Die Aufgabe "Überwachung der Datei-Integrität" weist standardmäßig die in der Tabelle unten beschriebenen Einstellungen auf. Sie können die Werte dieser Parameter für folgende Komponenten anpassen:
Standardeinstellungen der Aufgabe Überwachung der Datei-Integrität
Einstellung |
Standardwert |
Beschreibung |
---|---|---|
Überwachungsbereich |
Nicht festgelegt. |
Verwenden Sie diese Option, um Ordner und Dateien anzugeben, deren Aktionen überwacht werden sollen. Für die Ordner und Dateien des angegebenen Überwachungsbereichs werden Überwachungsereignisse erstellt. |
Liste Vertrauenswürdige Benutzer |
Nicht festgelegt. |
Verwenden Sie diese Option, um Benutzer und\oder Benutzergruppen anzugeben, deren Aktionen in den angegebenen Ordnern von der Komponente als sicher eingestuft werden sollen. |
Ereignisse zu Dateioperationen protokollieren, die im Zeitraum, in dem die Überwachung unterbrochen war, ausgeführt wurden |
Wird verwendet |
Verwenden Sie diese Option, um das in den angegebenen Überwachungsbereichen durchgeführte Protokollieren von Dateioperationen dann zu aktivieren oder zu deaktivieren, wenn die Aufgabe nicht ausgeführt wird. |
Versuche zur Kompromittierung des USN-Protokolls blockieren |
Wird verwendet |
Verwenden Sie diese Option, um den Schutz des USN-Protokolls zu aktivieren und zu deaktivieren. |
Vertrauenswürdige Zone anwenden |
Deaktiviert |
Aktivieren oder deaktivieren Sie das Kontrollkästchen Vertrauenswürdige Zone anwenden, um die Ausschlüsse der Vertrauenswürdige Zone zusätzlich zum Überwachungsbereich der konfigurierten Regel anzuwenden. |
Alle Dateioperationen blockieren |
Deaktiviert |
Aktivieren oder Deaktivieren Sie das Kontrollkästchen Alle Dateioperationen blockieren, wenn Sie alle Änderungen für die ausgewählten Überwachungsbereiche blockieren wollen. |
Folgende Ordner aus der Überwachung ausschließen |
Wird nicht verwendet |
Verwenden Sie diese Option, um die Verwendung von Ausschlüssen für die Ordner zu aktivieren, in denen keine Dateioperationen überwacht werden müssen. Bei der Ausführung der Aufgabe zur Überwachung der Datei-Integrität überspringt Kaspersky Embedded Systems Security Überwachungsbereiche, die als Ausnahmen festgelegt wurden. |
Berechnung der Prüfsumme |
Wird nicht verwendet |
Verwenden Sie diese Option, um die Berechnung der Dateiprüfsumme nach Dateiänderungen zu konfigurieren. |
Marker für Datei-Operationen |
Es werden alle verfügbaren Datei-Operations-Marker berücksichtigt. |
Verwenden Sie diese Option, um die Marker für Datei-Operationen festzulegen. Wenn eine im Überwachungsbereich ausgeführte Dateioperation mit einem oder mehreren angegebenen Marker gekennzeichnet ist, erstellt Kaspersky Embedded Systems Security ein Systemaudit-Ereignis. |
Zeitplan für den Aufgabenstart |
Der erste Start ist nicht festgelegt |
Sie können die Einstellungen zum Starten der Aufgabe nach einem Zeitplan konfigurieren. |