Standardeinstellungen der Aufgabe Überwachung der Datei-Integrität
Die Aufgabe "Überwachung der Datei-Integrität" weist standardmäßig die in der Tabelle unten beschriebenen Einstellungen auf. Sie können die Werte dieser Parameter für folgende Komponenten anpassen:
- Verwaltungs-Plug-in
- Programmkonsole
- Web-Plug-in
Standardeinstellungen der Aufgabe Überwachung der Datei-Integrität
Einstellung
Standardwert
Beschreibung
Überwachungsbereich
Nicht festgelegt.
Verwenden Sie diese Option, um Ordner und Dateien anzugeben, deren Aktionen überwacht werden sollen. Für die Ordner und Dateien des angegebenen Überwachungsbereichs werden Überwachungsereignisse erstellt.
Liste Vertrauenswürdige Benutzer
Nicht festgelegt.
Verwenden Sie diese Option, um Benutzer und\oder Benutzergruppen anzugeben, deren Aktionen in den angegebenen Ordnern von der Komponente als sicher eingestuft werden sollen.
Ereignisse zu Dateioperationen protokollieren, die im Zeitraum, in dem die Überwachung unterbrochen war, ausgeführt wurden
Wird verwendet
Verwenden Sie diese Option, um das in den angegebenen Überwachungsbereichen durchgeführte Protokollieren von Dateioperationen dann zu aktivieren oder zu deaktivieren, wenn die Aufgabe nicht ausgeführt wird.
Standardmäßig werden für nicht vertrauenswürdige und unbekannte Benutzer und Objekte Statistiken erstellt.Versuche zur Kompromittierung des USN-Protokolls blockieren
Wird verwendet
Verwenden Sie diese Option, um den Schutz des USN-Protokolls zu aktivieren und zu deaktivieren.
Vertrauenswürdige Zone anwenden
Deaktiviert
Aktivieren oder deaktivieren Sie das Kontrollkästchen Vertrauenswürdige Zone anwenden, um die Ausschlüsse der Vertrauenswürdige Zone zusätzlich zum Überwachungsbereich der konfigurierten Regel anzuwenden.
Alle Dateioperationen im ausgewählten Bereich erkennen und blockieren
Deaktiviert
Aktivieren oder Deaktivieren Sie das Kontrollkästchen Alle Dateioperationen im ausgewählten Bereich erkennen und blockieren, wenn Sie alle Änderungen für den ausgewählten Überwachungsbereich blockieren wollen.
Folgende Ordner aus der Überwachung ausschließen
Wird nicht verwendet
Verwenden Sie diese Option, um die Verwendung von Ausschlüssen für die Ordner zu aktivieren, in denen keine Dateioperationen überwacht werden müssen. Bei der Ausführung der Aufgabe zur Überwachung der Datei-Integrität überspringt Kaspersky Embedded Systems Security Überwachungsbereiche, die als Ausnahmen festgelegt wurden.
Berechnung der Prüfsumme
Wird nicht verwendet
Verwenden Sie diese Option, um die Berechnung der Dateiprüfsumme nach Dateiänderungen zu konfigurieren.
Marker für Datei-Operationen
Es werden alle verfügbaren Datei-Operations-Marker berücksichtigt.
Verwenden Sie diese Option, um die Marker für Datei-Operationen festzulegen. Wenn eine im Überwachungsbereich ausgeführte Dateioperation mit einem oder mehreren angegebenen Marker gekennzeichnet ist, erstellt Kaspersky Embedded Systems Security ein Systemaudit-Ereignis.
Zeitplan für den Aufgabenstart
Der erste Start ist nicht festgelegt
Sie können die Einstellungen zum Starten der Aufgabe nach einem Zeitplan konfigurieren.