fichier de configuration dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément. La section [ScanScope.item_#] contient les paramètres suivants :
`AreaDesc`	La description de la zone de contrôle contient des informations complémentaires sur la zone de contrôle.	La valeur par défaut n'est pas définie.
`UseScanArea`	Active l'analyse de la zone de contrôle.	`Yes` (valeur par défaut) : surveille la zone indiquée. `No` : ne surveille pas une zone indiquée.
`Path`	Chemin d'accès au répertoire à surveiller.	Valeur par défaut : `/opt/kaspersky/kesl/`
`AreaMask.item_#`	Restriction de la zone de contrôle. Dans la zone de contrôle, l'application analyse uniquement les objets renseignés à l'aide de masques au format shell. Vous pouvez définir plusieurs éléments AreaMask.item_# dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.	Valeur par défaut : `*` (contrôler tous les objets).
La section [ExcludedFromScanScope.item_#] contient les objets à exclure de toutes les sections [ScanScope.item_#]. Les objets qui satisfont aux règles de n'importe quelle section [ExcludedFromScanScope.item_#] sont exclus du contrôle. Le format d'une section [ExcludedFromScanScope.item_#] est identique au format d'une section [ScanScope.item_#]. Vous pouvez définir plusieurs sections [ExcludedFromScanScope.item_#] dans un fichier de configuration dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément. La section [ExcludedFromScanScope.item_#] contient les paramètres suivants :
`AreaDesc`	La description de la zone d'exclusion du contrôle contient des informations complémentaires sur la zone d'exclusion du contrôle.	La valeur par défaut n'est pas définie.
`UseScanArea`	Exclusion de la zone de surveillance indiquée.	`Yes` (valeur par défaut) : exclut la zone indiquée de la surveillance. `No` : n'exclut pas la zone indiquée de la surveillance.
`Path`	Chemin d'accès au répertoire contenant les objets à exclure de la surveillance. Vous pouvez utiliser des masques pour spécifier le chemin. Vous pouvez utiliser le caractère `` (astérisque) pour former un masque de chemin de répertoire. Un seul symbole `` remplace un nombre quelconque de caractères dans l'élément du chemin, à l'exception du séparateur (`/`), et il peut être combiné avec des caractères normaux. Deux symboles `` consécutifs remplacent un nombre quelconque d'éléments du chemin, mais doivent être séparés des autres caractères par un séparateur (`/`). Par exemple, le répertoire `/dir/example/123/subdir` correspond aux masques `//subdir` (les symboles `` remplacent `/dir/example/123`) et `/dir/ex//dir` (`example` correspond aux symboles `ex`, le symbole suivant `` remplace `123`, et `dir` remplace `subdir`), mais ne correspond pas aux masques `/dir//example/123/subdir` (dans le chemin, il n'y a pas d'élément entre `dir` et `example`) et `/dir/ex/dir` (dans le chemin, après la correspondance de `ex` avec `example`, on trouve `123`, qui ne correspond pas avec `dir`). Pour exclure le point de montage `/dir`, vous devez saisir exactement `/dir` (sans astérisques) dans les exclusions, car `/dir/` exclut tous les points de montage d'un niveau inférieur à `/dir`, mais pas le point de montage `/dir` lui-même, tandis que `/dir/**` exclut tous les points de montage à n'importe quel niveau d'imbrication sous `/dir`, mais pas le point de montage `/dir` lui-même.	La valeur par défaut n'est pas définie.
`AreaMask.item_#`	Restriction de la zone d'exclusion du contrôle. Dans la zone d'exclusion du contrôle, l'application analyse uniquement les objets renseignés à l'aide de masques au format shell. Vous pouvez définir plusieurs éléments AreaMask.item_# dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.	Valeur par défaut : `*` (exclure tous les objets du contrôle).

Haut de page