Prüfung der Systemintegrität über die Befehlszeile
Über die Befehlszeile können Sie Prüfungen der Systemintegrität auf dem Gerät durchführen, indem Sie Benutzeraufgaben für die Prüfung der Systemintegrität (Aufgaben vom Typ ODFIM) verwenden.
Sie können Benutzeraufgaben manuell starten, beenden, anhalten und fortsetzen und den Zeitplan für den Aufgabenstart konfigurieren. Sie können die Einstellungen für die Prüfung der Systemintegrität konfigurieren, indem Sie die Einstellungen für diese Aufgaben ändern.
Einstellungen der Aufgabe zur Untersuchung der System-Integrität
Einstellung | Beschreibung | Werte |
---|---|---|
| Aktivieren Sie die Neuerstellung der Baseline nach Abschluss der Aufgabe Prüfung der Systemintegrität. |
|
| Verwenden Sie den Datei-Hash (SH256) als Kriterium, anhand dessen der aktuelle Status der kontrollierten Datei mit dem Originalstatus verglichen wird. |
|
| Aktiviert die Verzeichnisüberwachung. |
|
| Aktiviert die Prüfung des Zeitpunkts des letzten Dateizugriffs In Linux-Betriebssystemen ist die der Parameter |
|
| Aktiviert den Ausschluss von Objekten aus dem Überwachungsbereich, die in der Einstellung Diese Einstellung funktioniert nur, wenn die Einstellung |
|
| Ausschluss von der Überwachung von Objekten nach Name oder Maske. Mit dieser Einstellung können Sie eine einzelne Datei anhand des Namens oder mehrere Dateien anhand von Masken im Shell-Format aus dem angegebenen Untersuchungsbereich ausschließen. Bevor Sie den Wert dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung Sie können mehrere Masken angeben, jede Maske muss in einer neuen Zeile mit einem neuen Index angegeben werden. | Der Standardwert ist nicht angegeben. |
Der Abschnitt [ScanScope.item_#] enthält die von der Aufgabe Prüfung der Systemintegrität zu überwachenden Bereiche. Für die Aufgabe muss zumindest ein Überwachungsbereich festgelegt sein. Sie können mehrere Abschnitte [ScanScope.item_#] in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge. Der Abschnitt [ScanScope.item_#] enthält folgende Einstellungen: | ||
| Beschreibung des Überwachungsbereichs mit zusätzlichen Informationen über den Überwachungsbereich. | Der Standardwert ist nicht angegeben. |
| Aktiviert die Überwachung des angegebenen Bereichs. |
|
| Pfad zum Verzeichnis, das überwacht werden soll. | Bei der Angabe des Pfades können Sie Masken verwenden. Standardwert: /opt/kaspersky/kesl/ |
| Einschränkung des Überwachungsbereichs. Im Überwachungsbereich untersucht die App nur Objekte, die mit Masken im Shell-Format angegeben wurden. Sie können mehrere Elemente vom Typ | Standardwert: |
Der Abschnitt [ExcludedFromScanScope.item_#] enthält Objekte, die aus allen Abschnitten von [ScanScope.item_#] ausgeschlossen werden müssen. Sie können mehrere Abschnitte [ExcludedFromScanScope.item_#] in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge. Der Abschnitt [ExcludedFromScanScope.item_#] enthält folgende Einstellungen: | ||
| Beschreibung des Ausschlussbereichs von der Überwachung mit zusätzlichen Informationen über den Ausschlussbereich von der Überwachung. | Der Standardwert ist nicht angegeben. |
| Schließt den angegebenen Bereich von der Überwachung aus. |
|
| Pfad zum Verzeichnis mit Objekten, die von der Überwachung ausgeschlossen sind. | Bei der Angabe des Pfades können Sie Masken verwenden. Der Standardwert ist nicht angegeben. |
| Einschränkung des Ausschlussbereichs von der Überwachung. Im Ausschlussbereich von der Überwachung schließt die App nur Objekte aus, die mittels Masken im Shell-Format angegeben wurden. Sie können mehrere Elemente vom Typ | Standardwert: |