В этом разделе описаны общие параметры Kaspersky Endpoint Security.
Общие параметры конфигурационного файла имеют следующие значения:
SambaConfigPath
Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba обеспечивает возможность применения значений AllShared
или Shared:SMB
для параметра Path
.
По умолчанию указана стандартная директория конфигурационного файла Samba на компьютере.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /etc/samba/smb.conf
NfsExportPath
Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS обеспечивает возможность применения значений AllShared
или Shared:NFS
для опции Path
.
По умолчанию указана стандартная директория конфигурационного файла NFS на компьютере.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /etc/exports
TraceFolder
Директория, в которой хранятся файлы трассировки программы.
Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Endpoint Security.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /var/log/kaspersky/kesl
TraceLevel
Уровень детализации журнала трассировки.
Доступные значения:
Detailed
– наиболее детализированный журнал трассировки.
NotDetailed
– журнал трассировки содержит оповещения об ошибках.
None
– журнал трассировки не создается.
Значение по умолчанию: None
TraceMaxFileCount
Максимальное количество файлов трассировки программы.
Файлы трассировки для текущего и для завершенных процессов трассировки считаются отдельно. Например, если для параметра TraceMaxFileCount
указано значение 2, то максимально может храниться 4 файла трассировки: два файла для текущего процесса трассировки и два файла для завершенных процессов.
После изменения значения этого параметра требуется перезапустить программу.
Доступные значения: 1 – 99
Значение по умолчанию: 2
TraceMaxFileSize
Максимальный размер файла трассировки программы (в мегабайтах).
После изменения значения этого параметра требуется перезапустить программу.
Доступные значения: 1 – 1000
Значение по умолчанию: 250
BlockFilesGreaterMaxFileNamePath
Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра, в байтах.
Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи антивирусной проверки пропускают такой файл при проверке.
Этот параметр недоступен для операционных систем, в которых используется технологи fanotify.
Доступные значения: 4096 – 33554432
Значение по умолчанию: 16384
DetectOtherObjects
Включает или выключает обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.
Доступные значения:
Yes
– включить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя.
No
– выключить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя.
Значение по умолчанию: No
UseKSN
Включает или выключает участие в Kaspersky Security Network.
Доступные значения:
No
– выключить участие в Kaspersky Security Network.
Basic
– включить участие в Kaspersky Security Network без отправки статистики.
Extended
– включить участие в Kaspersky Security Network с отправкой статистики.
Значение по умолчанию: No
UseProxy
Включает или выключает использование прокси для Kaspersky Security Network, активации программы и обновлений.
Доступные значения:
Yes
– включить использование прокси.
No
– выключить использование прокси.
Значение по умолчанию: No
ProxyServer
Параметры прокси-сервера в формате [пользователь[:пароль]@]узел[:порт]
.
MaxEventsNumber
Максимальное количество событий, которые будет хранить Kaspersky Endpoint Security. При превышении заданного количества событий Kaspersky Endpoint Security удаляет наиболее давние события.
Значение по умолчанию: 500000
LimitNumberOfScanFileTasks
Максимальное количество задач типа Scan_File
, которые непривилегированный пользователь может запустить на компьютере одновременно. Этот параметр не ограничивает количество задач, которые запускает пользователь с root-правами. Если задано значение 0
, непривилегированный пользователь не может запускать задачи типа Scan_File
.
Доступные значения: 0 – 4294967295
Значение по умолчанию: 0
Если во время установки программы для параметра USE_GUI
установлено значение yes
, для параметра LimitNumberOfScanFileTasks
по умолчанию используется значение 5
.
UseSysLog
Включает или выключает запись информации о событиях в syslog. В некоторых случаях программа не может создать и сохранить событие. В этом случае информация сохраняется в syslog.
Доступные значения:
Yes
– включить запись информации о событиях в syslog.
No
– выключить запись информации о событиях в syslog.
Значение по умолчанию: No
UIReportsForRootOnly
Включает или выключает просмотр отчетов для пользователей из графического пользовательского интерфейса.
Доступные значения:
Yes
. Разрешить просмотр отчетов из графического пользовательского интерфейса только пользователю с root-правами.
No
– разрешить просмотр отчетов из графического пользовательского интерфейса непривилегированным пользователям. Непривилегированные пользователи также смогут создавать и запускать до 5 пользовательских задач проверки.
Значение по умолчанию: No
EventsStoragePath
Файл базы данных, в которой Kaspersky Endpoint Security сохраняет информацию о событиях.
Значение по умолчанию: /var/opt/kaspersky/kesl/private/storage/events.db
ExcludedMountPoint
Точка монтирования, которую требуется исключить из области проверки для задач, использующих перехват файловых операций (Защита от файловых угроз и Защита от шифрования).
Доступные значения:
AllRemoteMounted
– исключать все удаленные директории, смонтированные на компьютере с помощью протоколов SMB и NFS.
Mounted:NFS
– исключать все удаленные директории, смонтированные на компьютере с помощью протокола NFS.
Mounted:SMB
– исключать все удаленные директории, смонтированные на компьютере с помощью протокола SMB.
/mnt
– исключать объекты, находящиеся в директории /mnt
(включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.
<Путь с применением маски /mnt/user* или /mnt/**/user_share>
– исключать объекты, находящиеся в директориях, имена которых содержат указанную маску.
Точки монтирования необходимо указывать точно так же, как они отображаются в выходных данных команды mount
.
Параметр ExcludedMountPoint
не указан по умолчанию.