Einstellungen der Aufgabe zur Überwachung der System-Integrität auf Befehl

Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zur Überwachung der System-Integrität auf Befehl angeben können.

Einstellungen der Aufgabe zur Überwachung der System-Integrität auf Befehl

Einstellung

Beschreibung

Werte

RebuildBaseline

Aktiviert die Neuerstellung einer Baseline nach Abschluss einer ODFIM-Aufgabe.

Yes – Baseline nach Abschluss einer ODFIM-Aufgabe neu erstellen.

No (Standardwert) – Baseline nach Abschluss einer ODFIM-Aufgabe nicht neu erstellen.

CheckFileHash

Aktiviert die Hash-Prüfung (SHA-256).

Yes – Hash-Prüfung aktivieren.

No (Standardwert) – Hash-Prüfung deaktivieren. Wenn die Prüfung deaktiviert ist, vergleicht die App nur die Dateigröße (wenn sich die Dateigröße nicht geändert hat, wird der Zeitpunkt der Änderung nicht als kritischer Parameter betrachtet).

TrackDirectoryChanges

Aktiviert die Verzeichnisüberwachung.

Yes – Verzeichnisse überwachen.

No (Standardwert) – Verzeichnisse nicht überwachen.

TrackLastAccessTime

Aktiviert die Prüfung des Zeitpunkts des letzten Dateizugriffs In Linux-Betriebssystemen ist die der Parameter noatime.

Yes – Zeitpunkt des letzten Dateizugriffs prüfen.

No (Standardwert) – Zeitpunkt des letzten Dateizugriffs nicht prüfen.

UseExcludeMasks

Aktiviert den Ausschluss von Objekten aus dem Überwachungsbereich, die in der Einstellung ExcludeMasks.item_# angegeben sind.

Diese Einstellung funktioniert nur, wenn die Einstellung ExcludeMasks.item_# angegeben ist.

Yes – Objekte, die in der Einstellung ExcludeMasks.item_# angegeben sind, aus dem Überwachungsbereich ausschließen.

No (Standardwert) – Objekte, die in der Einstellung ExcludeMasks.item_# angegeben sind, nicht aus dem Überwachungsbereich ausschließen.

ExcludeMasks.item_#

Ausschluss von der Überwachung von Objekten nach Name oder Maske. Mit dieser Einstellung können Sie eine einzelne Datei anhand des Namens oder mehrere Dateien anhand von Masken im Shell-Format aus dem angegebenen Untersuchungsbereich ausschließen.

Bevor Sie den Wert dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung UseExcludeMasks aktiviert ist.

Sie können mehrere Masken angeben, jede Maske muss in einer neuen Zeile mit einem neuen Index angegeben werden.

Der Standardwert ist nicht angegeben.

Der Abschnitt [ScanScope.item_#] enthält die von der Aufgabe zur Überwachung der System-Integrität zu überwachenden Bereiche. Für die Aufgabe muss zumindest ein Überwachungsbereich festgelegt sein. Sie können mehrere Abschnitte [ScanScope.item_#] in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Der Abschnitt [ScanScope.item_#] enthält folgende Einstellungen:

AreaDesc

Beschreibung des Überwachungsbereichs mit zusätzlichen Informationen über den Überwachungsbereich.

Der Standardwert ist nicht angegeben.

UseScanArea

Aktiviert die Überwachung des angegebenen Bereichs.

Yes (Standardwert) – Den angegebenen Bereich überwachen.

No – Den angegebenen Bereich nicht überwachen.

Path

Pfad zum Verzeichnis, das überwacht werden soll.

Bei der Angabe des Pfades können Sie Masken verwenden.

Standardwert: /opt/kaspersky/kesl/

AreaMask.item_#

Einschränkung des Überwachungsbereichs. Im Überwachungsbereich untersucht die App nur Objekte, die mit Masken im Shell-Format angegeben wurden.

Sie können mehrere Elemente vom Typ AreaMask.item_# in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Standardwert: * (alle Objekte werden überwacht)

Der Abschnitt [ExcludedFromScanScope.item_#] enthält Objekte, die von allen Abschnitten [ScanScope.item_#] ausgeschlossen werden sollen. Alle Objekte, die den Regeln eines beliebigen Abschnitts [ExcludedFromScanScope.item_#] entsprechen, werden von der Überwachung ausgenommen. Das Format des Abschnitts [ExcludedFromScanScope.item_#] ist dem Format des Abschnitts [ScanScope.item_#] ähnlich. Sie können mehrere Abschnitte [ExcludedFromScanScope.item_#] in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Der Abschnitt [ExcludedFromScanScope.item_#] enthält folgende Einstellungen:

AreaDesc

Beschreibung des Ausschlussbereichs von der Überwachung mit zusätzlichen Informationen über den Ausschlussbereich von der Überwachung.

Der Standardwert ist nicht angegeben.

UseScanArea

Schließt den angegebenen Bereich von der Überwachung aus.

Yes (Standardwert) – Den angegebenen Bereich aus der Überwachung ausschließen.

No – Den angegebenen Bereich nicht aus der Überwachung ausschließen.

Path

Pfad zum Verzeichnis mit Objekten, die von der Überwachung ausgeschlossen sind.

Bei der Angabe des Pfades können Sie Masken verwenden.

Der Standardwert ist nicht angegeben.

AreaMask.item_#

Einschränkung des Ausschlussbereichs von der Überwachung. Im Ausschlussbereich von der Überwachung schließt die App nur Objekte aus, die mittels Masken im Shell-Format angegeben wurden.

Sie können mehrere Elemente vom Typ AreaMask.item_# in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Standardwert: * (alle Objekte von der Überwachung ausschließen)

Nach oben