Kaspersky Embedded Systems Security 3.x

Über die Aufgabe zur Überwachung der Baseline-Integrität

2. November 2023

ID 189940

Während der Aufgabe zur Überwachung der Baseline-Integrität überprüft Kaspersky Embedded Systems Security für Windows keine gesperrten Dateien, Ordner, Dateiverknüpfungen und Cloud-Dateien.

Die Aufgabe zur Überwachung der Baseline-Integrität überwacht die Integrität von Dateien im Überwachungsbereich, indem der Hash der Dateien (MD5-Hash oder SHA256-Hash) mit einer Baseline verglichen wird.

Bei der ersten Ausführung der Aufgabe zur Überwachung der Baseline-Integrität erstellt Kaspersky Embedded Systems Security für Windows eine Baseline, indem Hash-Werte für Dateien im Überwachungsbereich der Aufgabe berechnet und gespeichert werden. Wenn der Überwachungsbereich einer Aufgabe zur Überwachung der Baseline-Integrität geändert wurde, aktualisiert Kaspersky Embedded Systems Security für Windows die Baseline für die nächste Aufgabe zur Überwachung der Baseline-Integrität, indem Hash-Werte für Dateien im Überwachungsbereich der Aufgabe berechnet und gespeichert werden. Wenn eine Aufgabe zur Überwachung der Baseline-Integrität gelöscht wurde, löscht Kaspersky Embedded Systems Security für Windows die Baseline für diese Aufgabe zur Überwachung der Baseline-Integrität.

Sie können eine Baseline löschen, ohne die Aufgabe zur Überwachung der Baseline-Integrität zu löschen, indem Sie die Befehlszeile verwenden.

Die Aufgabe zur Überwachung der Baseline-Integrität überwacht die folgenden Änderungen an Dateien im Überwachungsbereich:

  • Der Überwachungsbereich enthält eine Datei, die nicht in der Baseline vorhanden ist.
  • Im Überwachungsbereich fehlt eine Datei, die in der Baseline vorhanden ist.
  • Der Hash einer Datei im Überwachungsbereich weicht von dem Hash dieser Datei in der Baseline ab.

Die Aufgabe zur Überwachung der Baseline-Integrität überwacht keine Änderungen an Attributen und zusätzlichen Strömen der Datei.

Wenn auf eine Datei oder einen Ordner nicht zugegriffen werden kann, fügt Kaspersky Embedded Systems Security für Windows diese Datei oder diesen Ordner während der Baseline-Erstellung nicht zur Baseline hinzu und erstellt während der Ausführung der Aufgabe zur Überwachung der Baseline-Integrität ein Ereignis über einem Fehler bei der Prüfsummenberechnung der Datei.

Der Zugriff auf eine Datei oder einen Ordner ist möglicherweise aus den folgenden Gründen nicht möglich:

  • Der angegebene Pfad existiert nicht.
  • Ein von der Maske angegebener Dateityp ist in dem angegebenen Pfad nicht vorhanden.
  • Die angegebene Datei ist gesperrt.
  • Die angegebene Datei ist leer.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.