Общие параметры Kaspersky Endpoint Security
В этом разделе описаны общие параметры Kaspersky Endpoint Security.
Общие параметры конфигурационного файла имеют следующие значения:
SambaConfigPath
Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba обеспечивает возможность применения значений AllShared или Shared:SMB для параметра Path.
По умолчанию указана стандартная директория конфигурационного файла Samba на компьютере.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /etc/samba/smb.conf
NfsExportPath
Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS обеспечивает возможность применения значений AllShared или Shared:NFS для опции Path.
По умолчанию указана стандартная директория конфигурационного файла NFS на компьютере.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /etc/exports
TraceFolder
Директория, в которой хранятся файлы трассировки программы.
Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Endpoint Security.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /var/log/kaspersky/kesl
TraceLevel
Уровень детализации журнала трассировки.
Доступные значения:
Detailed – наиболее детализированный журнал трассировки.
NotDetailed – журнал трассировки содержит оповещения об ошибках.
None – журнал трассировки не создается.
Значение по умолчанию: None
TraceMaxFileCount
Максимальное количество файлов трассировки программы.
Файлы трассировки для текущего и для завершенных процессов трассировки считаются отдельно. Например, если для параметра TraceMaxFileCount указано значение 2, то максимально может храниться 4 файла трассировки: два файла для текущего процесса трассировки и два файла для завершенных процессов.
После изменения значения этого параметра требуется перезапустить программу.
Доступные значения: 1 – 99
Значение по умолчанию: 2
TraceMaxFileSize
Максимальный размер файла трассировки программы (в мегабайтах).
После изменения значения этого параметра требуется перезапустить программу.
Доступные значения: 1 – 1000
Значение по умолчанию: 250
BlockFilesGreaterMaxFileNamePath
Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра, в байтах.
Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи антивирусной проверки пропускают такой файл при проверке.
Этот параметр недоступен для операционных систем, в которых используется технологи fanotify.
Доступные значения: 4096 – 33554432
Значение по умолчанию: 16384
DetectOtherObjects
Включает или выключает обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.
Доступные значения:
Yes – включить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя.
No – выключить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя.
Значение по умолчанию: No
UseKSN
Включает или выключает участие в Kaspersky Security Network.
Доступные значения:
No – выключить участие в Kaspersky Security Network.
Basic – включить участие в Kaspersky Security Network без отправки статистики.
Extended – включить участие в Kaspersky Security Network с отправкой статистики.
Значение по умолчанию: No
UseProxy
Включает или выключает использование прокси для Kaspersky Security Network, активации программы и обновлений.
Доступные значения:
Yes – включить использование прокси.
No – выключить использование прокси.
Значение по умолчанию: No
ProxyServer
Параметры прокси-сервера в формате [пользователь[:пароль]@]узел[:порт].
MaxEventsNumber
Максимальное количество событий, которые будет хранить Kaspersky Endpoint Security. При превышении заданного количества событий Kaspersky Endpoint Security удаляет наиболее давние события.
Значение по умолчанию: 500000
LimitNumberOfScanFileTasks
Максимальное количество задач типа Scan_File, которые непривилегированный пользователь может запустить на компьютере одновременно. Этот параметр не ограничивает количество задач, которые запускает пользователь с root-правами. Если задано значение 0, непривилегированный пользователь не может запускать задачи типа Scan_File.
Доступные значения: 0 – 4294967295
Значение по умолчанию: 0
Если во время установки программы для параметра USE_GUI установлено значение yes, для параметра LimitNumberOfScanFileTasks по умолчанию используется значение 5.
UseSysLog
Включает или выключает запись информации о событиях в syslog. В некоторых случаях программа не может создать и сохранить событие. В этом случае информация сохраняется в syslog.
Доступные значения:
Yes – включить запись информации о событиях в syslog.
No – выключить запись информации о событиях в syslog.
Значение по умолчанию: No
UIReportsForRootOnly
Включает или выключает просмотр отчетов для пользователей из графического пользовательского интерфейса.
Доступные значения:
Yes. Разрешить просмотр отчетов из графического пользовательского интерфейса только пользователю с root-правами.
No – разрешить просмотр отчетов из графического пользовательского интерфейса непривилегированным пользователям. Непривилегированные пользователи также смогут создавать и запускать до 5 пользовательских задач проверки.
Значение по умолчанию: No
EventsStoragePath
Файл базы данных, в которой Kaspersky Endpoint Security сохраняет информацию о событиях.
Значение по умолчанию: /var/opt/kaspersky/kesl/private/storage/events.db
ExcludedMountPoint
Точка монтирования, которую требуется исключить из области проверки для задач, использующих перехват файловых операций (Защита от файловых угроз и Защита от шифрования).
Доступные значения:
AllRemoteMounted – исключать все удаленные директории, смонтированные на компьютере с помощью протоколов SMB и NFS.
Mounted:NFS – исключать все удаленные директории, смонтированные на компьютере с помощью протокола NFS.
Mounted:SMB – исключать все удаленные директории, смонтированные на компьютере с помощью протокола SMB.
/mnt – исключать объекты, находящиеся в директории /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.
<Путь с применением маски /mnt/user* или /mnt/**/user_share> – исключать объекты, находящиеся в директориях, имена которых содержат указанную маску.
Точки монтирования необходимо указывать точно так же, как они отображаются в выходных данных команды mount.
Параметр ExcludedMountPoint не указан по умолчанию.