“檔案完整性監控”工作預設設定
“檔案完整性監控”工作預設設定
預設情況下,“檔案完整性監控”工作具有下表所述的設定。您可以變更這些設定值。
“檔案完整性監控”工作預設設定
設定 | 預設值 | 敘述 |
|---|---|---|
監控範圍 | 未配置 | 可以指定操作將監控的資料夾和檔案。將針對指定監控範圍內的資料夾和檔案產生監控事件。 |
受信任使用者清單 | 未配置 | 可以指定使用者和/或使用者群組,其在指定資料夾中的操作將被元件視為安全。 |
記錄監控中斷期間發生的檔案操作資訊 | 已使用 | 可以啟用或停用工作未執行期間在指定監控範圍內執行的檔案操作的記錄。 |
封鎖對 USN 記錄的入侵嘗試 | 已使用 | 您可以啟用或停用對 USN 記錄的防護。 |
從控制中排除以下資料夾 | 未套用 | 可以針對無需監控檔案操作的資料夾檢查排除的使用情況。當“檔案完整性監控”工作執行時,Kaspersky Security for Windows Server 將略過指定為排除的監控範圍。 |
核對總和計算 | 未套用 | 您可以配置對檔案進行變更後的檔案核對總和計算。 |
設定檔案操作標記 | 考慮所有可用的檔案操作標記 | 可以指定一組檔案操作標記。如果在監控範圍內執行的檔案操作被一個或多個指定標記進行過特徵化,則 Kaspersky Security for Windows Server 會產生一個稽核事件。 |
工作啟動排程 | 不設定工作的初次啟動排程 | 您可以配置按排程啟動工作的設定。 |
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。