默认情况下,“文件完整性监控”任务具有下表所述的设置。您可以在以下组件中更改设置的值:
“文件完整性监控”任务默认设置
设置 |
默认值 |
描述 |
---|---|---|
监控范围 |
未定义 |
使用该选项指定将监控其操作的文件夹和文件。将针对指定监控范围内的文件夹和文件生成监控事件。 |
受信任用户列表 |
未定义 |
使用该选项指定用户和/或用户组,其在指定文件夹中的操作将被组件视为安全。 |
记录监控中断期间发生的文件操作信息 |
已使用 |
此设置用于启用或禁用在任务空闲时记录指定监控范围内执行的文件操作。 |
阻止对 USN 日志的入侵尝试 |
已使用 |
使用该选项启用或禁用对 USN 日志的保护。 |
检测并阻止所选区域中的所有文件操作 |
已禁用 |
选中或清除“检测并阻止所选区域中的所有文件操作”复选框以阻止所选监控范围的所有更改。 |
从控制中排除以下文件夹 |
未应用 |
使用该选项针对无需监控文件操作的文件夹检查排除项的使用情况。当“文件完整性监控”任务运行时,Kaspersky Embedded Systems Security for Windows 将跳过指定为排除项的监控范围。 |
校验和计算 |
未应用 |
使用该选项配置对文件进行更改后的文件校验和计算。 |
设置文件操作标记 |
考虑所有可用的文件操作标记 |
使用该选项指定文件操作标记集。如果在监控范围内执行的文件操作被一个或多个指定标记进行过特征化,则 Kaspersky Embedded Systems Security for Windows 会生成一个审核事件。 |
任务启动计划 |
不设置任务的首次启动计划。 |
您可以配置按计划启动任务的设置。 |