Проверка целостности системы в командной строке

В командной строке вы можете выполнять проверку целостности системы на устройстве с помощью пользовательских задач Проверка целостности системы (задач типа ODFIM).

Вы можете запускать, останавливать, приостанавливать и возобновлять пользовательские задачи вручную и настраивать расписание запуска задачи. Вы можете настраивать параметры проверки целостности системы, изменяя параметры этих задач.

Параметры задачи Проверка целостности системы

Параметр

Описание

Значения

RebuildBaseline

Включение обновления снимка состояния системы после завершения задачи Проверка целостности системы.

Yes – обновлять снимок состояния системы каждый раз после завершения задачи Проверка целостности системы.

No (значение по умолчанию) – не обновлять снимок состояния системы каждый раз после завершения задачи Проверка целостности системы.

CheckFileHash

Использовать хеш файла (SHA256) в качестве критерия, по которому выполняется сравнение текущего состояния контролируемого файла с исходным состоянием.

Yes – проверять хеш.

No (значение по умолчанию) – выключить проверку хеша. Если проверка выключена, приложение сравнивает только размер файла (если размер файла не изменился, время изменения не считается критическим параметром).

TrackDirectoryChanges

Включение мониторинга директорий.

Yes – контролировать директории во время выполнения проверки целостности системы.

No (значение по умолчанию) – не контролировать директории.

TrackLastAccessTime

Включение проверки времени последнего доступа к файлу. В операционных системах Linux это параметр noatime.

Yes – проверять время последнего доступа к файлу.

No (значение по умолчанию) – не проверять время последнего доступа к файлу.

UseExcludeMasks

Включение исключения из области мониторинга объектов, указанными параметром ExcludeMasks.item_#.

Этот параметр работает, только если указано значение параметра ExcludeMasks.item_#.

Yes – исключать объекты, указанные параметром ExcludeMasks.item_#, из области мониторинга.

No (значение по умолчанию) – не исключать объекты, указанные параметром ExcludeMasks.item_#, из области мониторинга.

ExcludeMasks.item_#

Исключение из мониторинга объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате shell.

Перед тем как указать значение этого параметра, убедитесь, что включен параметр UseExcludeMasks.

Вы можете указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом.

Значение по умолчанию не задано.

Секция [ScanScope.item_#] содержит области мониторинга для задачи Проверка целостности системы. Для задачи должна быть указана минимум одна область мониторинга. Вы можете указать несколько секций [ScanScope.item_#] в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.

Секция [ScanScope.item_#] содержит следующие параметры:

AreaDesc

Описание области мониторинга, содержит дополнительную информацию об области мониторинга.

Значение по умолчанию не задано.

UseScanArea

Включение мониторинга указанной области.

Yes (значение по умолчанию) – контролировать указанную область.

No – не контролировать указанную область.

Path

Путь к директории для мониторинга.

Для указания пути вы можете использовать маски.

Значение по умолчанию: /opt/kaspersky/kesl/

AreaMask.item_#

Ограничение области мониторинга. В области мониторинга приложение проверяет только объекты, указанные с помощью масок в формате shell.

Вы можете указать несколько элементов AreaMask.item_# в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.

Значение по умолчанию: * (контролировать все объекты).

Секция [ExcludedFromScanScope.item_#] содержит объекты, которые требуется исключить из всех секций [ScanScope.item_#]. Вы можете указать несколько секций [ExcludedFromScanScope.item_#] в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.

Секция [ExcludedFromScanScope.item_#] содержит следующие параметры:

AreaDesc

Описание области исключения из мониторинга, содержит дополнительную информацию об области исключения из мониторинга.

Значение по умолчанию не задано.

UseScanArea

Исключение указанной области из мониторинга.

Yes (значение по умолчанию) – исключать указанную область из мониторинга.

No – не исключать указанную область из мониторинга.

Path

Путь к директории с объектами, исключаемыми из мониторинга.

Для указания пути вы можете использовать маски.

Значение по умолчанию не задано.

AreaMask.item_#

Ограничение области исключения из мониторинга. В области исключения из мониторинга приложение исключает только объекты, указанные с помощью масок в формате shell.

Вы можете указать несколько элементов AreaMask.item_# в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.

Значение по умолчанию: * (исключать из мониторинга все объекты).

В начало