RebuildBaseline

启用在系统完整性检查任务完成后重建基线。

Yes：每次系统完整性检查任务完成后重建基线。

No（默认）：每次系统完整性检查任务完成后不重建基线。

CheckFileHash

将受监控文件的当前状态与其原始状态进行比较时，使用文件哈希 (SHA256) 作为标准。

Yes：检查哈希。

No（默认值） – 禁用哈希检查。如果禁用此检查，则应用程序仅比较文件大小（如果文件大小没有变化，则修改时间不被视为关键参数）。

TrackDirectoryChanges

启用目录监控。

Yes：检查系统完整性时监控目录。

No（默认值） – 不监控目录。

TrackLastAccessTime

启用跟踪上次文件访问时间。在 Linux 操作系统中，这是 noatime 设置。

Yes — 跟踪上次文件访问时间。

No（默认值）— 不跟踪上次文件访问时间。

UseExcludeMasks

对 ExcludeMasks.item_# 设置指定的对象启用监控范围排除项。

仅当为 ExcludeMasks.item_# 设置指定一个值后，此设置才适用。

Yes — 从监控范围中排除 ExcludeMasks.item_# 设置指定的对象。

No（默认值）— 不从监控范围中排除 ExcludeMasks.item_# 设置指定的对象。

ExcludeMasks.item_#

按名称或掩码从监控中排除对象。您可以使用此设置来按名称从指定的扫描范围中排除单个文件，或者使用 Shell 格式的掩码一次性排除多个文件。

在为此设置指定值之前，请确保已启用 UseExcludeMasks 设置。

您可以指定多个掩码。每个掩码必须在具有新索引的新行上指定。

默认值为未定义。

[ScanScope.item_#] 部分包含系统完整性检查的监控范围。必须为任务指定至少一个监控范围。您可以按任意顺序指定多个 [ScanScope.item_#] 部分。应用程序将按索引升序处理范围。

[ScanScope.item_#] 部分包含以下设置：

AreaDesc

监控范围的说明；包含有关监控范围的其他信息。

默认值为未定义。

UseScanArea

启用指定范围的监控。

Yes（默认值）– 监控指定的范围。

No – 不监控指定的范围。

Path

监控目录的路径。

您可以使用掩码指定路径。

默认值：/opt/kaspersky/kesl/

AreaMask.item_#

监控范围限制。在监控范围内，应用程序仅扫描使用 shell 格式的掩码指定的文件。

您可以按任意顺序指定多个 AreaMask.item_# 项目。应用程序将按索引升序处理范围。

默认值：*（将监控所有对象）。

[ExcludedFromScanScope.item_#] 部分包含要从所有 [ScanScope.item_#] 部分中排除的对象。您可以按任意顺序指定多个 [ExcludedFromScanScope.item_#] 部分。应用程序将按索引升序处理范围。

[ExcludedFromScanScope.item_#] 部分包含以下设置：

AreaDesc

监控排除范围的说明，其中包含有关监控排除范围的其他信息。

默认值为未定义。

UseScanArea

从监控中排除指定的范围。

Yes（默认值）— 将指定范围排除在监控之外。

No — 不将指定范围排除在监控之外。

Path

包含从监控中排除的对象的目录的路径。

您可以使用掩码指定路径。

默认值为未定义。

AreaMask.item_#

监控排除范围的限制。在监控排除范围中，应用程序仅排除使用 shell 格式的掩码指定的对象。

您可以按任意顺序指定多个 AreaMask.item_# 项目。应用程序将按索引升序处理范围。

默认值：*（从监控中排除所有对象）