Einstellungen für das Abfangen in der Verwaltungskonsole konfigurieren

In der Verwaltungskonsole können Sie die Abfangen von Systemereignissen in den Richtlinieneigenschaften konfigurieren (Allgemeine Einstellungen → Abfangen von Systemereignissen).

Die Einstellungen werden nur auf Geräten angewendet, deren Betriebssysteme die fanotify-Technologie unterstützen und auf denen die Anwendung im Standardmodus verwendet wird.

Abfangen von Systemereignissen

Einstellung	Beschreibung
Abfangmechanismus	Der von der Anwendung verwendete Mechanismus zum Abfangen von Systemereignissen: fanotify-Technologie (Standardwert). Wenn diese Option ausgewählt ist, verwendet die Anwendung die fanotify-Technologie, um Systemereignisse abzufangen. Aktualisierbares Kernel-Modul. Wenn diese Option ausgewählt ist, verwendet die Anwendung das aktualisierbare Kernel-Modul, um Systemereignisse abzufangen.
Wenn aktualisierbares Kernel-Modul nicht ausführbar	Die von der Anwendung ausgeführte Aktion, falls das aktualisierbare Kernel-Modul aufgrund eines Fehlers nicht gestartet wird: fanotify-Technologie verwenden (Standardwert). Wenn diese Option ausgewählt ist, geht die Anwendung zur Verwendung der fanotify-Technologie über, um Systemereignisse abzufangen. Abfangen von Systemereignissen deaktivieren. Wenn das Abfangen von Systemereignissen von der Anwendung nicht verwendet wird, findet keine Dateiuntersuchung in Echtzeit statt. Dies reduziert die Schutzstufe des Geräts. Dieser Parameter ist verfügbar, wenn als Abfangmechanismus die Option Aktualisierbares Kernel-Modul ausgewählt ist.

Einstellung

Beschreibung

Abfangmechanismus

Der von der Anwendung verwendete Mechanismus zum Abfangen von Systemereignissen:

fanotify-Technologie (Standardwert). Wenn diese Option ausgewählt ist, verwendet die Anwendung die fanotify-Technologie, um Systemereignisse abzufangen.
Aktualisierbares Kernel-Modul. Wenn diese Option ausgewählt ist, verwendet die Anwendung das aktualisierbare Kernel-Modul, um Systemereignisse abzufangen.

Wenn aktualisierbares Kernel-Modul nicht ausführbar

Die von der Anwendung ausgeführte Aktion, falls das aktualisierbare Kernel-Modul aufgrund eines Fehlers nicht gestartet wird:

fanotify-Technologie verwenden (Standardwert). Wenn diese Option ausgewählt ist, geht die Anwendung zur Verwendung der fanotify-Technologie über, um Systemereignisse abzufangen.
Abfangen von Systemereignissen deaktivieren. Wenn das Abfangen von Systemereignissen von der Anwendung nicht verwendet wird, findet keine Dateiuntersuchung in Echtzeit statt. Dies reduziert die Schutzstufe des Geräts.

Dieser Parameter ist verfügbar, wenn als Abfangmechanismus die Option Aktualisierbares Kernel-Modul ausgewählt ist.

Siehe auch

Möglichkeit zur Installation des aktualisierbaren Kernel-Moduls überprüfen

"Abgesicherter" Modus bei Verwendung des aktualisierbaren Kernel-Moduls

Einstellungen für das Abfangen in der Web Console konfigurieren

Einstellungen für das Abfangen über die Befehlszeile konfigurieren

Nach oben