您可以在管理控制台中借助“系统完整性检查”任务来执行系统完整性检查。
您可以创建并运行用户系统完整性检查任务。您可以通过编辑任务的设置来配置扫描设置。
在系统完整性检查任务属性的设置部分中,您可以编辑下表列出的设置。
“系统完整性检查”任务设置
|
设置 |
描述 |
|---|---|
|
每次任务启动时重建基线 |
此复选框用于启用或禁用在每次启动系统完整性检查任务时重新建立系统基线。 默认情况下,清除此复选框。 |
|
检查 SHA256 哈希 |
此复选框用于启用或禁用在比较文件的当前状态与原始状态时使用文件哈希作为标准。 如果清除此复选框,则应用程序仅比较文件大小(如果文件大小没有变化,则修改时间不被视为关键参数)。 默认情况下,清除此复选框。 |
|
跟踪监控范围中的目录 |
此复选框用于启用或禁用在系统完整性检查期间对指定监控范围内的目录进行扫描。 默认情况下,清除此复选框。 |
|
跟踪文件上次被访问的时间 |
此复选框用于启用或禁用在系统完整性监控运行时跟踪文件访问时间。 默认情况下,清除此复选框。 |
|
监控范围 |
这组设置包含配置按钮。单击此按钮将打开扫描范围窗口。 |
在“系统完整性检查”属性的“排除范围”中,您可以定义监控排除和按掩码排除。
页面顶部