コマンドラインでのシステム整合性チェックの設定
ユーザーシステム整合性チェックのタスク(ODFIM タスク)を使用して、コマンドラインでデバイスのシステム整合性チェックを実行できます。
ユーザータスクを手動で開始、停止、一時停止、再開し、タスクのスケジュールを設定できます。これらのタスクの設定を編集することで、システム整合性チェックを設定できます。
システム整合性チェックのタスク設定
設定 | 説明 | 値 |
---|---|---|
| システム整合性チェックタスクの終了後にベースラインを再構築できるようにします。 |
|
| 監視対象ファイルの現在の状態と元の状態を比較する際の基準として、ファイルハッシュ(SHA256)を使用します。 |
|
| ディレクトリの監視を有効にします。 |
|
| ファイルの最終アクセス日時の追跡を有効にします。Linux オペレーティングシステムでは、 |
|
|
この設定は、 |
|
| 名前またはマスクにより、オブジェクトを監視から除外します。この設定を使用すると、指定されたスキャン範囲から名前によって個別のファイルを除外したり、シェル形式でマスクを使用して複数のファイルを除外したりできます。 この設定の値を指定する前に、 複数のマスクを指定できます。各マスクは、新しいインデックスで新しい行に指定する必要があります。 | 既定値は定義されていません。 |
[ScanScope.item _#] セクションには、システム整合性チェックの監視範囲が含まれます。タスクに対して少なくとも 1 つの監視範囲を指定する必要があります。複数の [ScanScope.item_#] セクションを、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。 [ScanScope.item_#] セクションには、次の設定が含まれています: | ||
| インベントリ範囲の説明。インベントリ範囲に関する詳細情報を含みます。 | 既定値は定義されていません。 |
| 指定した範囲の監視を有効にします。 |
|
| 監視対象のディレクトリのパス。 | パスの指定にマスクを使用できます。 既定値:/opt/kaspersky/kesl/ |
| 監視範囲の制限。監視範囲内で、シェル形式のマスクを使用して指定したファイルのみをスキャンします。 複数の | 既定値: |
[ExcludedFromScanScope.item_#] セクションには、すべての [ScanScope.item_#] セクションから除外されるオブジェクトが含まれます。複数の [ExcludedFromScanScope.item_#] セクションを、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。 [ExcludedFromScanScope.item_#] セクションには、次の設定が含まれています: | ||
| 監視から除外される範囲の説明。除外範囲に関する詳細情報が含まれます。 | 既定値は定義されていません。 |
| 指定された範囲の監視の除外を指定します。 |
|
| 監視から除外されるオブジェクトがあるディレクトリのパス。 | パスの指定にマスクを使用できます。 既定値は定義されていません。 |
| 監視の除外範囲の制限。監視の除外範囲で、シェル形式のマスクを使用して指定したオブジェクトのみを除外します。 複数の | 既定値: |