可以使用 KAVSHELL FIM /BASELINE 指令來配置“基線檔案完整性監控”工作執行和監控 DLL 模組的載入模式。
執行此指令可能需要密碼。要輸入目前密碼,請使用 [/pwd:<密碼>]。
KAVSHELL FIM /BASELINE 指令語法
KAVSHELL FIM /BASELINE [/CREATE: [<監控範圍> | /L:<連至內含監控區域清單的 TXT 檔案的路徑>] [/MD5 | /SHA256] [/SF]] | [/CLEAR [/BL:<基準線 id> | /ALIAS:<現有別名>]] | [/EXPORT:<連至 TXT 檔案的路徑> [/BL:<基準線 id> | /ALIAS:<現有別名>]] | [/SHOW [/BL:<基準線 id> | /ALIAS:<現有別名>]] | [/SCAN [/BL:<基準線 id> | /ALIAS:<現有別名>]] | [/PWD:<密碼>]
KAVSHELL FIM /BASELINE 指令示例
要刪除基線,請執行以下指令:
KAVSHELL FIM /BASELINE /CLEAR /BL:<基線 id>
可以使用命令列參數來配置“基線檔案完整性監控”工作設定(請參閱以下表格)。
KAVSHELL FIM/ BASELINE 命令列參數/選項
參數/選項 |
敘述 |
|
建立新的“基線檔案完整性監控”工作。 Kaspersky Security for Windows Server 將啟動新的“基線檔案完整性監控”工作以建立基線。 |
|
指定包含監控區域清單的 TXT 檔案的路徑。 |
|
指定用於計算核對總和的 MD5 算法(可選參數)。
預設情況下使用 MD5 算法。 |
|
指定用於計算核對總和的 SHA256 算法(可選參數)。
預設情況下使用 MD5 算法。 |
|
將所有子資料夾包括在“基線檔案完整性監控”工作範圍中(可選參數)。 預設情況下,所有子資料夾都從“基線檔案完整性監控”工作範圍中排除。 |
|
刪除具有指定 如果 可選參數。 |
|
指定基線的唯一 ID(可選參數)。 |
|
將所有基線的相關資料匯出到 TXT 檔案。 |
|
顯示所有基線的相關資料。 |
|
以指定的 |
|
指定現有工作的名稱或新工作的名稱。 |
|
指定要包括在「基線檔案完整性監控」工作範圍中的檔案或資料夾。 此參數僅允許指定一個區域。 |
|
指定包含監控區域清單的 TXT 檔案的路徑。 該檔案必須為 UTF-8 編碼,並且每個監控區域路徑都必須在單獨的行中指定。 |
|
指定要將所有基準的相關資料匯出到的檔案的路徑。 |
|
指定基線的唯一 ID。 您可以使用 |
|
指定現有工作的名稱。 |
|
指定新工作的名稱。 |