Configuration du contrôle de l'intégrité du système dans la ligne de commande

À partir de la ligne de commande, vous pouvez gérer le contrôle de l'intégrité du système en temps réel à l'aide de la tâche prédéfinie du contrôle de l'intégrité du système (System_Integrity_Monitoring). Type de tâche : OAFIM.

La tâche Contrôle de l'intégrité du système n'est pas exécutée par défaut. Vous pouvez démarrer et arrêter la tâche manuellement.

Vous pouvez configurer les paramètres du contrôle de l'intégrité du système sur l'appareil en modifiant les paramètres de la tâche prédéfinie Contrôle de l'intégrité du système.

Paramètres de la tâche de contrôle de l'intégrité du système à l'accès

Paramètre	Description	Valeurs

`UseExcludeMasks`	Active l'exclusion de la zone de contrôle des objets définis par le paramètre `ExcludeThreats.item_#`. Ce paramètre fonctionne uniquement si le paramètre `ExcludeMasks.item_#` a été défini.	`Yes` : exclut de la zone de contrôle les objets définis par le paramètre `ExcludeMasks.item_#`. `No` (valeur par défaut) : n'exclut pas de la zone de contrôle les objets définis par le paramètre `ExcludeMasks.item_#`.
`ExcludeMasks.item_#`	Exclusion du contrôle des objets en fonction du nom ou du masque. Ce paramètre permet d'exclure de la zone d'analyse indiquée un fichier distinct en fonction de son nom ou plusieurs fichiers à l'aide de masques au format shell. Avant d'indiquer la valeur de ce paramètre, assurez-vous que le paramètre `UseExcludeMasks` est activé. Vous pouvez définir plusieurs masques, chaque masque doit figurer sur sa propre ligne et il faut définir un nouvel index.	La valeur par défaut n'est pas définie.
La section [ScanScope.item_#] définit les zones de contrôle que la tâche Contrôle de l'intégrité du système doit surveiller. Il faut définir au moins une zone de contrôle pour la tâche. Vous pouvez définir plusieurs sections [ScanScope.item_#] dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément. La section [ScanScope.item_#] contient les paramètres suivants :
`AreaDesc`	La description de la zone de contrôle contient des informations complémentaires sur la zone de contrôle.	La valeur par défaut n'est pas définie.
`UseScanArea`	Active l'analyse de la zone de contrôle.	`Yes` (valeur par défaut) : surveille la zone indiquée. `No` : ne surveille pas une zone indiquée.
`Path`	Chemin d'accès au répertoire à surveiller.	Vous pouvez utiliser des masques pour spécifier le chemin. Vous pouvez utiliser le caractère `` (astérisque) pour former un masque de nom de fichier ou de répertoire. Vous pouvez saisir le caractère `` au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère `/` dans le nom du fichier ou du répertoire. Par exemple, `/dir//fichier` ou `/dir///fichier`. Vous pouvez saisir deux caractères `` consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère `/`. Par exemple, `/dir/*/fichier/` ou `/dir/fichier/`. Le masque `` ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, `/dir///fichier` est un masque incorrect. Vous pouvez utiliser le symbole `?` au lieu de n'importe quel caractère unique dans un nom de fichier ou de répertoire. Valeur par défaut : /opt/kaspersky/kesl/
`AreaMask.item_#`	Restriction de la zone de contrôle. Dans la zone de contrôle, l'application analyse uniquement les objets renseignés à l'aide de masques au format shell. Vous pouvez définir plusieurs éléments `AreaMask.item_#` dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.	Valeur par défaut : `*` (contrôler tous les objets).
La section [ExcludedFromScanScope.item_#] contient les objets que vous souhaitez exclure de toutes les sections [ScanScope.item_#]. Vous pouvez spécifier plusieurs sections [ExcludedFromScanScope.item_#] dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément. La section [ExcludedFromScanScope.item_#] contient les paramètres suivants :
`AreaDesc`	La description de la zone d'exclusion du contrôle contient des informations complémentaires sur la zone d'exclusion du contrôle.	La valeur par défaut n'est pas définie.
`UseScanArea`	Exclusion de la zone de surveillance indiquée.	`Yes` (valeur par défaut) : exclut la zone indiquée de la surveillance. `No` : n'exclut pas la zone indiquée de la surveillance.
`Path`	Chemin d'accès au répertoire contenant les objets à exclure de la surveillance.	Vous pouvez utiliser des masques pour spécifier le chemin. Vous pouvez utiliser le caractère `` (astérisque) pour former un masque de nom de fichier ou de répertoire. Vous pouvez saisir le caractère `` au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère `/` dans le nom du fichier ou du répertoire. Par exemple, `/dir//fichier` ou `/dir///fichier`. Vous pouvez saisir deux caractères `` consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère `/`. Par exemple, `/dir/*/fichier/` ou `/dir/fichier/`. Le masque `` ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, `/dir///fichier` est un masque incorrect. Vous pouvez utiliser le symbole `?` au lieu de n'importe quel caractère unique dans un nom de fichier ou de répertoire. La valeur par défaut n'est pas définie.
`AreaMask.item_#`	Restriction de la zone d'exclusion du contrôle. Dans la zone d'exclusion du contrôle, l'application analyse uniquement les objets renseignés à l'aide de masques au format shell. Vous pouvez définir plusieurs éléments `AreaMask.item_#` dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.	Valeur par défaut : `*` (exclure tous les objets du contrôle).

Haut de page