コマンドラインでのシステム整合性チェックの設定

コマンドラインでのシステム整合性チェックの設定

ユーザーシステム整合性チェックのタスク（ODFIM タスク）を使用して、コマンドラインでデバイスのシステム整合性チェックを実行できます。

ユーザータスクを手動で開始、停止、一時停止、再開し、タスクのスケジュールを設定できます。これらのタスクの設定を編集することで、システム整合性チェックを設定できます。

システム整合性チェックのタスク設定

設定	説明	値

`RebuildBaseline`	システム整合性チェックタスクの終了後にベースラインを再構築できるようにします。	`Yes`：システム整合性チェックタスクが終了するたびにベースラインを再構築します。 `No（既定）`：システム整合性チェックタスクが終了するたびにベースラインを再構築しません。
`CheckFileHash`	監視対象ファイルの現在の状態と元の状態を比較する際の基準として、ファイルハッシュ（SHA256）を使用します。	`Yes`：ハッシュをチェックします。 `No`（既定値）– ハッシュチェックを無効にします。このチェックを無効にした場合、アプリケーションはファイルサイズのみを比較します（ファイルサイズが変更されていない場合、変更時間は重要なパラメータとは判断されません）。
`TrackDirectoryChanges`	ディレクトリの監視を有効にします。	`Yes`：システムの整合性をチェックしている間にディレクトリを監視します。 `No`（既定値）– ディレクトリを監視しません。
`TrackLastAccessTime`	ファイルの最終アクセス日時の追跡を有効にします。Linux オペレーティングシステムでは、`noatime` 設定です。	`Yes` – ファイルの最終アクセス日時を追跡します。 `No`（既定値）– ファイルの最終アクセス日時を追跡しません。
`UseExcludeMasks`	`ExcludeMasks.item_#` 設定で指定されたオブジェクトの監視範囲からの除外を有効にします。この設定は、`ExcludeMasks.item_#` 設定に値が指定されている場合にのみ適用されます。	`Yes` - `ExcludeMasks.item_#`設定で指定されたオブジェクトを監視範囲から除外します。 `No`（既定値） - `ExcludeMasks.item_#` 設定で指定されたオブジェクトを監視範囲から除外しません。
`ExcludeMasks.item_#`	名前またはマスクにより、オブジェクトを監視から除外します。この設定を使用すると、指定されたスキャン範囲から名前によって個別のファイルを除外したり、シェル形式でマスクを使用して複数のファイルを除外したりできます。この設定の値を指定する前に、`UseExcludeMasks` 設定が有効になっていることを確認します。複数のマスクを指定できます。各マスクは、新しいインデックスで新しい行に指定する必要があります。	既定値は定義されていません。
[ScanScope.item _#] セクションには、システム整合性チェックの監視範囲が含まれます。タスクに対して少なくとも 1 つの監視範囲を指定する必要があります。複数の [ScanScope.item_#] セクションを、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。 [ScanScope.item_#] セクションには、次の設定が含まれています：
`AreaDesc`	監視範囲の説明。監視範囲に関する詳細情報を含みます。	既定値は定義されていません。
`UseScanArea`	指定した範囲の監視を有効にします。	`Yes`（既定値）– 指定された範囲を監視します。 `No` – 指定された範囲を監視しません。
`Path`	監視対象のディレクトリのパス。	パスの指定にマスクを使用できます。アスタリスク記号「``」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。ファイル名またはディレクトリ名の「`/`」記号の前にある任意の文字数の文字列（0 文字の場合を含む）を表す「``」記号を 1 つ指定することができます。例：「`/dir//file`」または「`/dir///file`」 2 つの連続する「``」記号は、ファイル名またはディレクトリ名における「`/`」記号を含む任意の文字数の文字列（0 文字の場合も含む）を示します。例：「`/dir/*/file/`」または「`/dir/file/`」アスタリスク記号を 2 文字連続させた「``」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「`/dir///file`」は不適切なマスク表現となります。ファイル名またはディレクトリ名には、`?` 文字を使用して任意の文字を表示できます。既定値：/opt/kaspersky/kesl/
`AreaMask.item_#`	監視範囲の制限。監視範囲内で、シェル形式のマスクを使用して指定したファイルのみをスキャンします。複数の `AreaMask.item_#` 項目を、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。	既定値：`*`（すべてのオブジェクトが監視されます）
[ExcludedFromScanScope.item_#] セクションには、すべての [ScanScope.item_#] セクションから除外されるオブジェクトが含まれます。複数の [ExcludedFromScanScope.item_#] セクションを、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。 [ExcludedFromScanScope.item_#] セクションには、次の設定が含まれています：
`AreaDesc`	監視から除外される範囲の説明。除外範囲に関する詳細情報が含まれます。	既定値は定義されていません。
`UseScanArea`	指定された範囲の監視の除外を指定します。	`Yes`（既定値）– 指定した範囲を監視から除外します。 `No` – 指定した範囲を監視から除外しません。
`Path`	監視から除外されるオブジェクトがあるディレクトリのパス。	パスの指定にマスクを使用できます。アスタリスク記号「``」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。ファイル名またはディレクトリ名の「`/`」記号の前にある任意の文字数の文字列（0 文字の場合を含む）を表す「``」記号を 1 つ指定することができます。例：「`/dir//file`」または「`/dir///file`」 2 つの連続する「``」記号は、ファイル名またはディレクトリ名における「`/`」記号を含む任意の文字数の文字列（0 文字の場合も含む）を示します。例：「`/dir/*/file/`」または「`/dir/file/`」アスタリスク記号を 2 文字連続させた「``」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「`/dir///file`」は不適切なマスク表現となります。ファイル名またはディレクトリ名には、`?` 文字を使用して任意の文字を表示できます。既定値は定義されていません。
`AreaMask.item_#`	監視の除外範囲の制限。監視の除外範囲で、シェル形式のマスクを使用して指定したオブジェクトのみを除外します。複数の `AreaMask.item_#` 項目を、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。	既定値：`*`（すべてのオブジェクトを監視から除外）

ページのトップに戻る