Standardeinstellungen der Aufgabe zur Überwachung der Datei-Integrität
Die Aufgabe zur Überwachung der Datei-Integrität weist standardmäßig die in der Tabelle unten beschriebenen Einstellungen auf. Sie können die Werte dieser Parameter für folgende Komponenten anpassen:
- Verwaltungs-Plug-in
- Programmkonsole
- Web-Plug-in
Standardeinstellungen der Aufgabe zur Überwachung der Datei-Integrität
Einstellung
Standardwert
Beschreibung
Überwachungsbereich
Nicht festgelegt
Verwenden Sie diese Option, um Ordner und Dateien anzugeben, deren Aktionen überwacht werden sollen. Für die Ordner und Dateien des angegebenen Überwachungsbereichs werden Überwachungsereignisse erstellt.
Liste Vertrauenswürdige Benutzer
Nicht festgelegt
Verwenden Sie diese Option, um Benutzer und\oder Benutzergruppen anzugeben, deren Aktionen in den angegebenen Ordnern von der Komponente als sicher eingestuft werden sollen.
Ereignisse zu Dateioperationen protokollieren, die im Zeitraum, in dem die Überwachung unterbrochen war, ausgeführt wurden
Wird verwendet
Diese Einstellung wird verwendet, um die Protokollierung von Dateivorgängen zu aktivieren oder zu deaktivieren, die in den angegebenen Überwachungsbereichen ausgeführt werden, während die Aufgabe inaktiv ist.
Standardmäßig werden Statistiken für nicht vertrauenswürdige und unbekannte Benutzer und Objekte gesammelt.Versuche zur Kompromittierung des USN-Protokolls blockieren
Wird verwendet
Verwenden Sie diese Option, um den Schutz des USN-Protokolls zu aktivieren und zu deaktivieren.
Alle Dateioperationen im ausgewählten Bereich erkennen und blockieren
Deaktiviert
Aktivieren oder Deaktivieren Sie das Kontrollkästchen Alle Dateioperationen im ausgewählten Bereich erkennen und blockieren, um alle Änderungen für die ausgewählten Überwachungsbereiche zu blockieren.
Folgende Ordner aus der Überwachung ausschließen
Wird nicht verwendet
Verwenden Sie diese Option, um die Verwendung von Ausschlüssen für die Ordner zu aktivieren, in denen keine Dateioperationen überwacht werden müssen. Bei der Ausführung der Aufgabe zur Überwachung der Datei-Integrität überspringt Kaspersky Embedded Systems Security für Windows Überwachungsbereiche, die als Ausnahmen festgelegt wurden.
Berechnung der Prüfsumme
Wird nicht verwendet
Verwenden Sie diese Option, um die Berechnung der Dateiprüfsumme nach Dateiänderungen zu konfigurieren.
Marker für Datei-Operationen
Es werden alle verfügbaren Datei-Operations-Marker berücksichtigt.
Verwenden Sie diese Option, um die Marker für Datei-Operationen festzulegen. Wenn eine im Überwachungsbereich ausgeführte Dateioperation mit einem oder mehreren angegebenen Marker gekennzeichnet ist, erstellt Kaspersky Embedded Systems Security für Windows ein Systemaudit-Ereignis.
Zeitplan für den Aufgabenstart
Der erste Start ist nicht festgelegt.
Sie können die Einstellungen anpassen, sodass die Aufgaben nach einem Zeitplan ausgeführt werden.