Einstellungen der Aufgabe zur Überwachung der System-Integrität auf Befehl

Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

Aufgabe zur Überwachung der System-Integrität (System_Integrity_Monitoring, ID:11)

Einstellungen der Aufgabe zur Überwachung der System-Integrität auf Befehl

19. Januar 2023

ID 197997

Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zur Überwachung der System-Integrität auf Befehl angeben können.

Einstellungen der Aufgabe zur Überwachung der System-Integrität auf Befehl

Einstellung	Beschreibung	Werte

`RebuildBaseline`	Aktiviert die Neuerstellung einer Baseline nach Abschluss einer ODFIM-Aufgabe.	`Yes` – Baseline nach Abschluss einer ODFIM-Aufgabe neu erstellen. `No` (Standardwert) – Baseline nach Abschluss einer ODFIM-Aufgabe nicht neu erstellen.
`CheckFileHash`	Aktiviert die Hash-Prüfung (SHA-256).	`Yes` – Hash-Prüfung aktivieren. `No` (Standardwert) – Hash-Prüfung deaktivieren.
`TrackDirectoryChanges`	Aktiviert die Verzeichnisüberwachung.	`Yes` – Verzeichnisse überwachen. `No` (Standardwert) – Verzeichnisse nicht überwachen.
`TrackLastAccessTime`	Aktiviert die Prüfung des Zeitpunkts des letzten Dateizugriffs In Linux-Betriebssystemen ist die der Parameter `noatime`.	`Yes` – Zeitpunkt des letzten Dateizugriffs prüfen. `No` (Standardwert) – Zeitpunkt des letzten Dateizugriffs nicht prüfen.
`UseExcludeMasks`	Aktiviert den Ausschluss von Objekten aus dem Überwachungsbereich, die in der Einstellung `ExcludeThreats` angegeben sind. Diese Einstellung funktioniert nur, wenn die Einstellung `ExcludeMasks` angegeben ist.	`Yes` – Objekte, die in der Einstellung `ExcludeMasks` angegeben sind, aus dem Überwachungsbereich ausschließen. `No` (Standardwert) – Objekte, die in der Einstellung `ExcludeMasks` angegeben sind, nicht aus dem Überwachungsbereich ausschließen.
`ExcludeMasks`	Ausschluss von der Überwachung von Objekten nach Name oder Maske. Mit dieser Einstellung können Sie eine einzelne Datei anhand des Namens oder mehrere Dateien anhand von Masken im Shell-Format aus dem angegebenen Untersuchungsbereich ausschließen. Bevor Sie den Wert dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung `UseExcludeMasks` aktiviert ist. Wenn Sie mehrere Masken angeben möchten, muss jede Maske in einer neuen Zeile mit einem neuen Index angegeben werden (`ExcludeMasks.item_0000, ExcludeMasks.item_0001`).	Der Standardwert ist nicht angegeben.
Der Abschnitt [ScanScope.item_#] enthält die von der Aufgabe zur Überwachung der System-Integrität zu überwachenden Bereiche. Für die Aufgabe muss zumindest ein Überwachungsbereich festgelegt sein. Sie können in einer Konfigurationsdatei mehrere Abschnitte [ScanScope.item_#] in beliebiger Reihenfolge definieren. Das Programm verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge. Der Abschnitt [ScanScope.item_#] enthält folgende Einstellungen:
`AreaDesc`	Beschreibung des Überwachungsbereichs mit zusätzlichen Informationen über den Überwachungsbereich.	Der Standardwert ist nicht angegeben.
`UseScanArea`	Aktiviert die Überwachung des angegebenen Bereichs.	`Yes` (Standardwert) – Den angegebenen Bereich überwachen. `No` – Den angegebenen Bereich nicht überwachen.
`Path`	Pfad zum Verzeichnis, das überwacht werden soll.	Standardwert: `/opt/kaspersky/kesl/`
`AreaMask.item_#`	Einschränkung des Überwachungsbereichs. Im Überwachungsbereich untersucht das Programm nur Objekte, die mit Masken im Shell-Format angegeben wurden. Sie können mehrere Elemente vom Typ AreaMask.item_# in beliebiger Reihenfolge angeben. Das Programm verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.	Standardwert: `*` (alle Objekte werden überwacht)
Der Abschnitt [ExcludedFromScanScope.item_#] enthält Objekte, die aus allen Abschnitten von [ScanScope.item_#] ausgeschlossen werden müssen. Alle Objekte, die den Regeln eines beliebigen Abschnitts [ExcludedFromScanScope.item_#] entsprechen, werden von der Überwachung ausgenommen. Das Format eines Abschnitts [ExcludedFromScanScope.item_#] ist analog zum Format des Abschnitts [ScanScope.item_#]. Sie können in einer Konfigurationsdatei mehrere Abschnitte [ExcludedFromScanScope.item_#] in beliebiger Reihenfolge definieren. Das Programm verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge. Der Abschnitt [ExcludedFromScanScope.item_#] enthält folgende Einstellungen:
`AreaDesc`	Beschreibung des Ausschlussbereichs von der Überwachung mit zusätzlichen Informationen über den Ausschlussbereich von der Überwachung.	Der Standardwert ist nicht angegeben.
`UseScanArea`	Schließt den angegebenen Bereich von der Überwachung aus.	`Yes` (Standardwert) – Den angegebenen Bereich aus der Überwachung ausschließen. `No` – Den angegebenen Bereich nicht aus der Überwachung ausschließen.
`Path`	Pfad zum Verzeichnis mit Objekten, die von der Überwachung ausgeschlossen sind. Bei der Angabe des Pfades können Masken verwendet werden. Verwenden Sie das Zeichen `` (Sternchen), um eine Maske für Verzeichnisse zu erstellen. Das Zeichen `` ersetzt im Pfad eine beliebige Anzahl beliebiger Zeichen, mit Ausnahme des Vorwärtsschrägstriches (`/`), und kann mit regulären Zeichen kombiniert werden. Zwei aufeinander folgende Zeichen `` ersetzen eine beliebige Anzahl an Pfadelementen, und sollte stets durch Vorwärtsschrägstriche (`/`) von den restlichen Zeichen getrennt werden. Beispielsweise entspricht das Verzeichnis `/dir/example/123/subdir` zwar den Masken `//subdir` (die Zeichen `` ersetzen `/dir/example/123`) und `/dir/ex//dir` (die Zeichen `ex` ersetzen `example`, das folgende Zeichen `` ersetzt `123`, und `dir` ersetzt `subdir`), aber nicht den Masken `/dir//example/123/subdir` (der Pfad besitzt kein Element zwischen `dir` und `example`) und `/dir/ex/dir` (im Pfad folgt nach der Übereinstimmung von `ex` und `example` das Element `123`, welches nicht mit `dir` übereinstimmt). Um den Mountpunkt `/dir` auszuschließen, muss als Ausschluss genau `/dir` (ohne Sternchen) angegeben werden, da `/dir/` alle Mountpunkte eine Ebene tiefer von `/dir` ausschließt, aber nicht den Mountpunkt `/dir` selbst. Analog schließt `/dir/**` alle Mountpunkte auf allen Verschachtelungsebenen unter `/dir` aus, aber nicht den Mountpunkt `/dir` selbst.	Der Standardwert ist nicht angegeben.
`AreaMask.item_#`	Einschränkung des Ausschlussbereichs von der Überwachung. Im Ausschlussbereich von der Überwachung schließt das Programm nur Objekte aus, die mittels Masken im Shell-Format angegeben wurden. Sie können mehrere Elemente vom Typ AreaMask.item_# in beliebiger Reihenfolge angeben. Das Programm verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.	Standardwert: `*` (alle Objekte von der Überwachung ausschließen)

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen

Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.

Einstellungen der Aufgabe zur Überwachung der System-Integrität auf Befehl

Kaspersky Endpoint Security für Linux: Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA): Priorisierte Eskalation von Support-Anfragen

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen