Kaspersky Embedded Systems Security 3.x

Die Aufgabe zur Überwachung der Baseline-Integrität verwalten: KAVSHELL FIM /BASELINE

2. November 2023

ID 190154

Mithilfe des Befehls KAVSHELL FIM /BASELINE können Sie den Ausführungsmodus der Aufgabe zur Überwachung der Baseline-Integrität anpassen und den Upload von DLL-Modulen überwachen.

Für die Ausführung dieses Befehls ist evtl. die Eingabe eines Kennworts erforderlich. Für die Eingabe des aktuellen Kennworts verwenden Sie [/pwd:<password>].

Syntax des Befehls KAVSHELL FIM /BASELINE

KAVSHELL FIM /BASELINE [/CREATE: [<Überwachungsbereich> | /L:<Pfad der TXT-Datei, welche die Liste der Überwachungsbereiche enthält>] [/MD5 | /SHA256] [/SF]] | [/CLEAR [/BL:<Baseline-ID> | /ALIAS:<vorhandener Alias>]] | [/EXPORT:<Pfad der TXT-Datei> [/BL:<Baseline-ID> | /ALIAS:<vorhandener Alias>]] | [/SHOW [/BL:<Baseline-ID> | /ALIAS:<vorhandener Alias>]] | [/SCAN [/BL:<Baseline-ID> | /ALIAS:<vorhandener Alias>]] | [/PWD:<Kennwort>]

Beispiele für den Befehl KAVSHELL FIM /BASELINE

Führen Sie zum Löschen einer Baseline den folgenden Befehl aus:

KAVSHELL FIM /BASELINE /CLEAR /BL:<Baseline-ID>

Sie können die Einstellungen der Aufgabe zur Überwachung der Baseline-Datenintegrität mithilfe von Schlüsseln anpassen (siehe Tabelle unten).

KAVSHELL FIM/ BASELINE Befehlszeilenparameter/-optionen

Parameter/Option

Beschreibung

/CREATE

Erstellt eine neue Aufgabe zur Überwachung der Baseline-Integrität.

Kaspersky Embedded Systems Security für Windows startet die neue Aufgabe zur Überwachung der Baseline-Integrität, um eine Baseline zu erstellen.

/L

Geben Sie den Pfad der TXT-Datei an, welche die Liste der Überwachungsbereiche enthält.

/MD5

Legt den Algorithmus MD5 für die Berechnung einer Prüfsumme fest (optionaler Parameter).

Der Parameter /MD5 kann nicht zusammen mit /SHA256 verwendet werden.

Der Algorithmus MD5 wird standardmäßig verwendet.

/SHA256

Legt den Algorithmus SHA256 für die Berechnung einer Prüfsumme fest (optionaler Parameter).

Der Parameter /SHA256 kann nicht zusammen mit /MD5 verwendet werden.

Der Algorithmus MD5 wird standardmäßig verwendet.

/SF

Bezieht alle Unterordner in den Aufgabenbereich der Überwachung der Baseline-Integrität ein (optionaler Parameter).

Standardmäßig werden alle Unterordner aus dem Aufgabenbereich der Überwachung der Baseline-Integrität ausgeschlossen.

/CLEAR

Löscht die Baseline mit der angegebenen <Baseline-ID> oder die Baseline für die Aufgabe mit dem angegebenen <vorhandenen Alias>.

Löscht alle Baselines, wenn weder eine <Baseline-ID> noch ein <vorhandener Alias> angegeben wurde.

Optionaler Parameter.

/BL

Geben Sie die eindeutige ID einer Baseline an (optionaler Parameter).

/EXPORT

Exportiert die Daten zu allen Baselines in eine TXT-Datei.

/SHOW

Zeigt Daten zu allen Baselines an.

/SCAN

Startet die neue Aufgabe zur Überwachung der Baseline-Integrität mit der angegebenen <Baseline-ID> oder dem angegebenen <vorhandenen Alias>.

/ALIAS

Geben Sie den Namen einer vorhandenen Aufgabe oder den Namen einer neuen Aufgabe an.

<Überwachungsbereich>

Geben Sie die Datei oder den Ordner an, die bzw. der in den Aufgabenbereich der Überwachung der Baseline-Integrität aufgenommen werden soll.

Mit diesem Parameter kann nur ein Bereich angegeben werden.

<Pfad der TXT-Datei, welche die Liste der Überwachungsbereiche enthält>

Geben Sie den Pfad der TXT-Datei an, welche die Liste der Überwachungsbereiche enthält.

Die Datei muss UTF-8-codiert sein. Jeder Pfad zu einem Überwachungsbereich muss in einer separaten Zeile angegeben werden.

<Pfad der TXT-Datei>

Geben Sie den Pfad der Datei an, in welche die Daten zu allen Baselines exportiert werden sollen.

<Baseline-ID>

Geben Sie die eindeutige ID einer Baseline an.

Mithilfe des Parameters /SHOW können Sie die ID einer Baseline ermitteln.

<vorhandener Alias>

Geben Sie den Namen einer vorhandenen Aufgabe an.

<neuer Alias>

Geben Sie den Namen einer neuen Aufgabe an.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.