Aufgabe zur Überwachung der System-Integrität auf Befehl

Die Aufgabe zur Überwachung der System-Integrität auf Befehl ist nur für die Kaspersky Security Center Web Console verfügbar.

Während der Ausführung der Aufgabe zur Überwachung der System-Integrität auf Befehl wird jede Änderung eines Objekts registriert, indem der aktuelle Status des überwachten Objekts mit dem Originalstatus verglichen wird, der zuvor als Baseline festgelegt wurde.

Sie können mehrere ODFIM-Aufgaben erstellen.

Baseline

Die Baseline wird während der ersten Ausführung der ODFIM-Aufgabe auf dem Computer festgelegt. Für jede ODFIM-Aufgabe wird eine eigene Baseline erstellt. Die Aufgabe wird nur ausgeführt, wenn die Baseline dem Überwachungsbereich entspricht. Wenn die Baseline nicht dem Überwachungsbereich entspricht, erstellt Kaspersky Endpoint Security ein Ereignis über die Verletzung der System-Integrität.

Sie können eine Baseline für eine Aufgabe mithilfe der entsprechenden Einstellung neu erstellen. Die Baseline wird nach Abschluss der ODFIM-Aufgabe neu erstellt.

Eine Baseline wird auch dann neu erstellt, wenn die Einstellungen einer Aufgabe geändert werden (z. B. wenn ein neuer Überwachungsbereich hinzugefügt wurde). Die Baseline wird während der nächsten Ausführung der Aufgabe neu erstellt.

Die ODFIM-Aufgabe erstellt einen Speicher für Baselines auf einem Computer, auf dem die Komponente Überwachung der System-Integrität installiert ist.

Sie können eine Baseline nur löschen, indem Sie die entsprechende ODFIM-Aufgabe löschen.

Einstellungen der Aufgabe zur Überwachung der System-Integrität

Einstellung	Beschreibung
Baseline bei jedem Aufgabenstart neu erstellen	Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Neuerstellung der System-Baseline bei jedem Start der Aufgabe zur Überwachung der System-Integrität. Wenn dieses Kontrollkästchen aktiviert ist, erstellt Kaspersky Endpoint Security bei jedem Start der Aufgabe zur Überwachung der System-Integrität die System-Baseline neu. Wenn das Kontrollkästchen deaktiviert ist, erstellt Kaspersky Endpoint Security die System-Baseline nicht bei jedem Start der Aufgabe zur Überwachung der System-Integrität neu. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Hash für die Überwachung verwenden (SHA-256)	Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Verwendung von SHA-256-Hash für die Aufgabe zur Überwachung der System-Integrität. SHA-256 ist eine kryptografische Hash-Funktion, die einen 256-Bit-Hash-Wert erzeugt. Der 256-Bit-Hash-Wert wird als Sequenz von 64 hexadezimalen Ziffern dargestellt. Wenn dieses Kontrollkästchen aktiviert ist, verwendet Kaspersky Endpoint Security den SHA-256-Hash für die Aufgabe zur Überwachung der System-Integrität. Wenn das Kontrollkästchen deaktiviert ist, verwendet Kaspersky Endpoint Security den SHA-256-Hash nicht für die Aufgabe zur Überwachung der System-Integrität. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Verzeichnisse in Überwachungsbereichen verfolgen	Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Überwachung der angegebenen Verzeichnisse während der Ausführung der Aufgabe zur Überwachung der System-Integrität. Wenn dieses Kontrollkästchen aktiviert ist, überwacht Kaspersky Endpoint Security die angegebenen Verzeichnisse während der Ausführung der Aufgabe zur Überwachung der System-Integrität. Wenn dieses Kontrollkästchen deaktiviert ist, überwacht Kaspersky Endpoint Security die angegebenen Verzeichnisse während der Ausführung der Aufgabe zur Überwachung der System-Integrität nicht. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Aufgabenzugriffszeit überwachen	Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Überwachung der Zugriffszeit für die Aufgabe zur Überwachung der System-Integrität. Wenn dieses Kontrollkästchen aktiviert ist, überwacht Kaspersky Endpoint Security die Zugriffszeit der Aufgabe zur Überwachung der System-Integrität. Wenn das Kontrollkästchen deaktiviert ist, überwacht Kaspersky Endpoint Security die Zugriffszeit der Aufgabe zur Überwachung der System-Integrität nicht. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Überwachungsbereiche	Enthält Objekte, die von der Aufgabe zur Überwachung der System-Integrität überwacht werden. Standardmäßig enthält die Tabelle den Überwachungsbereich Interne Objekte von Kaspersky (/opt/kaspersky/kesl/). Sie können Untersuchungsbereiche in der Tabelle hinzufügen, konfigurieren, löschen, nach oben verschieben und nach unten verschieben. Ein Klick auf die Schaltfläche Nach unten bewegt das ausgewählte Element in der Tabelle nach unten. Kaspersky Endpoint Security untersucht Objekte in den angegebenen Bereichen in der Reihenfolge, in der sie in der Tabelle der Untersuchungsbereiche angeben sind. Wenn Sie für das Unterverzeichnis andere Sicherheitseinstellungen festlegen möchten als für das übergeordnete Verzeichnis, müssen Sie das Unterverzeichnis in der Tabelle über dem übergeordneten Verzeichnis platzieren. Diese Schaltfläche ist verfügbar, wenn in der Tabelle nur ein Element ausgewählt ist. Ein Klick auf die Schaltfläche Nach oben bewegt das ausgewählte Element in der Tabelle nach oben. Kaspersky Endpoint Security untersucht Objekte in den angegebenen Bereichen in der Reihenfolge, in der sie in der Tabelle der Untersuchungsbereiche angeben sind. Wenn Sie für das Unterverzeichnis andere Sicherheitseinstellungen festlegen möchten als für das übergeordnete Verzeichnis, müssen Sie das Unterverzeichnis in der Tabelle über dem übergeordneten Verzeichnis platzieren. Diese Schaltfläche ist verfügbar, wenn in der Tabelle nur ein Element ausgewählt ist. Wenn Sie auf die Schaltfläche Löschen klicken, wird der ausgewählte Bereich von der Untersuchung ausgeschlossen. Diese Schaltfläche ist verfügbar, wenn in der Tabelle mindestens ein Untersuchungsbereich ausgewählt ist. Ein Klick auf den Namen des Untersuchungsbereichs öffnet das Fenster <Untersuchungsbereich>. In diesem Fenster können Sie die Einstellungen des ausgewählten Untersuchungsbereichs ändern. Ein Klick auf die Schaltfläche Hinzufügen öffnet das Fenster <Neuer Untersuchungsbereich>. In diesem Fenster können Sie einen neuen Untersuchungsbereich festlegen.

Im Abschnitt Ausschlussbereiche können Sie auch die Ausnahmen von der Überwachung und die Ausnahmen nach Maske für die Aufgabe zur Überwachung der System-Integrität auf Befehl konfigurieren.

Nach oben