關於“基線檔案完整性監控”工作

在“基線檔案完整性監控”工作期間，Kaspersky Embedded Systems Security 不會檢查鎖定的檔案、資料夾、檔案捷徑和雲端檔案。

“基線檔案完整性監控”工作透過將檔案的雜湊（MD5 雜湊或 SHA256 雜湊）與基線進行比較來對監控範圍內檔案的完整性進行監控。

當“基線檔案完整性監控”工作首次執行時，Kaspersky Embedded Systems Security 透過計算和儲存工作監控範圍內檔案的雜湊來建立基線。如果變更了“基線檔案完整性監控”工作監控範圍，Kaspersky Embedded Systems Security 會在“基線檔案完整性監控”工作下次執行時透過計算和儲存工作監控範圍內檔案的雜湊來更新基線。如果刪除了“基線檔案完整性監控”工作，Kaspersky Embedded Systems Security 會刪除此“基線檔案完整性監控”工作的基線。

您可以使用指令行刪除基線 ，而不刪除“基線檔案完整性監控”工作。

“基線檔案完整性監控”工作會追蹤監控範圍內檔案的以下變更：

• 監控範圍包含基線中不存在的檔案
• 監控範圍不包含基線中存在的檔案
• 監控範圍中檔案的雜湊與基線中此檔案的雜湊不同

“基線檔案完整性監控”工作不會追蹤檔案內容和交換流程的變更。

如果某個檔案或資料夾無法存取，則 Kaspersky Embedded Systems Security 在基線建立過程中不會將此檔案或資料夾新增到基線，並且將在執行“基線檔案完整性監控”工作期間建立一個關於計算檔案核對總和失敗的事件。

檔案或資料夾不可存取可能由於以下原因：

• 指定的路徑不存在
• 指定的路徑下不存在遮罩指定的檔案類型
• 指定的檔案被鎖定
• 指定的檔案為空