RebuildBaseline

在系統完整性檢查工作完成後啟用基線重建。

Yes：每次系統完整性檢查工作完成時重建基線。

No（預設）：每次系統完整性檢查工作完成時不重建基線。

CheckFileHash

將受監控檔案的目前狀態與原始狀態進行比較時，使用檔案雜湊（SHA256）作為標準。

Yes：檢查雜湊。

No（預設值）— 停用雜湊檢查。如果停用此檢查，應用程式將僅比較檔案大小（如果檔案大小沒有改變，則修改時間不被視為關鍵參數）。

TrackDirectoryChanges

啟用目錄監控。

Yes：檢查系統完整性時監控目錄。

No（預設值）— 不監控目錄。

TrackLastAccessTime

啟用追蹤上次檔案存取時間。在 Linux 作業系統中，它是noatime設定。

Yes— 追蹤上次檔案存取時間。

No（預設值）— 不追蹤上次檔案存取時間。

UseExcludeMasks

對ExcludeMasks.item_#設定指定的物件啟用監控範圍排除。

僅當為ExcludeMasks.item_#設定指定了值時，此設定才適用。

Yes — 從監控範圍中排除ExcludeMasks.item_#設定指定的物件。

No（預設值）— 不從監控範圍中排除ExcludeMasks.item_#設定指定的物件。

ExcludeMasks.item_#

按名稱或遮罩排除監控中的物件。您可以使用此設定按名稱從指定的掃描範圍中排除單一檔案，或使用 shell 格式的遮罩一次排除多個檔案。

在為此設定指定值之前，請確保UseExcludeMasks設定已啟用。

您可以指定多個遮罩。每個遮罩必須在新行上用新索引指定。

預設值未定義。

[ScanScope.item_#]部分包含系統完整性檢查的監控範圍。必須為該工作指定至少一個監控範圍。您可以以任何順序指定多個 [ScanScope.item_#] 部分。應用程式按索引的升序處理範圍。

[ScanScope.item_#] 部分包含以下設定：

AreaDesc

監測範圍描述；包含關於監控範圍的附加資訊。

預設值未定義。

UseScanArea

啟用指定範圍的監控。

Yes（預設值）— 監控指定範圍。

No— 不監控指定範圍。

Path

監控目錄的路徑。

您可以使用遮罩來指定路徑。

預設值：/opt/kaspersky/kesl/

AreaMask.item_#

監控範圍限制。在監控範圍內，應用程式僅掃描使用 shell 格式的遮罩指定的物件。

您可以以任意順序指定多個AreaMask.item_#項目。應用程式按索引的升序處理範圍。

預設值：*（所有物件均受監控）

[ExcludedFromScanScope.item_#]部分包含要從所有 [ScanScope.item_#] 部分排除的物件。您可以按任意順序指定多個 [ExcludedFromScanScope.item_#] 部分。應用程式按索引的升序處理範圍。

[ExcludedFromScanScope.item_#] 部分包含以下設定：

AreaDesc

監控排除範圍描述，包含關於監控排除範圍的附加資訊。

預設值未定義。

UseScanArea

將指定範圍排除在監控之外。

Yes（預設值）— 從監控中排除指定範圍。

No— 不將指定範圍排除在監控之外。

Path

包含被從監控中排除的物件的目錄路徑。

您可以使用遮罩來指定路徑。

預設值未定義。

AreaMask.item_#

監控排除範圍的限制。在監控排除範圍中，應用程式僅排除使用 shell 格式的遮罩指定的物件。

您可以以任意順序指定多個AreaMask.item_#項目。應用程式按索引的升序處理範圍。

預設值：*（從監控中排除所有物件）