Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

Aufgabe zur Überwachung der System-Integrität (System_Integrity_Monitoring, ID:11)

Überwachung der System-Integrität bei Zugriff (OAFIM)

Kaspersky Endpoint Security 11 für Linux
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Überwachung der System-Integrität bei Zugriff (OAFIM)

12. Dezember 2023

ID 197994

Während der Ausführung der OAFIM-Aufgabe werden Veränderungen an Objekten registriert, indem Dateioperationen in Echtzeit abgefangen werden. Bei der Änderung eines Objekts sendet Kaspersky Endpoint Security ein Ereignis an den Administrationsserver von Kaspersky Security Center. Während der Aufgabenausführung wird keine Datei-Prüfsumme berechnet. Die App führt keine Überwachung von Dateiänderungen (Attribute und Inhalt) mit harten Links durch, die sich nicht in einem Überwachungsbereich befinden. Die App überwacht Dateioperationen für bestimmte Dateien oder in Überwachungsbereichen, die in den Aufgabeneinstellungen festgelegt sind.

Überwachungsbereiche

Für die Aufgabe zur Überwachung der System-Integrität müssen Sie Überwachungsbereiche angeben. Der Administrator kann den Überwachungsbereich im Echtzeitmodus ändern. Sie können mehrere Überwachungsbereiche angeben. Wenn kein Überwachungsbereich angegeben wurde, können die Aufgabeneinstellungen nicht in der Konfigurationsdatei gespeichert werden.

Ausschlüsse vom Überwachungsbereich

Sie können für den Überwachungsbereich Ausschlüsse erstellen. Ausschlüsse werden für jeden einzelnen Bereich angegeben und funktionieren nur für den angegebenen Überwachungsbereich. Sie können mehrere Ausschlüsse vom Überwachungsbereich angeben.

Ausschlüsse haben eine höhere Priorität als der Überwachungsbereich und werden von der Aufgabe nicht überwacht, selbst wenn ein angegebenes Verzeichnis oder eine Datei in den Überwachungsbereich fallen sollte. Wenn die Einstellungen für eine der Regeln einen Überwachungsbereich angeben, der sich auf einer niedrigeren Stufe befindet als ein in den Ausschlüsse angegebenes Verzeichnis, wird der Überwachungsbereich bei der Ausführung der Aufgabe nicht berücksichtigt.

Um Ausschlüsse anzugeben, können Sie dieselben Masken für die Befehlszeilenschnittstelle verwenden, die auch für die Angabe von Überwachungsbereichen verwendet werden.

Wenn ein Überwachungs- oder Ausschlussbereich hinzugefügt wird, prüft die App nicht, ob das angegebene Verzeichnis existiert.

Überwachte Einstellungen

Während der Ausführung der Aufgabe zur Überwachung der System-Integrität werden Änderungen der folgenden Einstellungen überwacht:

  • Inhalt (write (), truncate (), etc.)
  • Metadaten (Besitzrechte (chmod/chown))
  • Zeitstempel (utimensat)
  • erweiterte Attribute (setxattr) und andere

Aufgrund der technischen Beschränkungen des Betriebssystems Linux kann die Aufgabe "Überwachung der System-Integrität" nicht erkennen, welcher Administrator oder Prozess die Änderungen an einer Datei durchgeführt hat.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.