全般設定の説明

このセクションでは、Kaspersky Endpoint Security の全般設定について説明します。

設定ファイルの全般設定では、次の値を指定します:

SambaConfigPath

Samba 設定ファイルを格納するディレクトリ。Samba 設定ファイルは、AllShared または Shared:SMB の値が Path オプションに対して適用される際に必要です。

既定では、コンピューター上の SAMBA 設定ファイルの標準ディレクトリが指定されています。

この設定の変更後、製品の再起動が必要になります。

既定値:/etc/samba/smb.conf

NfsExportPath

NFS 設定ファイルを格納するディレクトリ。NFS 設定ファイルは、AllShared または Shared:NFS の値が Path オプションに対して適用される際に必要です。

既定では、コンピューター上の NFS 設定ファイルの標準ディレクトリが指定されています。

この設定の変更後、製品の再起動が必要になります。

既定値:/etc/exports

TraceFolder

製品のトレースファイルを格納するディレクトリ。トレースファイルにはオペレーティングシステムに関する情報が含まれます。また、個人データが含まれる場合もあります。

別のディレクトリを指定する場合は、Kaspersky Endpoint Security を動作しているアカウントが、このディレクトリに対して読み取り / 書き込み権限を持っていることを確認します。既定のトレースファイルのディレクトリにアクセスするには、root 権限が必要です。

この設定の変更後、製品の再起動が必要になります。

既定値:/var/log/kaspersky/kesl

TraceLevel

トレースログの詳細レベル。

取りうる値:

Detailed - 最も詳細なトレースログ

NotDetailed - トレースログにはエラー通知が含まれます

None - トレースログを作成しません

既定値:None

TraceMaxFileCount

製品のトレースファイルの最大数を指定します。

最新のトレース処理で作成するトレースファイルの数と、完了済みのトレース処理で作成されたトレースファイルの数は、別々にカウントされます。たとえば、TraceMaxFileCount の値を 2 に設定した場合、最新のトレース処理によるトレースファイルが 2 つと前回のトレース処理によるトレースファイルが 2 つの合計 4 ファイルを保存できます。

この設定の変更後、製品の再起動が必要になります。

使用できる値:1-10000

既定値:5

TraceMaxFileSize

トレースファイルの最大サイズを指定します(メガバイト単位)。

この設定の変更後、製品の再起動が必要になります。

使用できる値:1-1000

既定値:500

BlockFilesGreaterMaxFileNamePath

絶対パスの長さがバイト単位で指定されたパラメータの定義値を超えているファイルへのアクセスをブロックします。

スキャン対象のファイルの完全パスがこの設定の値を超えると、ウイルススキャンタスクのスキャン中にそのファイルはスキップされます。

この設定は、fanotify テクノロジーを使用しているオペレーティングシステムでは使用できません。

使用できる値:4096-33554432

既定値:16384

DetectOtherObjects

ユーザーのコンピューターやデータに損害を与えるためにハッカーによって使用される可能性がある正規のソフトウェアを検知するかどうかを選択します。

取りうる値:

Yes - ユーザーのコンピューターやデータに損害を与えるためにハッカーによって使用される可能性がある正規のソフトウェアの検知を有効にします。

No - ユーザーのコンピューターやデータに損害を与えるためにハッカーによって使用される可能性がある正規のソフトウェアの検知を無効にします。

既定値:No

NamespaceMonitoring

名前空間と Docker コンテナのスキャンを有効または無効にします。

取りうる値:

Yes - 名前空間と Docker コンテナのスキャンを有効にします

No - 名前空間と Docker コンテナのスキャンを無効にします

既定値:Yes

DockerSocket

ファイルまたはネットワーク Docker ソケットのアドレス。

既定値は /var/run/docker.sock です。

ContainerScanAction

感染したオブジェクトの検知時に、Docker コンテナに対して実行する処理。

Docker コンテナ内の感染したオブジェクトに対する処理は、タスクごとの設定で指定されます。

取りうる値:

StopContainerIfFailed - 感染したオブジェクトの駆除が失敗すると、本製品によって Docker コンテナが停止されます。

StopContainer - 感染したオブジェクトが検知されると、Docker コンテナを停止します。

Skip - 感染したオブジェクトの検知時に、Docker コンテナに対して処理を何も実行しません。

既定値:StopContainerIfFailed

InterceptorProtectionMode

ファイルインターセプターがスキャン中に検知されたオブジェクトをブロックするかどうかを指定します。

取りうる値:

FULL - スキャン中に検知されたオブジェクトをブロックします。

Info - スキャン中に検知されたオブジェクトをブロックせず、オブジェクトが検知された場合はイベントをログに記録します。

既定値:Full

値に Info を選択すると、コンピューターの保護レベルが低下します。

UseKSN

Kaspersky Security Network への参加を有効または無効にします。

取りうる値:

No - Kaspersky Security Network への参加を無効にします。

Basic - Kaspersky Security Network(統計情報の送信なし)への参加を有効にします。

Extended - Kaspersky Security Network(統計情報の送信あり)への参加を有効にします。

既定値:No

UseProxy

Kaspersky Security Network、製品のアクティベーション、およびアップデートの実行時におけるプロキシの使用を有効または無効にします

取りうる値:

Yes - プロキシの使用を有効にします。

No - プロキシの使用を無効にします。

既定値:No

ProxyServer

プロキシサーバー設定の形式:[user[:password]@]host[:port]

MaxEventsNumber

Kaspersky Endpoint Security によって保存されるイベントの最大数。指定されたイベントの数を超えると、Kaspersky Endpoint Security は最も古いイベントを削除します。

既定値:500000

LimitNumberOfScanFileTasks

権限のないユーザーがコンピューターで同時に開始できる Scan_File タスクの最大数。このパラメータは、root 権限を持つユーザーが開始できるタスクの数を制限しません。値 0 が定義された場合、権限のないユーザーは Scan_File タスクを開始できません。

使用できる値:0-4294967295

既定値:0

本製品のインストール中に USE_GUI の設定を yes に指定したの場合、LimitNumberOfScanFileTasks の既定値は 5 です。

UseSyslog

イベントに関する情報を syslog へ記録することを有効または無効にします。

syslog にアクセスするには、root 権限が必要です。

取りうる値:

Yes - イベントに関する情報を syslog へ記録することを有効にします。

No - イベントに関する情報を syslog へ記録することを無効にします。

既定値:No

EventsStoragePath

Kaspersky Endpoint Security がイベントに関する情報を保存するデータベースファイル。

イベントの既定のデータベースにアクセスするには、root 権限が必要です。

既定値:/var/opt/kaspersky/kesl/private/storage/events.db

ExcludedMountPoint.item_#

ファイル操作のインターセプターを使用するタスク(リアルタイム保護とアンチクリプター)によるスキャンから除外するマウントポイントを指定します。複数のマウントポイントを選択して、スキャンから除外することも可能です。

取りうる値:

AllRemoteMounted - SMB プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリを除外します。

Mounted:NFS - NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリを除外します。

Mounted:SMB - SMB プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリを除外します。

/mnt - リムーバブルドライブの一時的なマウントポイントとして使用される「/mnt」ディレクトリ(サブディレクトリを含む)のオブジェクトを除外します。

<「/mnt/user*」または「/mnt/**/user_share」というマスクを含むパス> - 指定したマスクを名前に含むディレクトリ内のオブジェクトを除外します。

マウントポイントは、mount コマンドを実行して出力されるのと同じものを指定する必要があります。

既定では、ExcludedMountPoint.item_# の設定は指定されていません。

ページのトップに戻る