Lors de l'exécution de la tâche Vérification de l'intégrité du système (ODFIM), chaque modification d'objet est confirmée via la comparaison de l'état actuel des objets surveillés à l'état d'origine, défini au préalable comme référence.
Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.
La référence est établie lors de la première exécution de la tâche ODFIM sur l'ordinateur. Vous pouvez créer plusieurs tâches ODFIM. Une référence distincte est créée pour chaque tâche ODFIM. La tâche est réalisée uniquement si la référence correspond à la zone de contrôle. Si la référence ne correspond pas à la zone de contrôle, l'application Kaspersky Endpoint Security génère un événement à propos de la violation de l'intégrité du système.
La référence est à nouveau générée après l'exécution de la tâche ODFIM. Il est possible de recréer une référence pour une tâche à l'aide du paramètre correspondant. Une référence est également à nouveau générée après la modification des paramètres d'une tâche, par exemple si une nouvelle zone de contrôle est ajoutée. La nouvelle référence est générée lors de l'exécution suivante de la tâche. Vous pouvez supprimer une référence uniquement si vous supprimez la tâche ODFIM correspondante.
La tâche ODFIM crée un stockage pour les références sur un ordinateur doté du composant Contrôle de l'intégrité du système.
Paramètres de la tâche Vérification de l'intégrité du système
Paramètre |
Description |
---|---|
Reconstruire la référence à chaque démarrage de la tâche |
Cette case active ou désactive la recréation d'une ligne de base de système chaque fois que la tâche Vérification de l'intégrité du système est démarrée. La case est décochée par défaut. |
Utiliser le hachage pour le contrôle (SHA-256) |
Cette case active ou désactive l'utilisation du hash SHA-256 pour la tâche Vérification de l'intégrité du système. SHA-256 est une fonction de hash cryptographique qui produit une valeur de hash de 256 bits. La valeur de hash de 256 bits est représentée par une séquence de 64 chiffres hexadécimaux. La case est décochée par défaut. |
Surveiller les répertoires des zones de contrôle |
Cette case active ou désactive l'analyse des répertoires spécifiés pendant l'exécution de la tâche Vérification de l'intégrité du système. La case est décochée par défaut. |
Surveiller l'heure d'accès au fichier |
Cette case active ou désactive le suivi du temps d'accès au fichier pendant l'exécution de la tâche Vérification de l'intégrité du système. La case est décochée par défaut. |
Zones de contrôle |
Un tableau contenant les zones de contrôle vérifiées par la tâche. Par défaut, le tableau contient la zone de contrôle des Objets internes de Kaspersky (/opt/kaspersky/kesl/). Vous pouvez ajouter, configurer, supprimer, déplacer vers le haut ou déplacer vers le bas les zones de contrôle dans le tableau. |