Настройка контроля целостности системы в командной строке

В командной строке вы можете управлять контролем целостности системы в реальном времени с помощью предустановленной задачи Контроль целостности системы (System_Integrity_Monitoring). Тип задачи – OAFIM.

Задача Контроль целостности системы по умолчанию не запущена. Вы можете запускать и останавливать задачу вручную.

Вы можете настраивать параметры контроля целостности системы на устройстве, изменяя параметры предустановленной задачи Контроль целостности системы.

Параметры задачи Контроль целостности системы при доступе

Параметр

Описание

Значения

UseExcludeMasks

Включение исключения из области мониторинга объектов, указанными параметром ExcludeThreats.item_#.

Этот параметр работает, только если указано значение параметра ExcludeMasks.item_#.

Yes – исключать объекты, указанные параметром ExcludeMasks.item_#, из области мониторинга.

No (значение по умолчанию) – не исключать объекты, указанные параметром ExcludeMasks.item_#, из области мониторинга.

ExcludeMasks.item_#

Исключение из мониторинга объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате shell.

Перед тем как указать значение этого параметра, убедитесь, что включен параметр UseExcludeMasks.

Вы можете указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом.

Значение по умолчанию не задано.

Секция [ScanScope.item_#] содержит области мониторинга для задачи Контроль целостности системы. Для задачи должна быть указана минимум одна область мониторинга. Вы можете указать несколько секций [ScanScope.item_#] в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.

Секция [ScanScope.item_#] содержит следующие параметры:

AreaDesc

Описание области мониторинга, содержит дополнительную информацию об области мониторинга.

Значение по умолчанию не задано.

UseScanArea

Включение мониторинга указанной области.

Yes (значение по умолчанию) – контролировать указанную область.

No – не контролировать указанную область.

Path

Путь к директории для мониторинга.

Для указания пути вы можете использовать маски.

Значение по умолчанию: /opt/kaspersky/kesl/

AreaMask.item_#

Ограничение области мониторинга. В области мониторинга приложение проверяет только объекты, указанные с помощью масок в формате shell.

Вы можете указать несколько элементов AreaMask.item_# в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.

Значение по умолчанию: * (контролировать все объекты).

Секция [ExcludedFromScanScope.item_#] содержит объекты, которые требуется исключить из всех секций [ScanScope.item_#].Вы можете указать несколько секций [ExcludedFromScanScope.item_#] в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.

Секция [ExcludedFromScanScope.item_#] содержит следующие параметры:

AreaDesc

Описание области исключения из мониторинга, содержит дополнительную информацию об области исключения из мониторинга.

Значение по умолчанию не задано.

UseScanArea

Исключение указанной области из мониторинга.

Yes (значение по умолчанию) – исключать указанную область из мониторинга.

No – не исключать указанную область из мониторинга.

Path

Путь к директории с объектами, исключаемыми из мониторинга.

Для указания пути вы можете использовать маски.

Значение по умолчанию не задано.

AreaMask.item_#

Ограничение области исключения из мониторинга. В области исключения из мониторинга приложение исключает только объекты, указанные с помощью масок в формате shell.

Вы можете указать несколько элементов AreaMask.item_# в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.

Значение по умолчанию: * (исключать из мониторинга все объекты).

В начало