访问时文件完整性监控(OAFIM)

在运行 OAFIM 任务时,每个对象的更改都是通过实时模式下对文件操作的实时拦截来确定的。当对象发生更改时,Kaspersky Endpoint Security 会将事件发送到 Kaspersky Security Center 管理服务器。在任务运行期间未计算文件校验码。应用程序任务不监控未位于监控范围内的具有硬链接的文件(属性和内容)的更改。应用程序会监控涉及到任务设置中指定的特定文件或监控范围的操作。

监控范围

必须为系统完整性监控任务指定监控范围。管理员可以实时更改监控范围。您可以指定多个监控范围。如果未指定监控范围,则无法将任务设置保存在配置文件中。

监控排除项

可以为监控范围创建排除。为每个范围指定了排除,并且仅对指定的监控范围有效。您可以指定多个监控排除。

排除具有比监控范围更高的优先级,并且即使特定目录或文件在监控范围内,任务也不会对其进行监控。如果其中一个规则的设置指定的监控范围比排除项中指定的目录级别低,则在运行任务时不考虑该监控范围。

要指定排除项,可以使用用于指定监控范围的相同命令行 Shell 掩码。

添加监控范围或排除范围时,应用程序不检查指定目录是否存在。

受监控设置

在系统完整性监控任务运行期间,将监控对以下设置的更改:

Linux 操作系统的技术限制使系统完整性监控任务无法检测哪个管理员或进程对文件进行了更改。

页面顶部