Einstellungen der Aufgabe zur Überwachung der System-Integrität auf Befehl

Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

Aufgabe zur Überwachung der System-Integrität (System_Integrity_Monitoring, ID:11)

Einstellungen der Aufgabe zur Überwachung der System-Integrität auf Befehl

12. Dezember 2023

ID 197997

Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zur Überwachung der System-Integrität auf Befehl angeben können.

Einstellungen der Aufgabe zur Überwachung der System-Integrität auf Befehl

Einstellung	Beschreibung	Werte

`RebuildBaseline`	Aktiviert die Neuerstellung einer Baseline nach Abschluss einer ODFIM-Aufgabe.	`Yes` – Baseline nach Abschluss einer ODFIM-Aufgabe neu erstellen. `No` (Standardwert) – Baseline nach Abschluss einer ODFIM-Aufgabe nicht neu erstellen.
`CheckFileHash`	Aktiviert die Hash-Prüfung (SHA-256).	`Yes` – Hash-Prüfung aktivieren. `No` (Standardwert) – Hash-Prüfung deaktivieren.
`TrackDirectoryChanges`	Aktiviert die Verzeichnisüberwachung.	`Yes` – Verzeichnisse überwachen. `No` (Standardwert) – Verzeichnisse nicht überwachen.
`TrackLastAccessTime`	Aktiviert die Prüfung des Zeitpunkts des letzten Dateizugriffs In Linux-Betriebssystemen ist die der Parameter `noatime`.	`Yes` – Zeitpunkt des letzten Dateizugriffs prüfen. `No` (Standardwert) – Zeitpunkt des letzten Dateizugriffs nicht prüfen.
`UseExcludeMasks`	Aktiviert den Ausschluss von Objekten aus dem Überwachungsbereich, die in der Einstellung `ExcludeMasks_#` angegeben sind. Diese Einstellung funktioniert nur, wenn die Einstellung `ExcludeMasks_#` angegeben ist.	`Yes` – Objekte, die in der Einstellung `ExcludeMasks_#` angegeben sind, aus dem Überwachungsbereich ausschließen. `No` (Standardwert) – Objekte, die in der Einstellung `ExcludeMasks_#` angegeben sind, nicht aus dem Überwachungsbereich ausschließen.
`ExcludeMasks_#`	Ausschluss von der Überwachung von Objekten nach Name oder Maske. Mit dieser Einstellung können Sie eine einzelne Datei anhand des Namens oder mehrere Dateien anhand von Masken im Shell-Format aus dem angegebenen Untersuchungsbereich ausschließen. Bevor Sie den Wert dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung `UseExcludeMasks` aktiviert ist. Sie können mehrere Masken angeben, jede Maske muss in einer neuen Zeile mit einem neuen Index angegeben werden.	Der Standardwert ist nicht angegeben.
Der Abschnitt [ScanScope.item_#] enthält die von der Aufgabe zur Überwachung der System-Integrität zu überwachenden Bereiche. Für die Aufgabe muss zumindest ein Überwachungsbereich festgelegt sein. Sie können mehrere Abschnitte [ScanScope.item_#] in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge. Der Abschnitt [ScanScope.item_#] enthält folgende Einstellungen:
`AreaDesc`	Beschreibung des Überwachungsbereichs mit zusätzlichen Informationen über den Überwachungsbereich.	Der Standardwert ist nicht angegeben.
`UseScanArea`	Aktiviert die Überwachung des angegebenen Bereichs.	`Yes` (Standardwert) – Den angegebenen Bereich überwachen. `No` – Den angegebenen Bereich nicht überwachen.
`Path`	Pfad zum Verzeichnis, das überwacht werden soll.	Bei der Angabe des Pfades können Sie Masken verwenden. Verwenden Sie das Zeichen `` (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen. Sie können einen Stern `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen `/` im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: `/dir//file` oder `/dir///file`. Sie können zwei aufeinander folgende Sterne `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens `/` zu ersetzen. Beispiel: `/dir/*/file/` oder `/dir/file/`. Die Maske `` kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske `/dir///file` ist nicht korrekt. Sie können das Symbol `?` anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden. Standardwert: /opt/kaspersky/kesl/
`AreaMask.item_#`	Einschränkung des Überwachungsbereichs. Im Überwachungsbereich untersucht die App nur Objekte, die mit Masken im Shell-Format angegeben wurden. Sie können mehrere Elemente vom Typ `AreaMask.item_#` in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.	Standardwert: `*` (alle Objekte werden überwacht)
Der Abschnitt [ExcludedFromScanScope.item_#] enthält Objekte, die von allen Abschnitten [ScanScope.item_#] ausgeschlossen werden sollen. Alle Objekte, die den Regeln eines beliebigen Abschnitts [ExcludedFromScanScope.item_#] entsprechen, werden von der Überwachung ausgenommen. Das Format des Abschnitts [ExcludedFromScanScope.item_#] ist dem Format des Abschnitts [ScanScope.item_#] ähnlich. Sie können mehrere Abschnitte [ExcludedFromScanScope.item_#] in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge. Der Abschnitt [ExcludedFromScanScope.item_#] enthält folgende Einstellungen:
`AreaDesc`	Beschreibung des Ausschlussbereichs von der Überwachung mit zusätzlichen Informationen über den Ausschlussbereich von der Überwachung.	Der Standardwert ist nicht angegeben.
`UseScanArea`	Schließt den angegebenen Bereich von der Überwachung aus.	`Yes` (Standardwert) – Den angegebenen Bereich aus der Überwachung ausschließen. `No` – Den angegebenen Bereich nicht aus der Überwachung ausschließen.
`Path`	Pfad zum Verzeichnis mit Objekten, die von der Überwachung ausgeschlossen sind.	Bei der Angabe des Pfades können Sie Masken verwenden. Verwenden Sie das Zeichen `` (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen. Sie können einen Stern `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen `/` im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: `/dir//file` oder `/dir///file`. Sie können zwei aufeinander folgende Sterne `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens `/` zu ersetzen. Beispiel: `/dir/*/file/` oder `/dir/file/`. Die Maske `` kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske `/dir///file` ist nicht korrekt. Sie können das Symbol `?` anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden. Der Standardwert ist nicht angegeben.
`AreaMask.item_#`	Einschränkung des Ausschlussbereichs von der Überwachung. Im Ausschlussbereich von der Überwachung schließt die App nur Objekte aus, die mittels Masken im Shell-Format angegeben wurden. Sie können mehrere Elemente vom Typ `AreaMask.item_#` in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.	Standardwert: `*` (alle Objekte von der Überwachung ausschließen)

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen

Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.

Einstellungen der Aufgabe zur Überwachung der System-Integrität auf Befehl

Kaspersky Endpoint Security für Linux: Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA): Priorisierte Eskalation von Support-Anfragen

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen