Paramètres de Contrôle de l'intégrité du système à la demande
Cette section décrit les paramètres que vous pouvez préciser pour la tâche Contrôle de l'intégrité du système à la demande.
Toutes les valeurs disponibles et les valeurs par défaut pour chaque paramètre sont décrites ci-dessous.
RebuildBaseline
Active ou désactive la reconstruction d'une référence à la fin d'une tâche ODFIM.
Valeurs possibles :
Yes : reconstruit une référence à la fin d'une tâche ODFIM.
No : ne reconstruit pas une référence à la fin d'une tâche ODFIM.
Valeur du paramètres par défaut : No.
CheckFileHash
Active ou désactive un contrôle du hash (SHA-256).
Valeurs possibles :
Yes : active un contrôle de hash.
No : désactive un contrôle de hash.
Valeur du paramètres par défaut : No.
TrackDirectoryChanges
Active ou désactive la surveillance des répertoires.
Valeurs possibles :
Yes : surveille les répertoires.
No : ne surveille pas les répertoires.
Valeur du paramètres par défaut : No.
TrackLastAccessTime
Active ou désactive la vérification de la dernière fois où le fichier a été consulté. Dans les systèmes d'exploitation Linux, c'est le paramètre noatime.
Valeurs possibles :
Yes : vérifie la dernière fois où le fichier a été consulté.
No : ne vérifie pas la dernière fois où le fichier a été consulté.
Valeur du paramètres par défaut : No.
UseExcludeMasks
Active ou désactive l'exclusion de la zone d'analyse des objets définis par le paramètre ExcludeMasks.
Ce paramètre fonctionne uniquement si le paramètre ExcludeMasks a été défini.
Valeurs possibles :
Yes : exclut de la zone de contrôle les objets définis par le paramètre ExcludeMasks.
No : n'exclut pas de la zone de contrôle les objets définis par le paramètre ExcludeMasks.
Valeur du paramètres par défaut : No.
ExcludeMasks
Définit une liste de masques qui indiquent les objets à exclure de la zone d'analyse.
Avant de définir ce paramètre, confirmez que le paramètre UseExcludeMasks possède la valeur Yes.
Les masques sont définis dans le format de l'interpréteur de commandes.
Si vous souhaitez définir plusieurs masques, chaque masque doit figurer sur sa propre ligne et il faut définir un nouvel index (ExcludeMasks.item_0000, ExcludeMasks.item_0001).
Valeur par défaut : non définie.
Section [ScanScope.item_#]
Les sections [ScanScope.item_#] définissent les zones que la tâche Contrôle de l'intégrité du système doit surveiller. Il faut définir au moins une zone de surveillance pour la tâche.
Vous pouvez définir plusieurs sections [ScanScope.item_#] dans un fichier de configuration dans n'importe quel ordre. Kaspersky Endpoint Security traite les zones par ordre croissant d'index d'élément.
La section [ScanScope.item_#] contient les paramètres suivants :
AreaDesc
Définit le nom de la zone de surveillance.
UseScanArea
Active ou désactive la surveillance de la zone indiquée.
Valeurs possibles :
Yes : surveille une zone indiquée.
No : ne surveille pas une zone indiquée.
Valeur par défaut : Yes.
Chemin
Définit le chemin d'accès complet à l'objet ou aux répertoires à contrôler.
Valeur par défaut : /opt/kaspersky/kesl/
AreaMask.item_#
Définit un masque d'interpréteur de ligne de commande qui précise les objets à contrôler.
Vous pouvez définir plusieurs éléments AreaMask.item_# dans n'importe quel ordre. Kaspersky Endpoint Security traite les éléments par ordre croissant d'index.
Valeur par défaut : * (tous les objets sont traités).
Section [ExcludedFromScanScope.item_#]
Les sections [ExcludedFromScanScope.item_#] définissent les objets à exclure de toutes les sections [ScanScope.item_#].
Les objets qui satisfont aux règles de n'importe quelle section [ExcludedFromScanScope.item_#] sont exclus du contrôle. le format d'une section [ExcludedFromScanScope.item_#] est identique au format d'une section [ScanScope.item_#].
Vous pouvez définir plusieurs sections [ExcludedFromScanScope.item_#] dans un fichier de configuration dans n'importe quel ordre. Kaspersky Endpoint Security traite les zones par ordre croissant d'index d'élément.
La section [ScanScope.item_#] contient les paramètres suivants :
AreaDesc
Définit le nom de la zone à exclure du contrôle.
UseScanArea
Définit si la zone indiquée est exclue du contrôle.
Valeurs possibles :
Yes : exclut la zone indiquée du contrôle.
No : n'exclut pas la zone indiquée du contrôle.
Valeur par défaut : Yes.
Chemin
Définit le chemin d'accès aux objets ou aux répertoires à exclure du contrôle. Vous pouvez utiliser des masques pour spécifier le chemin.
AreaMask.item_#
Définit un masque d'intepréteur de ligne de commande qui précise les objets à exclure du contrôle.
Vous pouvez définir plusieurs éléments AreaMask.item_# dans n'importe quel ordre. Kaspersky Endpoint Security traite les éléments par ordre croissant d'index.
Valeur par défaut : * (tous les objets sont contrôlés).