Kaspersky Endpoint Security 11 für Linux

Überwachung der System-Integrität bei Zugriff (OAFIM)

3. Juli 2024

ID 197994

Während der Ausführung der OAFIM-Aufgabe werden Veränderungen an Objekten registriert, indem Dateioperationen in Echtzeit abgefangen werden. Bei der Änderung eines Objekts sendet Kaspersky Endpoint Security ein Ereignis an den Administrationsserver von Kaspersky Security Center. Während der Aufgabenausführung wird keine Datei-Prüfsumme berechnet. Die App führt keine Überwachung von Dateiänderungen (Attribute und Inhalt) mit harten Links durch, die sich nicht in einem Überwachungsbereich befinden. Die App überwacht Dateioperationen für bestimmte Dateien oder in Überwachungsbereichen, die in den Aufgabeneinstellungen festgelegt sind.

Überwachungsbereiche

Für die Aufgabe zur Überwachung der System-Integrität müssen Sie Überwachungsbereiche angeben. Der Administrator kann den Überwachungsbereich im Echtzeitmodus ändern. Sie können mehrere Überwachungsbereiche angeben. Wenn kein Überwachungsbereich angegeben wurde, können die Aufgabeneinstellungen nicht in der Konfigurationsdatei gespeichert werden.

Ausschlüsse vom Überwachungsbereich

Sie können für den Überwachungsbereich Ausschlüsse erstellen. Ausschlüsse werden für jeden einzelnen Bereich angegeben und funktionieren nur für den angegebenen Überwachungsbereich. Sie können mehrere Ausschlüsse vom Überwachungsbereich angeben.

Ausschlüsse haben eine höhere Priorität als der Überwachungsbereich und werden von der Aufgabe nicht überwacht, selbst wenn ein angegebenes Verzeichnis oder eine Datei in den Überwachungsbereich fallen sollte. Wenn die Einstellungen für eine der Regeln einen Überwachungsbereich angeben, der sich auf einer niedrigeren Stufe befindet als ein in den Ausschlüsse angegebenes Verzeichnis, wird der Überwachungsbereich bei der Ausführung der Aufgabe nicht berücksichtigt.

Um Ausschlüsse anzugeben, können Sie dieselben Masken für die Befehlszeilenschnittstelle verwenden, die auch für die Angabe von Überwachungsbereichen verwendet werden.

Wenn ein Überwachungs- oder Ausschlussbereich hinzugefügt wird, prüft die App nicht, ob das angegebene Verzeichnis existiert.

Überwachte Einstellungen

Während der Ausführung der Aufgabe zur Überwachung der System-Integrität werden Änderungen der folgenden Einstellungen überwacht:

  • Inhalt (write (), truncate (), etc.)
  • Metadaten (Besitzrechte (chmod/chown))
  • Zeitstempel (utimensat)
  • erweiterte Attribute (setxattr) und andere

Aufgrund der technischen Beschränkungen des Betriebssystems Linux kann die Aufgabe "Überwachung der System-Integrität" nicht erkennen, welcher Administrator oder Prozess die Änderungen an einer Datei durchgeführt hat.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.