Параметры задачи Контроль целостности системы по требованию

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Контроль целостности системы по требованию.

Параметр	Описание	Значения

`RebuildBaseline`	Включает или выключает повторное создание снимка состояния системы после завершения задачи ODFIM.	`Yes` – создавать снимок состояния системы повторно после завершения задачи ODFIM. `No` (значение по умолчанию) – не создавать снимок состояния системы повторно после завершения задачи ODFIM.
`CheckFileHash`	Включает или выключает проверку хеша (SHA-256).	`Yes` – включить проверку хеша. `No` (значение по умолчанию) – выключить проверку хеша.
`TrackDirectoryChanges`	Включает или выключает мониторинг директорий.	`Yes` – контролировать директории. `No` (значение по умолчанию) – не контролировать директории.
`TrackLastAccessTime`	Включает или выключает проверку времени последнего доступа к файлу. В операционных системах Linux это параметр `noatime`.	`Yes` – проверять время последнего доступа к файлу. `No` (значение по умолчанию) – не проверять время последнего доступа к файлу.
`UseExcludeMasks`	Включает или выключает исключение объектов, указанных параметром `ExcludeMasks` из области мониторинга. Этот параметр работает, только если указано значение параметра `ExcludeMasks`.	`Yes` – исключать объекты, указанные в параметре `ExcludeMasks`, из области мониторинга. `No` (значение по умолчанию) – не исключать объекты, указанные в параметре `ExcludeMasks`, из области мониторинга.
`ExcludeMasks`	Указывает список масок, которые определяют объекты, исключаемые из области мониторинга. Прежде чем указать этот параметр, убедитесь, что для параметра `UseExcludeMasks` указано значение `Yes`. Маски указываются в формате командной оболочки. Если вы хотите указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом (`ExcludeMasks.item_0000, ExcludeMasks.item_0001`).	Значение по умолчанию не задано.
Секция [ScanScope.item_#] содержит области мониторинга для задачи Контроль целостности системы. Для задачи должна быть указана минимум одна область мониторинга. Вы можете указать в конфигурационном файле несколько секций [ScanScope.item_#] в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания. Каждая секция [ScanScope.item_#] содержит следующие параметры:
`AreaDesc`	Указывает имя области мониторинга.	Значение по умолчанию не задано.
`UseScanArea`	Включает или выключает мониторинг указанной области.	`Yes` (значение по умолчанию) – контролировать указанную область. `No` – не контролировать указанную область.
`Path`	Указывает полный путь к объекту или директориям для мониторинга.	Значение по умолчанию: `/opt/kaspersky/kics/`
`AreaMask.item_#`	Указывает маску в формате командной оболочки, которая определяет объекты для мониторинга. Вы можете указать несколько элементов `AreaMask.item_#` в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания.	Значение по умолчанию: `*` (обрабатываются все объекты).
Секция [ExcludedFromScanScope.item_#] содержит объекты, которые требуется исключить из всех секций [ScanScope.item_#]. Объекты, удовлетворяющие правилам любой из секций [ExcludedFromScanScope.item_#], будут исключены из мониторинга. Формат секции [ExcludedFromScanScope.item_#] аналогичен формату секции [ScanScope.item_#]. Вы можете указать в конфигурационном файле несколько секций [ExcludedFromScanScope.item_#] в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания. Каждая секция [ScanScope.item_#] содержит следующие параметры:
`AreaDesc`	Указывает имя области, которую нужно исключить из мониторинга.	Значение по умолчанию не задано.
`UseScanArea`	Указывает, будут ли указанные области исключены из мониторинга.	`Yes` (значение по умолчанию) – исключать указанные области из мониторинга. `No` – не исключать указанные области из мониторинга.
`Path`	Указывает путь к объектам или директориям, исключенным из мониторинга. Для указания пути можно использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски для имени файла или директории. Один символ `` можно указать вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file или /dir///file`. Два последовательно идущих символа `` можно указать вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/ или /dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска.	Значение по умолчанию не задано.
`AreaMask.item_#`	Указывает маску в формате командной оболочки, которая определяет объекты, исключенные из мониторинга. Вы можете указать несколько элементов `AreaMask.item_#` в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания.	Значение по умолчанию: `*` (выполняется мониторинг всех объектов).

В начало