ベースラインに基づくファイル変更監視タスクについて
ベースラインに基づくファイル変更監視タスクが実行中の場合、Kaspersky Embedded Systems Security はロックされたファイルやフォルダー、ファイルのショートカット、およびクラウドファイルをチェックしません。
ベースラインに基づくファイル変更監視タスクは、ファイルのハッシュ(MD5 ハッシュまたは SHA256 ハッシュ)とベースラインを比較することで、監視範囲のファイルの整合性を監視します。
最初のベースラインに基づくファイル変更監視タスクの実行時に、Kaspersky Embedded Systems Security はタスクの監視範囲でファイルのハッシュを計算 / 保存して、ベースラインを作成します。ベースラインに基づくファイル変更監視タスクの監視範囲が変更された場合、Kaspersky Embedded Systems Security はタスクの監視範囲でファイルのハッシュを計算 / 保存して、次のベースラインに基づくファイル変更監視タスクの実行時にベースラインをアップデートします。ベースラインに基づくファイル変更監視タスクが削除された場合、Kaspersky Embedded Systems Security はこのベースラインに基づくファイル変更監視タスクのベースラインを削除します。
コマンドラインを使用することで、ベースラインに基づくファイル変更監視タスクを削除せずにベースラインを削除できます。
ベースラインに基づくファイル変更監視タスクは、監視範囲でファイルの次の変更を管理します:
- ベースラインに存在しないファイルが監視範囲に含まれている
- ベースラインに存在するファイルが監視範囲に含まれていない
- 監視範囲のファイルのハッシュが、ベースラインのそのファイルのハッシュと異なる
ベースラインに基づくファイル変更監視タスクは、ファイルの属性と代替のストリームの変更を追跡しません。
ファイルまたはフォルダーがアクセスできない場合、ベースラインの作成中に Kaspersky Embedded Systems Security はこのファイルまたはフォルダーを追加せず、ベースラインに基づくファイル変更監視タスクの実行中に、ファイルのチェックサムの計算失敗に関するイベントを作成します。
ファイルまたはフォルダーは、次の理由でアクセスできないことがあります:
- 指定されたパスが存在しない
- マスクによって指定されたファイルの種別が指定されたパスに存在しない
- 指定されたファイルがロックされている
- 指定されたファイルが空である