システム整合性チェック
システム整合性チェック
システム整合性チェックのタスクが実行されている間、監視対象オブジェクトの現在の状態と元の状態を比較することにより、各オブジェクトの変更が検出されます。次の比較基準を用いることができます:
- ファイルハッシュ
- ファイル変更時間
- ファイルサイズ
監視対象オブジェクトの初期状態は、ベースラインとして記録されます。ベースラインには、監視対象オブジェクトとそのメタデータへのパスが含まれます。
ベースラインには個人データが含まれる場合もあります。
システムのベースラインは、システム整合性チェックのタスクがデバイス上で初めて実行されたときに作成されます。複数のシステム整合性チェックのタスクを作成すると、それぞれに個別のベースラインが作成されます。タスクは、ベースラインがタスクに定義された監視範囲に属するオブジェクトに関する情報を含んでいる場合にのみ実行されます。ベースラインが監視範囲に一致しない場合、Kaspersky Endpoint Security はシステム変更違反のイベントを生成します。
タスクの設定が変更された時(新しい監視範囲が追加された時など)に、ベースラインを再構築します。
アプリケーションは、保護されたデバイス上にベースライン保管領域を作成します。既定では、ベースラインの保管領域は /var/opt/kaspersky/kesl/private/fim.db にあります。ベースラインを含むデータベースにアクセスするには、root 権限が必要です。
ベースラインを削除するには、該当するシステム整合性チェックのタスクを削除します。
オンデマンドでシステムの整合性チェックを実行し、スキャン設定を構成できます:
- システム整合性チェックのタスクが終了するたびに、ベースラインの再構築を有効または無効にします。
- 監視対象ファイルの現在の状態と元の状態を比較する基準として、ファイルハッシュと変更時間を使用するか、ファイルサイズのみを使用するかを選択します。
- システムの整合性をチェックするための監視範囲を設定します。
- システム変更チェックからの除外範囲を設定します。除外するファイルやディレクトリへのパスを指定したり、ネームマスクによって個々のオブジェクトを除外することができます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。