管理“基线文件完整性监控”任务:KAVSHELL FIM /BASELINE

可以使用 KAVSHELL FIM /BASELINE 命令来配置“基线文件完整性监控”任务运行和监控 DLL 模块的加载的模式。

执行此命令可能需要密码。要输入当前密码,请使用 [/pwd:<密码>]

KAVSHELL FIM /BASELINE 命令语法

KAVSHELL FIM /BASELINE [/CREATE: [<监控范围> | /L:<包含监控范围列表的 TXT 文件的路径>] [/MD5 | /SHA256] [/SF]] | [/CLEAR [/BL:<基线 id> | /ALIAS:<现有别名>]] | [/EXPORT:<TXT 文件的路径> [/BL:<基线 id> | /ALIAS:<现有别名>]] | [/SHOW [/BL:基线 id> | /ALIAS:<现有别名>]] | [/SCAN [/BL:<基线 id> | /ALIAS:<现有别名>]] | [/PWD:<密码>]

KAVSHELL FIM /BASELINE 命令示例

要删除基线,请运行以下命令:

KAVSHELL FIM /BASELINE /CLEAR /BL:<基线 id>

您可以使用命令行选项配置“基线文件完整性监控”任务设置(请参见下表)。

KAVSHELL FIM /BASELINE 命令行参数/选项

参数/选项

描述

/CREATE

创建新的“基线文件完整性监控”任务。

Kaspersky Embedded Systems Security for Windows 将启动新的“基线文件完整性监控”任务以创建基线。

/L

指定包含监控范围列表的 TXT 文件的路径。

/MD5

指定用于计算校验和的 MD5 算法(可选参数)。

/MD5 参数不能与 /SHA256 一起使用。

默认情况下使用 MD5 算法。

/SHA256

指定用于计算校验和的 SHA256 算法(可选参数)。

/SHA256 参数不能与 /MD5一起使用。

默认情况下使用 MD5 算法。

/SF

将所有子文件夹包括在“基线文件完整性监控”任务范围中(可选参数)。

默认情况下,所有子文件夹都从“基线文件完整性监控”任务范围中排除。

/CLEAR

删除具有指定 <基线 id> 的基线或具有指定 <现有别名> 的任务的基线。

如果 <基线 id><现有别名> 均未指定,则删除所有基线。

可选参数。

/BL

指定基线的唯一 ID(可选参数)。

/EXPORT

将所有基线的相关数据导出到 TXT 文件。

/SHOW

显示所有基线的相关数据。

/SCAN

以指定的 <基线 id> 或指定的 <现有别名> 启动新的“基线文件完整性监控”任务。

/ALIAS

指定现有任务的名称或新任务的名称。

<监控范围>

指定要包括在“基线文件完整性监控”任务范围中的文件或文件夹。

此参数仅允许指定一个区域。

<包含监控范围列表的 TXT 文件的路径>

指定包含监控范围列表的 TXT 文件的路径。

该文件必须为 UTF-8 编码,并且每个监控范围路径都必须在单独的行中指定。

<TXT 文件的路径>

指定要将所有基准的相关数据导出到的文件的路径。

<基线 id>

指定基线的唯一 ID。

您可以使用 /SHOW 参数来学习基线的 ID。

<现有别名>

指定现有任务的名称。

<新别名>

指定新任务的名称。

页面顶部