В процессе выполнения задачи Проверка целостности системы (ODFIM) изменение каждого объекта определяется путем сравнения текущего состояния контролируемого объекта с исходным состоянием, зафиксированным ранее в качестве снимка состояния системы.
Эта функциональность не поддерживается в KESL-контейнере.
Снимок состояния системы определяется во время первого выполнения задачи ODFIM на компьютере. Вы можете создать несколько задач ODFIM. Для каждой задачи ODFIM создается отдельный снимок состояния системы. Задача выполняется, только если снимок состояния системы относится к области мониторинга. Если снимок состояния системы не соответствует области мониторинга, программа Kaspersky Endpoint Security создает событие о нарушении целостности системы.
Снимок состояния системы создается заново после завершения задачи ODFIM. Вы можете заново создать снимок состояния системы для задачи с помощью соответствующего параметра. Снимок состояния системы также создается при изменении параметров задачи, например, при добавлении новой области мониторинга. При следующем выполнении задачи снимок состояния системы формируется заново. Вы можете удалить снимок состояния системы, удалив соответствующую задачу ODFIM.
Задача ODFIM создает хранилище для снимков состояния системы на компьютере с установленным компонентом Контроль целостности системы.
Параметры задачи Проверка целостности системы
Параметр |
Описание |
---|---|
Обновлять снимок состояния системы при каждом запуске задачи |
Флажок включает или выключает обновление снимка состояния системы при каждом запуске задачи Проверка целостности системы. По умолчанию флажок снят. |
Использовать хеш (SHA-256) для проверки |
Флажок включает или выключает использование хеша SHA-256 для задачи Проверка целостности системы. SHA-256 – это криптографическая хеш-функция, которая формирует 256-разрядное хеш-значение. 256-разрядное хеш-значение представляет собой последовательность из 64 шестнадцатеричных цифр. По умолчанию флажок снят. |
Следить за директориями в областях мониторинга |
Флажок включает или выключает проверку указанных директорий во время выполнения задачи Проверка целостности системы. По умолчанию флажок снят. |
Следить за временем последнего доступа к файлу |
Флажок включает или выключает отслеживание времени доступа к файлу во время выполнения задачи Проверка целостности системы. По умолчанию флажок снят. |
Области мониторинга |
Таблица, содержащая области мониторинга, проверяемые задачей. По умолчанию таблица содержит область мониторинга Внутренние объекты "Лаборатории Касперского" (/opt/kaspersky/kesl/). Области мониторинга в таблице можно добавлять, настраивать, удалять, перемещать вверх и вниз. |