預設情況下,“檔案完整性監控”工作具有下表所述的設定。您可以在下列元件中變更這些設定值:
“檔案完整性監控”工作預設設定
設定 |
預設值 |
敘述 |
|---|---|---|
監控範圍 |
未定義 |
使用此選項可以指定操作將監控的資料夾和檔案。將針對指定監控範圍內的資料夾和檔案產生監控事件。 |
受信任使用者清單 |
未定義 |
使用此選項可以指定使用者和/或使用者群組,其在指定資料夾中的操作將被元件視為安全。 |
記錄監控中斷期間發生的檔案操作資訊 |
已使用 |
此設定用於啟用或停用工作閒置時在指定監控範圍內執行的檔案操作記錄。 |
封鎖對 USN 記錄的入侵嘗試 |
已使用 |
使用此選項可以啟用或停用對 USN 記錄的防護。 |
在所選區域中偵測並封鎖所有檔案操作 |
已停用 |
若若對所選監控範圍的所有變更進行封鎖,選擇或清除在所選區域中偵測並封鎖所有檔案操作核取方塊。 |
從控制中排除以下資料夾 |
未套用 |
使用此選項可以針對無需監控檔案操作的資料夾檢查排除的使用情況。當“檔案完整性監控”工作執行時,Kaspersky Embedded Systems Security for Windows 將略過指定為排除的監控範圍。 |
核對總和計算 |
未套用 |
使用此選項可以配置對檔案進行變更後的檔案核對總和計算。 |
設定檔案操作標記 |
考慮所有可用的檔案操作標記 |
使用此選項可以指定檔案操作標記集。如果在監控範圍內執行的檔案操作被一個或多個指定標記進行過特徵化,則 Kaspersky Embedded Systems Security for Windows 會產生一個稽核事件。 |
工作啟動排程 |
不設定工作的初次啟動排程。 |
您可以配置按排程啟動工作的設定。 |