管理“基線檔案完整性監控”工作:KAVSHELL FIM /BASELINE
可以使用 KAVSHELL FIM /BASELINE
指令來配置“基線檔案完整性監控”工作執行和監控 DLL 模組的載入模式。
執行此指令可能需要密碼。要輸入目前密碼,請使用 [/pwd:<密碼>]
。
KAVSHELL FIM /BASELINE 指令語法
KAVSHELL FIM /BASELINE [/CREATE: [<監控範圍> | /L:<連至內含監控範圍清單的 TXT 檔案的路徑>] [/MD5 | /SHA256] [/SF]] | [/CLEAR [/BL:<基準線 id> | /ALIAS:<現有別名>]] | [/EXPORT:<連至 TXT 檔案的路徑> [/BL:<基準線 id> | /ALIAS:<現有別名>]] | [/SHOW [/BL:<基準線 id> | /ALIAS:<現有別名>]] | [/SCAN [/BL:<基準線 id> | /ALIAS:<現有別名>]] | [/PWD:<密碼>]
KAVSHELL FIM /BASELINE 指令示例
要刪除基線,請執行以下指令:
KAVSHELL FIM /BASELINE /CLEAR /BL:<基線 id>
可以使用命令列選項來設定基線檔案完整性監控工作設定(請參閱以下表格)。
KAVSHELL FIM /BASELINE
命令列參數/選項
參數/選項 | 敘述 |
| 建立新的“基線檔案完整性監控”工作。 Kaspersky Embedded Systems Security for Windows 將啟動新的“基線檔案完整性監控”工作以建立基線。 |
| 指定包含監控範圍清單的 TXT 檔案的路徑。 |
| 指定用於計算核對總和的 MD5 算法(可選參數)。
預設情況下使用 MD5 算法。 |
| 指定用於計算總和檢查碼的 SHA256 演算法(選用參數)。
預設情況下使用 MD5 算法。 |
| 將所有子資料夾包括在“基線檔案完整性監控”工作範圍中(可選參數)。 預設情況下,所有子資料夾都從“基線檔案完整性監控”工作範圍中排除。 |
| 刪除具有指定 如果 可選參數。 |
| 指定基線的唯一 ID(可選參數)。 |
| 將所有基線的相關資料匯出到 TXT 檔案。 |
| 顯示所有基線的相關資料。 |
| 以指定的 |
| 指定現有工作的名稱或新工作的名稱。 |
| 指定要包括在「基線檔案完整性監控」工作範圍中的檔案或資料夾。 此參數僅允許指定一個區域。 |
| 指定包含監控範圍清單的 TXT 檔案的路徑。 該檔案必須為 UTF-8 編碼,並且每個監控範圍路徑都必須在單獨的行中指定。 |
| 指定要將所有基準的相關資料匯出到的檔案的路徑。 |
| 指定基線的唯一 ID。 您可以使用 |
| 指定現有工作的名稱。 |
| 指定新工作的名稱。 |