システム変更監視

システム変更監視（ODFIM）タスクの実行中、各オブジェクトの変更は、監視対象オブジェクトの現在の状態と、以前ベースラインとして確立された元の状態を比較することで決定されます。

このタスクを使用するには、対応する機能を含むライセンスが必要です。

この機能は、KESL コンテナではサポートされていません。

システムベースラインはデバイスで ODFIM タスクを初めて実行する時に作成されます。複数の ODFIM タスクを作成できます。ODFIM タスクごとに、個別のベースラインが作成されます。タスクはベースラインが監視範囲に対応する場合にのみ実行されます。ベースラインが監視範囲に一致しない場合、Kaspersky Endpoint Security はシステム変更違反のイベントを生成します。

ODFIM タスクの完了後にベースラインが再構築されます。対応する設定を使用して、タスクのベースラインを再構築できます。また、タスクの設定が変更された時（新しい監視範囲が追加された時など）に、ベースラインを再構築します。次のタスクの実行中にベースラインが再構築されます。ベースラインを削除するには、対応する ODFIM タスクを削除します。