OAFIM タスクの実行中、各オブジェクトの変更は、リアルタイムモードでのファイル操作を随時読み取り、決定されます。オブジェクトが変わると、Kaspersky Endpoint Security は Kaspersky Security Center の管理サーバーにイベントを送信します。タスクの実行中、ファイルのチェックサムは計算されません。OAFIM タスクは、監視範囲内にないハードリンクを持つファイルの変更(属性と内容)を監視しません。
Kaspersky Endpoint Security は、特定のファイル、またはタスクのパラメータで指定される範囲内のファイルの操作を監視します。
監視範囲
システム変更監視タスクの監視範囲は、常に指定する必要があります。管理者は、リアルタイムモードでスキャン範囲と監視範囲を変更できます。監視範囲が指定されていない場合、設定ファイルにタスク設定を保存することはできません。監視範囲または除外範囲が追加される時、本製品は指定されたディレクトリの存在有無を確認しません。
複数の監視範囲を指定できます。
監視除外範囲
監視範囲の除外を作成できます。除外は各個別の範囲に対して指定され、示された監視範囲に対してのみ機能します。複数の除外範囲を指定できます。
除外は監視範囲よりも優先度が高く、指定されたディレクトリまたはファイルが監視範囲にある場合でも、タスクによって監視されません。ルールの 1 つの設定が指定する監視範囲が、除外で指定されたディレクトリよりも下のレベルである場合、タスクが実行される時にこの監視範囲は考慮されません。
除外を指定するには、監視範囲を指定するために使用するのと同じコマンドラインのシェルマスクを使用できます。
監視対象パラメータ
システム変更監視タスクの実行中、次のパラメータの変更が監視されます:
Linux オペレーティングシステムの技術的な制限により、どの管理者またはどのプロセスがシステムに変更を加えたのか見つけることはできません。
ページのトップに戻る