Die Aufgabe zur Überwachung der Integrität des Dateihashs verwalten: KAVSHELL FIM /BASELINE
Mithilfe des Befehls KAVSHELL FIM/BASELINE können Sie den Ausführungsmodus der Aufgabe zur Überwachung der Integrität des Dateihashs anpassen und den Laden von DLL-Modulen überwachen.
Für die Ausführung dieses Befehls ist evtl. die Eingabe eines Kennworts erforderlich. Für die Eingabe des aktuellen Kennworts verwenden Sie [/pwd:<password>].
Syntax des Befehls KAVSHELL FIM/BASELINE
KAVSHELL FIM /BASELINE [/CREATE: [<Überwachungsbereich> | /L:<Pfad der TXT-Datei, welche die Liste der Überwachungsbereiche enthält>] [/MD5 | /SHA256] [/SF]] | [/CLEAR [/BL:<Baseline-ID> | /ALIAS:<vorhandener Alias>]] | [/EXPORT:<Pfad der TXT-Datei> [/BL:<Baseline-ID> | /ALIAS:<vorhandener Alias>]] | [/SHOW [/BL:<Baseline-ID> | /ALIAS:<vorhandener Alias>]] | [/SCAN [/BL:<Baseline-ID> | /ALIAS:<vorhandener Alias>]] | [/PWD:<Kennwort>]
Beispiele für den Befehl KAVSHELL FIM/BASELINE
Führen Sie zum Löschen einer Baseline den folgenden Befehl aus:
KAVSHELL FIM /BASELINE /CLEAR /BL:<Baseline-ID>
Sie können die Einstellungen der Aufgabe zur Überwachung der Integrität des Dateihashs mithilfe von Schlüsseln anpassen (s. Tabelle unten).
KAVSHELL FIM/ BASELINE Befehlszeilenparameter/-optionen
Parameter/Option | Beschreibung |
| Erstellt eine neue Aufgabe zur Überwachung der Integrität des Dateihashs. Kaspersky Security für Windows Server startet die neue Aufgabe "Überwachung der Integrität des Dateihashs", um eine Baseline zu erstellen. |
| Geben Sie den Pfad der TXT-Datei an, welche die Liste der Überwachungsbereiche enthält. |
| Legt den Algorithmus MD5 für die Berechnung einer Prüfsumme fest (optionaler Parameter). Der Parameter Der Algorithmus MD5 wird standardmäßig verwendet. |
| Legt den Algorithmus SHA256 für die Berechnung einer Prüfsumme fest (optionaler Parameter). Der Parameter Der Algorithmus MD5 wird standardmäßig verwendet. |
| Bezieht alle Unterordner in den Aufgabenbereich der Überwachung der Integrität des Dateihashs ein (optionaler Parameter). Standardmäßig werden alle Unterordner aus dem Aufgabenbereich der Überwachung der Integrität des Dateihashs ausgeschlossen. |
| Löscht die Baseline mit der angegebenen Löscht alle Baselines, wenn weder eine Optionaler Parameter. |
| Geben Sie die eindeutige ID einer Baseline an (optionaler Parameter). |
| Exportiert die Daten zu allen Baselines in eine TXT-Datei. |
| Zeigt Daten zu allen Baselines an. |
| Startet die neue Aufgabe zur Überwachung der Integrität des Dateihashs mit der angegebenen |
| Geben Sie den Namen einer vorhandenen Aufgabe oder den Namen einer neuen Aufgabe an. |
| Geben Sie die Datei oder den Ordner an, die bzw. der in den Aufgabenbereich der Überwachung der Integrität des Dateihashs aufgenommen werden soll. Mit diesem Parameter kann nur ein Bereich angegeben werden. |
| Geben Sie den Pfad der TXT-Datei an, welche die Liste der Überwachungsbereiche enthält. Die Datei muss UTF-8-codiert sein. Jeder Pfad zu einem Überwachungsbereich muss in einer separaten Zeile angegeben werden. |
| Geben Sie den Pfad der Datei an, in welche die Daten zu allen Baselines exportiert werden sollen. |
| Geben Sie die eindeutige ID einer Baseline an. Mithilfe des Parameters |
| Geben Sie den Namen einer vorhandenen Aufgabe an. |
| Geben Sie den Namen einer neuen Aufgabe an. |