Задача Мониторинг файловых операций по требованию
18 января 2022
ID 209581
В процессе выполнения задачи Мониторинг файловых операций по требованию изменение каждого объекта определяется путем сравнения текущего состояния контролируемого объекта с исходным состоянием, зафиксированным ранее в качестве снимка состояния системы.
Вы можете создать несколько задач ODFIM.
Снимок состояния системы
Снимок состояния системы определяется во время первого выполнения задачи ODFIM на компьютере. Для каждой задачи ODFIM создается отдельный снимок состояния системы. Задача выполняется, только если снимок состояния системы относится к области мониторинга. Если снимок состояния системы не соответствует области мониторинга, Kaspersky Endpoint Security создает событие о нарушении целостности файлов.
Вы можете заново создать снимок состояния системы для задачи с помощью соответствующего параметра. Снимок состояния системы создается заново после завершения задачи ODFIM. Снимок состояния системы также создается при изменении параметров задачи, например, при добавлении новой области мониторинга. При следующем выполнении задачи снимок состояния системы формируется заново.
Задача ODFIM создает хранилище для снимков состояния системы на компьютере с установленным компонентом Мониторинг файловых операций. Удалить снимок состояния системы можно, удалив соответствующую задачу ODFIM.
Параметры задачи Мониторинг файловых операций
Параметр | Описание |
|---|---|
Обновлять снимок состояния системы при каждом запуске задачи | Этот флажок включает или выключает повторную фиксацию базового состояния системы при каждом запуске задачи Мониторинг файловых операций. Если флажок установлен, Kaspersky Endpoint Security повторно фиксирует базовое состояние системы при каждом запуске задачи Мониторинг файловых операций. Если флажок снят, Kaspersky Endpoint Security не фиксирует повторно базовое состояние системы при каждом запуске задачи Мониторинг файловых операций. По умолчанию флажок снят. |
Проверять в том числе по хешу (SHA-256) | Флажок включает или выключает использование хеша SHA-256 для задачи Мониторинг файловых операций. SHA-256 – это криптографическая хеш-функция, которая формирует 256-разрядное хеш-значение. 256-разрядное хеш-значение представляет собой последовательность из 64 шестнадцатеричных цифр. Если флажок установлен, Kaspersky Endpoint Security использует хеш SHA-256 для задачи Мониторинг файловых операций. Если флажок снят, Kaspersky Endpoint Security не использует хеш SHA-256 для задачи Мониторинг файловых операций. По умолчанию флажок снят. |
Проверять директории | Флажок включает или выключает мониторинг указанных директорий во время выполнения задачи Мониторинг файловых операций. Если флажок установлен, Kaspersky Endpoint Security отслеживает указанные директории во время выполнения задачи Мониторинг файловых операций. Если флажок снят, Kaspersky Endpoint Security не отслеживает указанные директории во время выполнения задачи Мониторинг файловых операций. По умолчанию флажок снят. |
Проверять время последнего доступа к файлу | Флажок включает или выключает отслеживание времени доступа задачи Мониторинг файловых операций. Если флажок установлен, Kaspersky Endpoint Security отслеживает время доступа задачи Мониторинг файловых операций. Если флажок снят, Kaspersky Endpoint Security не отслеживает время доступа задачи Мониторинг файловых операций. По умолчанию флажок снят. |
Области мониторинга | Содержит объекты, контролируемые задачей Мониторинг файловых операций. По умолчанию таблица содержит область мониторинга внутренние объекты "Лаборатории Касперского" (/opt/kaspersky/kesl/). Вы можете добавлять, настраивать, удалять, перемещать вверх и вниз области проверки в таблице. |
В разделе Области исключения также можно настроить исключения из мониторинга и исключения по маске для задачи Мониторинг файловых операций по требованию.
