Während der Ausführung der Aufgabe zur Untersuchung der System-Integrität (ODFIM) wird durch Vergleich des aktuellen Status des überwachten Objekts mit dem Originalstatus, der zuvor als Baseline festgelegt wurde, jede Änderung eines Objekts registriert.
Um die Aufgabe nutzen zu können, benötigen Sie eine Lizenz, in der diese Funktionalität enthalten ist.
Diese Funktionalität wird im KESL-Container nicht unterstützt.
Die Baseline wird während der ersten Ausführung der ODFIM-Aufgabe auf dem Gerät erstellt. Sie können mehrere ODFIM-Aufgaben erstellen. Für jede ODFIM-Aufgabe wird eine eigene Baseline erstellt. Die Aufgabe wird nur ausgeführt, wenn die Baseline dem Überwachungsbereich entspricht. Wenn die Baseline nicht dem Überwachungsbereich entspricht, erstellt die App Kaspersky Endpoint Security ein Ereignis über die Verletzung der System-Integrität.
Die Baseline wird nach Abschluss der ODFIM-Aufgabe neu erstellt. Sie können eine Baseline für eine Aufgabe mithilfe der entsprechenden Einstellung neu erstellen. Eine Baseline wird auch dann neu erstellt, wenn die Einstellungen einer Aufgabe geändert werden (z. B. wenn ein neuer Überwachungsbereich hinzugefügt wurde). Die Baseline wird während der nächsten Ausführung der Aufgabe neu erstellt. Sie können eine Baseline löschen, indem Sie die entsprechende ODFIM-Aufgabe löschen.
Nach oben