在系统完整性检查 (ODFIM) 任务运行时,每个对象的更改均通过比较受监控对象的当前状态与原始状态来确定,该原始状态先前已被确定为基线。
要使用该任务,需要包含相应功能的授权许可。
KESL 容器不支持此功能。
系统基线在设备上首次运行 ODFIM 任务时创建。您可以创建多个 ODFIM 任务。对于每个 ODFIM 任务,都会创建一个单独的基线。仅当基线对应于监控范围时才执行任务。如果基线与监控范围不匹配,则 Kaspersky Endpoint Security 会生成系统完整性违规事件。
基线将在 ODFIM 任务完成后重新构建。您可以使用相应的设置重建任务基线。此外,当任务的设置更改时将重建基线,例如,如果添加了新的监控范围。基线将在下一次任务运行时重新构建。仅可通过删除相应的 ODFIM 任务来删除基线。
“系统完整性检查”任务设置
|
设置 |
描述 |
|---|---|
|
每次任务启动时重建基线 |
此复选框用于启用或禁用在每次启动系统完整性检查任务时重新建立系统基线。 默认情况下,清除此复选框。 |
|
使用哈希进行监控 (SHA-256) |
此复选框用于启用或禁用在比较文件的当前状态与原始状态时使用文件哈希作为标准。 如果清除此复选框,则应用程序仅比较文件大小(如果文件大小没有变化,则修改时间不被视为关键参数)。 默认情况下,清除此复选框。 |
|
跟踪监控范围中的目录 |
此复选框用于启用或禁用在系统完整性检查任务运行时监控指定目录的功能。 默认情况下,清除此复选框。 |
|
跟踪上次文件访问时间 |
此复选框用于启用或禁用在系统完整性检查任务运行时跟踪文件访问时间。 默认情况下,清除此复选框。 |
|
监控范围 |
这组设置包含配置按钮。单击此按钮将打开扫描范围窗口。 |
在排除范围部分中,您还可以为系统完整性检查任务配置监控排除范围和按掩码筛选的排除项。
页面顶部