文件完整性监控

新技术为具有动态性质的复杂企业网络铺平了道路。这些网络的规模和复杂性使得很难跟踪网络中所做的更改，这让黑客有机会引入恶意文件或篡改现有文件。这些修改的文件可能会使您的整个网络面临风险，进而使您的业务处于危险之中。引入了文件完整性监控，通过对OpManager安装文件夹进行定期检查来解决这个确切的问题，通过将文件与设定的基线值进行比较来确保文件的完整性。您可以通过导航到“常规设置”>“安全设置”>“文件完整性”来访问OpManager的文件完整性监控功能。

文件类型：

1.产品文件：

捆绑在产品中的文件称为产品文件。这些文件存在于OpManager目录下。定期检查产品文件的完整性。如果存在不匹配，文件将列为被篡改的产品文件。如果校验和不匹配，请尽早向我们的支持团队报告。支持团队将与您联系，并将篡改的文件替换为原始文件。他们还将分析篡改的根本原因，并提供关于未来如何防止此类情况的提示。

2.外部文件：

未与产品捆绑但在 OpManager 安装目录中找到的文件称为外部文件。它们对于OpManager的默认功能来说不是必需的。任何新的可执行文件都将被扫描并包含在外部文件下，可能需要立即关注。选择一个文件，然后单击“操作”按钮将其列入白名单或黑名单，或将该文件排除在扫描之外。

• 如果用户已更新到较新版本或在OpManager安装目录中进行了备份，那么备份文件将在外部文件下提供。在这些情况下，用户可以将文件列入白名单。他们以后可以将其列入黑名单并删除，以防文件不再需要。
• 如果用户因白名单后进行任何修改而未通过完整性检查被用户列入白名单的文件，它将再次列在外部文件下。
• 如果用户安装了最新版本的OpManager，则不会为产品或外部文件出现任何新条目。如果发现，必须采取适当的行动。

通过综合报告跟踪变化

凭借其文件完整性监控功能，OpManager允许您对OpManager目录进行定期完整性检查，并有序地列出结果，以便您可以全面了解安装目录中被篡改的文件。点按“报告”按钮，查看已执行过操作的文件列表。在这里，您还可以对选定的文件单独或批量执行操作。

在您方便的时候安排自动完整性检查

第一个文件完整性扫描将安排在安装OpManager后10分钟运行。您可以稍后在方便的时候安排检查。通过安排完整性检查，您的文件将在每天指定时间自动检查其相应的完整性值。如果发生文件篡改，它们将列在“文件完整性”选项卡的“外部文件/产品文件”部分下，您可以在其中决定要采取的适当行动。

手动控制您的完整性检查

除了这些自动文件完整性检查外，OpManager允许您独立于计划扫描手动扫描目录。“文件完整性”选项卡的底部显示在 OpManager 安装目录中进行的最新文件完整性扫描。您可以使用“立即扫描”按钮立即扫描文件。

下载OpManager，网络监控软件，提供文件完整性功能等等。