Prüfung der Systemintegrität über die Befehlszeile

Über die Befehlszeile können Sie Prüfungen der Systemintegrität auf dem Gerät durchführen, indem Sie Benutzeraufgaben für die Prüfung der Systemintegrität (Aufgaben vom Typ ODFIM) verwenden.

Sie können Benutzeraufgaben manuell starten, beenden, anhalten und fortsetzen und den Zeitplan für den Aufgabenstart konfigurieren. Sie können die Einstellungen für die Prüfung der Systemintegrität konfigurieren, indem Sie die Einstellungen für diese Aufgaben ändern.

Einstellungen der Aufgabe zur Untersuchung der System-Integrität

Einstellung

Beschreibung

Werte

RebuildBaseline

Aktivieren Sie die Neuerstellung der Baseline nach Abschluss der Aufgabe Prüfung der Systemintegrität.

Ja – Aktualisiert die Baseline jedes Mal nach Abschluss der Aufgabe Prüfung der Systemintegrität.

Nein (Standard) – Die Baseline wird nicht jedes Mal nach Abschluss der Aufgabe Prüfung der Systemintegrität aktualisiert.

CheckFileHash

Verwenden Sie den Datei-Hash (SH256) als Kriterium, anhand dessen der aktuelle Status der kontrollierten Datei mit dem Originalstatus verglichen wird.

Yes – Hash untersuchen.

No (Standardwert) – Hash-Prüfung deaktivieren. Wenn die Prüfung deaktiviert ist, vergleicht die App nur die Dateigröße (wenn sich die Dateigröße nicht geändert hat, wird der Zeitpunkt der Änderung nicht als kritischer Parameter betrachtet).

TrackDirectoryChanges

Aktiviert die Verzeichnisüberwachung.

Yes – Verzeichnisse während der Prüfung der Systemintegrität überwachen.

No (Standardwert) – Verzeichnisse nicht überwachen.

TrackLastAccessTime

Aktiviert die Prüfung des Zeitpunkts des letzten Dateizugriffs In Linux-Betriebssystemen ist die der Parameter noatime.

Yes – Zeitpunkt des letzten Dateizugriffs prüfen.

No (Standardwert) – Zeitpunkt des letzten Dateizugriffs nicht prüfen.

UseExcludeMasks

Aktiviert den Ausschluss von Objekten aus dem Überwachungsbereich, die in der Einstellung ExcludeMasks.item_# angegeben sind.

Diese Einstellung funktioniert nur, wenn die Einstellung ExcludeMasks.item_# angegeben ist.

Yes – Objekte, die in der Einstellung ExcludeMasks.item_# angegeben sind, aus dem Überwachungsbereich ausschließen.

No (Standardwert) – Objekte, die in der Einstellung ExcludeMasks.item_# angegeben sind, nicht aus dem Überwachungsbereich ausschließen.

ExcludeMasks.item_#

Ausschluss von der Überwachung von Objekten nach Name oder Maske. Mit dieser Einstellung können Sie eine einzelne Datei anhand des Namens oder mehrere Dateien anhand von Masken im Shell-Format aus dem angegebenen Untersuchungsbereich ausschließen.

Bevor Sie den Wert dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung UseExcludeMasks aktiviert ist.

Sie können mehrere Masken angeben, jede Maske muss in einer neuen Zeile mit einem neuen Index angegeben werden.

Der Standardwert ist nicht angegeben.

Der Abschnitt [ScanScope.item_#] enthält die von der Aufgabe Prüfung der Systemintegrität zu überwachenden Bereiche. Für die Aufgabe muss zumindest ein Überwachungsbereich festgelegt sein. Sie können mehrere Abschnitte [ScanScope.item_#] in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Der Abschnitt [ScanScope.item_#] enthält folgende Einstellungen:

AreaDesc

Beschreibung des Überwachungsbereichs mit zusätzlichen Informationen über den Überwachungsbereich.

Der Standardwert ist nicht angegeben.

UseScanArea

Aktiviert die Überwachung des angegebenen Bereichs.

Yes (Standardwert) – Den angegebenen Bereich überwachen.

No – Den angegebenen Bereich nicht überwachen.

Path

Pfad zum Verzeichnis, das überwacht werden soll.

Bei der Angabe des Pfades können Sie Masken verwenden.

Standardwert: /opt/kaspersky/kesl/

AreaMask.item_#

Einschränkung des Überwachungsbereichs. Im Überwachungsbereich untersucht die App nur Objekte, die mit Masken im Shell-Format angegeben wurden.

Sie können mehrere Elemente vom Typ AreaMask.item_# in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Standardwert: * (alle Objekte werden überwacht)

Der Abschnitt [ExcludedFromScanScope.item_#] enthält Objekte, die aus allen Abschnitten von [ScanScope.item_#] ausgeschlossen werden müssen. Sie können mehrere Abschnitte [ExcludedFromScanScope.item_#] in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Der Abschnitt [ExcludedFromScanScope.item_#] enthält folgende Einstellungen:

AreaDesc

Beschreibung des Ausschlussbereichs von der Überwachung mit zusätzlichen Informationen über den Ausschlussbereich von der Überwachung.

Der Standardwert ist nicht angegeben.

UseScanArea

Schließt den angegebenen Bereich von der Überwachung aus.

Yes (Standardwert) – Den angegebenen Bereich aus der Überwachung ausschließen.

No – Den angegebenen Bereich nicht aus der Überwachung ausschließen.

Path

Pfad zum Verzeichnis mit Objekten, die von der Überwachung ausgeschlossen sind.

Bei der Angabe des Pfades können Sie Masken verwenden.

Der Standardwert ist nicht angegeben.

AreaMask.item_#

Einschränkung des Ausschlussbereichs von der Überwachung. Im Ausschlussbereich von der Überwachung schließt die App nur Objekte aus, die mittels Masken im Shell-Format angegeben wurden.

Sie können mehrere Elemente vom Typ AreaMask.item_# in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Standardwert: * (alle Objekte von der Überwachung ausschließen)

Nach oben