システム整合性チェック(ODFIM)タスクの実行中、各オブジェクトの変更は、監視対象オブジェクトの現在の状態と、以前ベースラインとして確立された元の状態を比較することで決定されます。
このタスクを使用するには、対応する機能を含むライセンスが要求されます。
この機能は、KESL コンテナではサポートされていません。
システムベースラインはデバイスで ODFIM タスクを初めて実行する時に作成されます。複数の ODFIM タスクを作成できます。ODFIM タスクごとに、個別のベースラインが作成されます。タスクはベースラインが監視範囲に対応する場合にのみ実行されます。ベースラインが監視範囲に一致しない場合、Kaspersky Endpoint Security はシステム変更違反のイベントを生成します。
ODFIM タスクの完了後にベースラインが再構築されます。対応する設定を使用して、タスクのベースラインを再構築できます。また、タスクの設定が変更された時(新しい監視範囲が追加された時など)に、ベースラインを再構築します。次のタスクの実行中にベースラインが再構築されます。ベースラインを削除するには、対応する ODFIM タスクを削除します。
システム整合性チェックのタスク設定
|
設定 |
説明 |
|---|---|
|
タスクを開始するたびにベースラインを再構築する |
このチェックボックスは、システム整合性チェックタスクを開始するたびに、システムのベースラインを再確立するかどうかを選択します。 既定では、このチェックボックスはオフです。 |
|
監視でハッシュを使用する(SHA-256) |
このチェックボックスは、ファイルの現在の状態と元の状態を比較する際の基準として、ファイルハッシュを使用するかどうかを設定します。 このチェックをオフにした場合、製品はファイルサイズのみを比較します(ファイサイズが変更されていない場合、変更時間は重要なパラメータとは判断されません)。 既定では、このチェックボックスはオフです。 |
|
監視範囲にあるディレクトリを監視する |
このチェックボックスでは、システム整合性チェックタスクの実行中に指定されたディレクトリを監視するかどうかを選択します。 既定では、このチェックボックスはオフです。 |
|
ファイルの最終アクセス日時を監視する |
このチェックボックスでは、システム整合性チェックタスクの実行中にファイルアクセス時間を追跡するかどうかを選択します。 既定では、このチェックボックスはオフです。 |
|
監視範囲 |
設定のグループには、[設定]が含まれています。このボタンをクリックすると、[スキャン範囲]ウィンドウが表示されます。 |
除外範囲セクションでは、システム整合性チェックタスクの監視除外範囲やマスクによる除外を設定することもできます。
ページのトップに戻る