關於“檔案完整性監控”工作

“檔案完整性監控”工作的設計目的是為了跟蹤針對工作設定中指定的監控範圍內的特定檔案和資料夾執行的操作。可以使用該工作來刪除可能對受防護裝置造成安全入侵的檔案變更。還可以配置監控被中斷期間要對其進行跟蹤的檔案變更。

當監控範圍暫時位於工作範圍之外時（例如，如果工作停止或如果受防護裝置上沒有物理顯示外部裝置），會出現監控中斷。一旦重新連線外部裝置，Kaspersky Embedded Systems Security 將報告監控範圍內偵測到的檔案操作。

如果由於重新安裝“檔案完整性監控”元件造成指定監控範圍內的工作停止執行，則不構成監控中斷。這種情況下，“檔案完整性監控”工作並未執行。

環境要求

要啟動“檔案完整性監控”工作，必須滿足以下條件：

• 受防護裝置上必須使用 ReFS 或 NTFS 檔案系統。
• 必須啟用 Windows USN 記錄。元件查詢此記錄來獲取有關檔案操作的資訊。

  如果為某個磁區建立規則後啟用了 USN 記錄且已啟動“檔案完整性監控”工作，則必須重新啟動該工作。如果不重新啟動，則監控過程中不會套用該規則。

排除監控範圍

您可以建立排除監控範圍。排除針對每個單獨的規則進行指定，並且僅對指定的監控範圍產生作用。可以為每個規則指定無限數量的排除。

排除比監控範圍具有更高的優先順序，且即使指定的資料夾或檔案位於監控範圍內，也不受工作的監控。如果其中一個規則的設定指定的監控範圍比排除中指定的資料夾具有更低的等級，則當工作執行時將不會考慮監控範圍。

要指定排除，可以使用與用於指定監控範圍相同的遮罩。