Проверка целостности системы в командной строке
В командной строке вы можете выполнять проверку целостности системы на устройстве с помощью пользовательских задач Проверка целостности системы (задач типа ODFIM).
Вы можете запускать, останавливать, приостанавливать и возобновлять пользовательские задачи вручную и настраивать расписание запуска задачи. Вы можете настраивать параметры проверки целостности системы, изменяя параметры этих задач.
Параметры задачи Проверка целостности системы
Параметр | Описание | Значения |
---|---|---|
| Включение обновления снимка состояния системы после завершения задачи Проверка целостности системы. |
|
| Использовать хеш файла (SHA256) в качестве критерия, по которому выполняется сравнение текущего состояния контролируемого файла с исходным состоянием. |
|
| Включение мониторинга директорий. |
|
| Включение проверки времени последнего доступа к файлу. В операционных системах Linux это параметр |
|
| Включение исключения из области мониторинга объектов, указанными параметром Этот параметр работает, только если указано значение параметра |
|
| Исключение из мониторинга объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате shell. Перед тем как указать значение этого параметра, убедитесь, что включен параметр Вы можете указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом. | Значение по умолчанию не задано. |
Секция [ScanScope.item_#] содержит области мониторинга для задачи Проверка целостности системы. Для задачи должна быть указана минимум одна область мониторинга. Вы можете указать несколько секций [ScanScope.item_#] в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания. Секция [ScanScope.item_#] содержит следующие параметры: | ||
| Описание области мониторинга, содержит дополнительную информацию об области мониторинга. | Значение по умолчанию не задано. |
| Включение мониторинга указанной области. |
|
| Путь к директории для мониторинга. | Для указания пути вы можете использовать маски. Значение по умолчанию: /opt/kaspersky/kesl/ |
| Ограничение области мониторинга. В области мониторинга приложение проверяет только объекты, указанные с помощью масок в формате shell. Вы можете указать несколько элементов | Значение по умолчанию: |
Секция [ExcludedFromScanScope.item_#] содержит объекты, которые требуется исключить из всех секций [ScanScope.item_#]. Вы можете указать несколько секций [ExcludedFromScanScope.item_#] в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания. Секция [ExcludedFromScanScope.item_#] содержит следующие параметры: | ||
| Описание области исключения из мониторинга, содержит дополнительную информацию об области исключения из мониторинга. | Значение по умолчанию не задано. |
| Исключение указанной области из мониторинга. |
|
| Путь к директории с объектами, исключаемыми из мониторинга. | Для указания пути вы можете использовать маски. Значение по умолчанию не задано. |
| Ограничение области исключения из мониторинга. В области исключения из мониторинга приложение исключает только объекты, указанные с помощью масок в формате shell. Вы можете указать несколько элементов | Значение по умолчанию: |