Kaspersky Endpoint Security for Linux
11.4.0
简体中文

目录

系统完整性检查

在系统完整性检查 (ODFIM) 任务运行时,每个对象的更改均通过比较受监控对象的当前状态与原始状态来确定,该原始状态先前已被确定为基线

要使用该任务,需要包含相应功能的授权许可

KESL 容器不支持此功能。

系统基线在设备上首次运行 ODFIM 任务时创建。您可以创建多个 ODFIM 任务。对于每个 ODFIM 任务,都会创建一个单独的基线。仅当基线对应于监控范围时才执行任务。如果基线与监控范围不匹配,则 Kaspersky Endpoint Security 会生成系统完整性违规事件。

基线将在 ODFIM 任务完成后重新构建。您可以使用相应的设置重建任务基线。此外,当任务的设置更改时将重建基线,例如,如果添加了新的监控范围。基线将在下一次任务运行时重新构建。仅可通过删除相应的 ODFIM 任务来删除基线。

“系统完整性检查”任务设置

设置

描述

每次任务启动时重建基线

此复选框用于启用或禁用在每次启动系统完整性检查任务时重新建立系统基线。

默认情况下,清除此复选框。

使用哈希进行监控 (SHA-256)

此复选框用于启用或禁用将 SHA-256 哈希用于系统完整性检查任务。

SHA-256 是一种加密哈希函数,可生成 256 位哈希值。该 256 位哈希值表示为 64 个十六进制数字的序列。

默认情况下,清除此复选框。

跟踪监控范围中的目录

此复选框用于启用或禁用在系统完整性检查任务运行时监控指定目录的功能。

默认情况下,清除此复选框。

跟踪上次文件访问时间

此复选框用于启用或禁用在系统完整性检查任务运行时跟踪文件访问时间。

默认情况下,清除此复选框。

监控范围

这组设置包含配置按钮。单击此按钮将打开扫描范围窗口。

排除范围部分中,您还可以为系统完整性检查任务配置监控排除范围按掩码筛选的排除项。

页面顶部
[Topic 239415]

“扫描范围”窗口

该表包含“系统完整性检查”任务的监控范围。应用程序会监控位于表中指定路径的文件和目录。默认情况下,该表包含一个卡巴斯基内部对象 (/opt/kaspersky/kesl/) 监控范围。

监控范围设置

设置

Description

范围名称

监控范围名称。

Path

应用程序保护的目录的路径。

状态

该状态指示应用程序是否扫描此范围。

您可以在表中添加编辑删除上移下移项目。

单击“下移”按钮可将所选项目在表中向下移动。

如果在表中只选择一个项目,则此按钮可用。

单击“上移”按钮可将所选项目在表中向上移动。

如果在表中只选择一个项目,则此按钮可用。

单击“删除”按钮可将所选项目从表中删除。

如果在表中选择至少一项,则此按钮可用。

所选元素的设置在单独的窗口中更改。

单击添加按钮将打开一个窗口,您可以在其中指定新项目设置。

Kaspersky Endpoint Security 会以对象在范围列表中的出现顺序扫描指定范围内的对象。如有必要,在列表中将子目录置于其父目录上方,来为子目录配置与父目录的安全设置不同的安全设置。

页面顶部
[Topic 246670]

<新扫描范围>窗口

在此窗口中,您可以为“系统完整性检查”任务添加或配置监控范围。

监控范围设置

设置

Description

扫描范围名称

用于输入监控范围名称的字段。此名称将显示在扫描范围窗口的表格中。

该输入字段不能为空。

使用此范围

此复选框用于允许或禁止应用程序扫描此范围。

如果选中此复选框,应用程序将在运行期间控制此监控范围。

如果清除此复选框,应用程序不会在运行期间控制此监控范围。您可以在以后选中此复选框,来在组件设置中包含此范围。

默认选中该复选框。

文件系统,访问协议和路径

用于指定要包含在监控范围中的本地目录路径的输入字段。您可以使用掩码指定路径。

您可以用 *(星号)字符来创建文件或目录名称掩码。

您可以指定单个 * 字符来表示文件或目录名称中 / 字符前面的任意一组字符(包括空集)。例如:/dir/*/file/dir/*/*/file

您可以指定两个连续的 * 字符来表示文件或目录名称中的任意一组字符(包括空集和 / 字符)。例如:/dir/**/file*//dir/file**/

** 掩码在目录名称中只能使用一次。例如,/dir/**/**/file 是不正确的掩码。

可以使用单个 ? 字符表示文件名或目录名中的任意一个字符。

该字段不能为空。

默认路径为 /opt/kaspersky/kesl。

掩码

该列表包含应用程序扫描的对象的名称掩码。

默认情况下,该列表包含 * 掩码(所有对象)。

您可以添加编辑删除掩码。

单击“删除”按钮可将所选项目从表中删除。

如果在表中选择至少一项,则此按钮可用。

所选元素的设置在单独的窗口中更改。

单击添加按钮将打开一个窗口,您可以在其中指定新项目设置。
页面顶部
[Topic 246671]

“排除范围”部分

扫描排除项设置

设置组

Description

监控排除项

这组设置包含配置按钮。单击此按钮将打开排除范围窗口。在此窗口中,您可以定义要从监控中排除的范围列表。

按掩码筛选的排除项

这组设置包含“配置”按钮,用于打开“按掩码筛选的排除项”窗口。在此窗口中,您可以配置按名称掩码从监控中排除对象。
页面顶部
[Topic 215327]

“排除范围”窗口

该表包含“系统完整性检查”任务的监控排除范围。应用程序不会扫描位于表中指定路径的文件和目录。默认情况下,该表为空。

“系统完整性检查”任务的监控排除范围设置

设置

描述

排除范围名称

排除范围名称。

Path

从扫描中排除的目录的路径。

状态

指示应用程序是否在组件运行期间将此范围排除在监控之外。

您可以在表中添加编辑删除项目。

单击“删除”按钮可将所选项目从表中删除。

如果在表中选择至少一项,则此按钮可用。

所选元素的设置在单独的窗口中更改。

单击添加按钮将打开一个窗口,您可以在其中指定新项目设置。

页面顶部
[Topic 246672]

<新建扫描范围>窗口

在此窗口中,您可以为“系统完整性检查”任务添加和配置监控排除范围。

监控排除范围设置

设置

描述

排除范围名称

用于输入排除范围名称的字段。此名称将显示在排除范围窗口的表格中。该输入字段不能为空。

使用此范围

该复选框启用或禁用在应用程序运行时从监控中排除相应范围。

如果选中此复选框,则应用程序会在任务运行期间将此范围排除在监控之外。

如果清除此复选框,则应用程序将在任务运行期间监控此范围。您可以在以后选中此复选框来从监控中排除此范围。

默认选中该复选框。

文件系统,访问协议和路径

要添加到排除范围的本地目录路径的输入字段。您可以使用掩码指定路径。

您可以用 *(星号)字符来创建文件或目录名称掩码。

您可以指定单个 * 字符来表示文件或目录名称中 / 字符前面的任意一组字符(包括空集)。例如:/dir/*/file/dir/*/*/file

您可以指定两个连续的 * 字符来表示文件或目录名称中的任意一组字符(包括空集和 / 字符)。例如:/dir/**/file*//dir/file**/

** 掩码在目录名称中只能使用一次。例如,/dir/**/**/file 是不正确的掩码。

可以使用单个 ? 字符表示文件名或目录名中的任意一个字符。

该字段不能为空。

默认情况下会指定 / 路径。应用程序将本地文件系统的所有目录排除在扫描范围之外。

掩码

该列表包含应用程序排除在监控范围之外的对象的名称掩码。

默认情况下,该列表包含 * 掩码(所有对象)。

您可以添加编辑删除掩码。

单击“删除”按钮可将所选项目从表中删除。

如果在表中选择至少一项,则此按钮可用。

所选元素的设置在单独的窗口中更改。

单击“添加”按钮将打开“对象掩码”窗口。在此窗口中的“定义对象掩码”字段中,您可以指定 Kaspersky Endpoint Security 排除在扫描范围之外的文件的名称模板。

例如:

*.txt 掩码表示所有文本文件。

*_my_file_??.html 掩码表示以任何字符开头,以 _my_file_ 后跟两个任意字符结尾的 html 文件(例如,2020_my_file_09.html)。

 
页面顶部
[Topic 246673]

“按掩码筛选的排除项”窗口

您可以根据名称掩码配置从监控中排除的对象。应用程序不会扫描名称中包含指定掩码的文件。默认情况下,掩码列表为空。

您可以添加编辑删除掩码。

单击“删除”按钮可将所选项目从表中删除。

如果在表中选择至少一项,则此按钮可用。

所选元素的设置在单独的窗口中更改。

单击“添加”按钮将打开“对象掩码”窗口。在此窗口中的“定义对象掩码”字段中,您可以指定 Kaspersky Endpoint Security 排除在扫描范围之外的文件的名称模板。

例如:

*.txt 掩码表示所有文本文件。

*_my_file_??.html 掩码表示以任何字符开头,以 _my_file_ 后跟两个任意字符结尾的 html 文件(例如,2020_my_file_09.html)。
页面顶部
[Topic 202412_1]