Während der Ausführung der OAFIM-Aufgabe werden Veränderungen an Objekten registriert, indem Dateioperationen in Echtzeit abgefangen werden. Bei der Änderung eines Objekts sendet Kaspersky Endpoint Security ein Ereignis an den Administrationsserver von Kaspersky Security Center. Während der Aufgabenausführung wird keine Datei-Prüfsumme berechnet. Die OAFIM-Aufgabe führt keine Überwachung von Dateiänderungen (Attribute und Inhalt) mit harten Links durch, die sich nicht in einem Überwachungsbereich befinden.
Kaspersky Endpoint Security überwacht Dateioperationen für bestimmte Dateien bzw. Bereichen, die in den Aufgabeneinstellungen festgelegt sind.
Überwachungsbereiche
Überwachungsbereiche für Aufgaben zur Überwachung der System-Integrität müssen immer angegeben sein. Der Administrator kann den Untersuchungs- und Überwachungsbereich im Echtzeitmodus ändern. Wenn kein Überwachungsbereich angegeben wurde, können die Aufgabeneinstellungen nicht in der Konfigurationsdatei gespeichert werden. Wenn ein Überwachungs- oder Ausnahmebereich hinzugefügt wird, prüft das Programm nicht, ob das angegebene Verzeichnis existiert.
Sie können mehrere Überwachungsbereiche angeben.
Ausnahmen vom Überwachungsbereich
Sie können für den Überwachungsbereich Ausnahmen erstellen. Ausnahmen werden für jeden einzelnen Bereich angegeben und funktionieren nur für den angegebenen Überwachungsbereich. Sie können mehrere Ausschlussbereiche angeben.
Ausnahmen haben eine höhere Priorität als der Überwachungsbereich und werden von der Aufgabe nicht überwacht, selbst wenn ein angegebenes Verzeichnis oder eine Datei in den Überwachungsbereich fallen sollte. Wenn die Einstellungen für eine der Regeln einen Überwachungsbereich angeben, der sich auf einer niedrigeren Stufe befindet als ein in den Ausnahmen angegebenes Verzeichnis, wird der Überwachungsbereich bei der Ausführung der Aufgabe nicht berücksichtigt.
Um Ausnahmen anzugeben, können Sie dieselben Masken für die Befehlszeilenschnittstelle verwenden, die auch für die Angabe von Überwachungsbereichen verwendet werden.
Überwachte Einstellungen
Während der Ausführung der Aufgabe zur Überwachung der System-Integrität werden Änderungen der folgenden Einstellungen überwacht:
Aufgrund der technischen Beschränkungen des Betriebssystems Linux kann die Komponente "Überwachung der System-Integrität" nicht erkennen, welcher Administrator oder Prozess die Änderungen an einer Datei durchgeführt hat.
Nach oben