Description des paramètres généraux
Cette section décrit les paramètres généraux de Kaspersky Endpoint Security.
Les paramètres généraux du fichier de configuration ont les valeurs suivantes :
SambaConfigPath
Répertoire dans lequel se trouve le fichier de configuration Samba. Le fichier de configuration Samba est nécessaire pour garantir l'application des valeurs AllShared ou Shared:SMB à l'option Path.
Le répertoire standard du fichier de configuration Samba sur l'ordinateur est indiqué par défaut.
Le redémarrage de l'application est nécessaire après la modification de ce paramètre.
Valeur par défaut : /etc/samba/smb.conf
NfsExportPath
Répertoire dans lequel se trouve le fichier de configuration NFS. Le fichier de configuration NFS est nécessaire pour garantir l'application des valeurs AllShared ou Shared:NFS à l'option Path.
Le répertoire standard du fichier de configuration NFS sur l'ordinateur est indiqué par défaut.
Le redémarrage de l'application est nécessaire après la modification de ce paramètre.
Valeur par défaut : /etc/exports
TraceFolder
Répertoire dans lequel se trouvent les fichiers de trace de l'application. Les fichiers de trace contiennent des informations sur le système d'exploitation et peuvent également contenir des données personnelles.
Si vous indiquez un autre répertoire, veillez à ce que le compte utilisateur sous les autorisations duquel Kaspersky Endpoint Security fonctionne puisse y accéder en lecture et en écriture. L'accès au répertoire des fichiers de trace par défaut requiert les privilèges root.
Le redémarrage de l'application est nécessaire après la modification de ce paramètre.
Valeur par défaut : /var/log/kaspersky/kesl
TraceLevel
Niveau de détail du journal des traces.
Valeurs possibles :
Detailed : journal de trace le plus détaillé.
NotDetailed : le journal de trace contient des notifications sur les erreurs.
None : aucun journal de trace n'est créé.
Valeur par défaut : None
TraceMaxFileCount
Spécifie le nombre maximal de fichiers de trace d'application.
Les fichiers de trace du processus de traçage en cours et des processus de traçage terminés sont comptés séparément. Par exemple, si le paramètre TraceMaxFileCount est défini sur deux, quatre fichiers de trace peuvent être stockés au maximum : deux fichiers pour le processus de traçage en cours et deux fichiers pour les processus précédents.
Le redémarrage de l'application est nécessaire après la modification de ce paramètre.
Valeurs possibles : 1–10000
Valeur par défaut : 5
TraceMaxFileSize
Définit la taille maximale d'un fichier de trace de l'application (en mégaoctets).
Le redémarrage de l'application est nécessaire après la modification de ce paramètre.
Valeurs possibles : 1-1000
Valeur par défaut : 500
BlockFilesGreaterMaxFileNamePath
Blocage de l'accès aux fichiers dont la longueur du chemin d'accès complet dépasse la valeur du paramètre définie en octets.
Si la longueur le chemin complet d'accès au fichier analysé excède la valeur de ce paramètre, les tâches de recherche de virus ignorent ce fichier lors de l'analyse.
Ce paramètre n'est pas disponible sur les systèmes d'exploitation qui utilisent la technologie fanotify.
Valeurs possibles : 4096-33554432
Valeur par défaut : 16384
DetectOtherObjects
Active ou désactive la détection des applications légitimes qui pourraient être détournées par des individus malintentionnés pour nuire aux ordinateurs ou aux données de l'utilisateur.
Valeurs possibles :
Yes : active la détection des applications légitimes qui pourraient être détournées par des individus malintentionnés pour nuire aux ordinateurs ou aux données de l'utilisateur.
No : désactive la détection des applications légitimes qui pourraient être détournées par des individus malintentionnés pour nuire aux ordinateurs ou aux données de l'utilisateur.
Valeur par défaut : No
NamespaceMonitoring
Active ou désactive l'analyse des espaces de noms et des conteneurs Docker.
Valeurs possibles :
Yes : active l'analyse des espaces de noms et des conteneurs Docker.
No : désactive l'analyse des espaces de noms et des conteneurs Docker.
Valeur par défaut : Yes
DockerSocket
Adresse d'un fichier ou d'un socket réseau Docker.
Valeur par défaut : /var/run/docker.sock
ContainerScanAction
Action à effectuer sur le conteneur Docker lorsqu'un objet infecté est détecté.
Les actions sur un objet infecté à l'intérieur du conteneur Docker sont spécifiées dans les paramètres de tâche correspondants.
Valeurs possibles :
StopContainerIfFailed : arrête le conteneur Docker en cas d'échec de la désinfection d'un objet infecté.
StopContainer : arrête le conteneur Docker suite à la détection d'un objet infecté.
Skip : n'effectue aucune action sur le conteneur Docker lorsqu'un objet infecté est détecté.
Valeur par défaut : StopContainerIfFailed
InterceptorProtectionMode
Indique si l'intercepteur de fichiers bloque les objets détectés pendant l'analyse.
Valeurs possibles :
Full : bloque les fichiers pendant l'analyse
Info : ne bloque pas les objets détectés pendant l'analyse ; enregistre un événement si un objet est détecté
Valeur par défaut : Full
Si vous sélectionnez la valeur Info, le niveau de protection de votre ordinateur diminue.
UseKSN
Active ou désactive la participation au Kaspersky Security Network.
Valeurs possibles :
No : désactive la participation à Kaspersky Security Network.
Basic : active la participation à Kaspersky Security Network sans envoi de statistiques.
Extended : active la participation à Kaspersky Security Network avec envoi de statistiques.
Valeur par défaut : No
UseProxy
Active ou désactive l'utilisation d'un proxy pour Kaspersky Security Network, l'activation de l'application et les mises à jour.
Valeurs possibles :
Yes : active l'utilisation d'un proxy.
No : désactive l'utilisation d'un proxy.
Valeur par défaut : No
ProxyServer
Les paramètres du serveur proxy au format [utilisateur[:mot_de_passe]@]hôte[:port].
MaxEventsNumber
Quantité maximale d'événements qui sera enregistrée dans Kaspersky Endpoint Security. Quand la quantité maximale d'événements définie est atteinte, Kaspersky Endpoint Security supprime les événements les plus anciens.
Valeur par défaut : 500000
LimitNumberOfScanFileTasks
Nombre maximal de tâches Scan_File qu'un utilisateur privé de privilèges peut lancer simultanément sur l'ordinateur. Ce paramètre ne limite pas la quantité de tâches que l'utilisateur doté des autorisations root peut lancer. Si la valeur 0 est attribuée, un utilisateur privé de privilèges ne peut pas lancer les tâches Scan_File.
Valeurs possibles : 0-4294967295
Valeur par défaut : 0
Si le paramètre USE_GUI a été défini sur yes pendant l'installation de l'application, la valeur par défaut de LimitNumberOfScanFileTasks est 5.
UseSyslog
Active ou désactive l'enregistrement des informations relatives aux événements dans syslog.
L'accès à syslog requiert les privilèges root.
Valeurs possibles :
Yes : active l'enregistrement des événements dans le journal syslog.
No : désactive l'enregistrement des événements dans le journal syslog.
Valeur par défaut : No
EventsStoragePath
Fichier de la base de données dans lequel Kaspersky Endpoint Security enregistre les informations relatives aux événements.
L'accès à la base de données des événements par défaut requiert les privilèges root.
Valeur par défaut : /var/opt/kaspersky/kesl/private/storage/events.db
ExcludedMountPoint.item_#
Précise les points à exclure de l'analyse par des tâches qui utilisent un intercepteur d'opérations sur fichier (Protection contre les menaces sur les fichiers et Protection contre le chiffrement). Vous pouvez indiquer de nombreux points de montage à exclure d'une analyse.
Valeurs possibles :
AllRemoteMounted : exclut tous les répertoires distants montés sur l'ordinateur via les protocoles SMB et NFS.
Mounted:NFS : exclut tous les répertoires distants montés sur l'ordinateur via le protocole NFS.
Mounted:SMB : exclut tous les répertoires distants montés sur l'ordinateur via le protocole SMB.
/mnt : exclut les objets stockés dans le répertoire /mnt (y compris les sous-répertoires) utilisé comme point de montage temporaire pour les disques amovibles.
<chemin qui contient les masques /mnt/user* ou /mnt/**/user_share> : exclut les objets stockés dans les répertoires et dont les noms contiennent le masque spécifié.
Les points doivent être spécifiés de la même manière qu'ils sont affichés dans la sortie de commande mount.
Par défaut, le paramètre ExcludedMountPoint.item_# n'est pas spécifié.