システム整合性チェックのタスクが実行されている間、監視対象オブジェクトの現在の状態と元の状態を比較することにより、各オブジェクトの変更が検出されます。次の比較基準を用いることができます:
監視対象オブジェクトの初期状態は、ベースラインとして記録されます。ベースラインには、監視対象オブジェクトとそのメタデータへのパスが含まれます。
ベースラインには個人データが含まれる場合もあります。
システムのベースラインは、システム整合性チェックのタスクがデバイス上で初めて実行されたときに作成されます。複数のシステム整合性チェックのタスクを作成すると、それぞれに個別のベースラインが作成されます。タスクは、ベースラインがタスクに定義された監視範囲に属するオブジェクトに関する情報を含んでいる場合にのみ実行されます。ベースラインが監視範囲に一致しない場合、Kaspersky Endpoint Security はシステム変更違反のイベントを生成します。
タスクの設定が変更された時(新しい監視範囲が追加された時など)に、ベースラインを再構築します。
アプリケーションは、保護されたデバイス上にベースライン保管領域を作成します。既定では、ベースラインの保管領域は /var/opt/kaspersky/kesl/private/fim.db にあります。ベースラインを含むデータベースにアクセスするには、root 権限が必要です。
ベースラインを削除するには、該当するシステム整合性チェックのタスクを削除します。
オンデマンドでシステムの整合性チェックを実行し、スキャン設定を構成できます: