“檔案完整性監控”工作預設設定

預設情況下，“檔案完整性監控”工作具有下表所述的設定。您可以在下列元件中變更這些設定值：

• 管理外掛程式
• 應用程式主控台
• Web 外掛程式

  “檔案完整性監控”工作預設設定

  設定	預設值	敘述
  監控範圍	未配置	使用此選項可以指定操作將監控的資料夾和檔案。將針對指定監控範圍內的資料夾和檔案產生監控事件。
  受信任使用者清單	未配置	使用此選項可以指定使用者和/或使用者群組，其在指定資料夾中的操作將被元件視為安全。
  記錄監控中斷期間發生的檔案操作資訊	已使用	使用此選項可以在工作未執行期間，啟用或停用指定監控範圍內執行的檔案操作記錄。 預設情況下，會為受信任和未知的使用者和物件編譯統計資訊。
  封鎖對 USN 記錄的入侵嘗試	已使用	使用此選項可以啟用或停用對 USN 記錄的防護。
  套用信任區域	已停用	除了設定為規則外，可以選擇或清除 套用信任區域核取方塊，來套用信任區域排除項目。
  在所選區域中偵測並封鎖所有檔案操作	已停用	若您想對所選監控區域的所有變更進行封鎖，選擇或清除在所選區域中偵測並封鎖所有檔案操作核取方塊。
  從控制中排除以下資料夾	未套用	使用此選項可以針對無需監控檔案操作的資料夾檢查排除的使用情況。當“檔案完整性監控”工作執行時，Kaspersky Embedded Systems Security 將略過指定為排除的監控範圍。
  核對總和計算	未套用	使用此選項可以配置對檔案進行變更後的檔案核對總和計算。
  設定檔案操作標記	考慮所有可用的檔案操作標記	使用此選項可以指定檔案操作標記集。如果在監控範圍內執行的檔案操作被一個或多個指定標記進行過特徵化，則 Kaspersky Embedded Systems Security 會產生一個稽核事件。
  工作啟動排程	不設定工作的初次啟動排程	您可以配置按排程啟動工作的設定。