Управление задачей Мониторинг целостности файлов на основе эталона: KAVSHELL FIM /BASELINE

10 ноября 2022

ID 190154

Команда KAVSHELL FIM /BASELINE позволяет настраивать режим работы задачи Мониторинг целостности файлов на основе эталона и контролировать загрузку DLL-модулей.

Для выполнения команды может потребоваться ввод пароля. Для ввода текущего пароля используйте ключ [/pwd:<пароль>].

Синтаксис команды KAVSHELL FIM /BASELINE

KAVSHELL FIM /BASELINE [/CREATE: [<область мониторинга> | /L:<путь к TXT-файлу со списком областей мониторинга>] [/MD5 | /SHA256] [/SF]] | [/CLEAR [/BL:<идентификатор эталона> | /ALIAS:<существующее название>]] | [/EXPORT:<путь к TXT-файлу> [/BL:<идентификатор эталона> | /ALIAS:<существующее название>]] | [/SHOW [/BL:<идентификатор эталона> | /ALIAS:<существующее название>]] | [/SCAN [/BL:<идентификатор эталона> | /ALIAS:<существующее название>]] | [/PWD:<пароль>]

Примеры команды KAVSHELL FIM /BASELINE

Чтобы удалить эталон, выполните следующую команду:

KAVSHELL FIM /BASELINE /CLEAR /BL:<идентификатор эталона>

Вы можете настраивать параметры задачи Мониторинг целостности файлов на основе эталона с помощью ключей (см. таблицу ниже).

Ключи / параметры команды KAVSHELL FIM/ BASELINE

Ключ / параметр

Описание

/CREATE

Создать задачу Мониторинг целостности файлов на основе эталона.

Kaspersky Embedded Systems Security запустит новую задачу Мониторинг целостности файлов на основе эталона, чтобы создать эталон.

/L

Укажите путь к TXT-файлу, содержащему список областей мониторинга.

/MD5

Укажите алгоритм MD5 для расчета контрольной суммы (необязательный параметр).

Параметр /MD5 не используется совместно с параметром /SHA256.

Алгоритм MD5 используется по умолчанию.

/SHA256

Укажите алгоритм SHA256 для расчета контрольной суммы (необязательный параметр).

Параметр /SHA256 не используется совместно с параметром /MD5.

Алгоритм MD5 используется по умолчанию.

/SF

Включить все вложенные папки в область задачи Мониторинг целостности файлов на основе эталона (необязательный параметр).

По умолчанию вложенные папки не входят в область задачи Мониторинг целостности файлов на основе эталона.

/CLEAR

Удалить эталон с указанным <идентификатором эталона> или эталон задачи с указанным <существующим названием>.

Удалить все эталоны, если не указан ни один из параметров <идентификатор эталона> или <существующее название>.

Необязательный параметр.

/BL

Укажите уникальный идентификатор эталона (необязательный параметр).

/EXPORT

Экспортировать данные всех эталонов в TXT-файл.

/SHOW

Показать данные всех эталонов.

/SCAN

Запустить новую задачу Мониторинг целостности файлов на основе эталона с указанным <идентификатором эталона> или <существующим названием>.

/ALIAS

Укажите название новой или существующей задачи.

<область мониторинга>

Укажите файл или папку, которую вы хотите включить в область задачи Мониторинг целостности файлов на основе эталона.

Этот параметр позволяет указать только одну область.

<путь к TXT-файлу со списком областей мониторинга>

Укажите путь к TXT-файлу, содержащему список областей мониторинга.

Файл должен быть в кодировке UTF-8, а путь к каждой области мониторинга необходимо указывать на отдельной строке.

<путь к TXT-файлу>

Укажите путь к файлу, в который вы хотите экспортировать данные всех эталонов.

<идентификатор эталона>

Укажите уникальный идентификатор эталона.

Чтобы просмотреть идентификатор эталона, используйте параметр /SHOW.

<существующее название>

Укажите название существующей задачи.

<новое название>

Укажите название новой задачи.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!