このセクションでは、Kaspersky Endpoint Security の全般設定について説明します。
設定ファイルの全般設定では、次の値を指定します:
SambaConfigPath
Samba 設定ファイルを格納するディレクトリ。Samba 設定ファイルは、AllShared
または Shared:SMB
の値が Path
オプションに対して適用される際に必要です。
既定では、コンピューター上の SAMBA 設定ファイルの標準ディレクトリが指定されています。
この設定の変更後、製品の再起動が必要になります。
既定値:/etc/samba/smb.conf
NfsExportPath
NFS 設定ファイルを格納するディレクトリ。NFS 設定ファイルは、AllShared
または Shared:NFS
の値が Path
オプションに対して適用される際に必要です。
既定では、コンピューター上の NFS 設定ファイルの標準ディレクトリが指定されています。
この設定の変更後、製品の再起動が必要になります。
既定値:/etc/exports
TraceFolder
製品のトレースファイルを格納するディレクトリ。トレースファイルにはオペレーティングシステムに関する情報が含まれます。また、個人データが含まれる場合もあります。
別のディレクトリを指定する場合は、Kaspersky Endpoint Security を動作しているアカウントが、このディレクトリに対して読み取り / 書き込み権限を持っていることを確認します。既定のトレースファイルのディレクトリにアクセスするには、root 権限が必要です。
この設定の変更後、製品の再起動が必要になります。
既定値:/var/log/kaspersky/kesl
TraceLevel
トレースログの詳細レベル。
取りうる値:
Detailed
- 最も詳細なトレースログ
NotDetailed
- トレースログにはエラー通知が含まれます
None
- トレースログを作成しません
既定値:None
TraceMaxFileCount
製品のトレースファイルの最大数を指定します。
最新のトレース処理で作成するトレースファイルの数と、完了済みのトレース処理で作成されたトレースファイルの数は、別々にカウントされます。たとえば、TraceMaxFileCount
の値を 2 に設定した場合、最新のトレース処理によるトレースファイルが 2 つと前回のトレース処理によるトレースファイルが 2 つの合計 4 ファイルを保存できます。
この設定の変更後、製品の再起動が必要になります。
使用できる値:1-10000
既定値:5
TraceMaxFileSize
トレースファイルの最大サイズを指定します(メガバイト単位)。
この設定の変更後、製品の再起動が必要になります。
使用できる値:1-1000
既定値:500
BlockFilesGreaterMaxFileNamePath
絶対パスの長さがバイト単位で指定されたパラメータの定義値を超えているファイルへのアクセスをブロックします。
スキャン対象のファイルの完全パスがこの設定の値を超えると、ウイルススキャンタスクのスキャン中にそのファイルはスキップされます。
この設定は、fanotify テクノロジーを使用しているオペレーティングシステムでは使用できません。
使用できる値:4096-33554432
既定値:16384
DetectOtherObjects
ユーザーのコンピューターやデータに損害を与えるためにハッカーによって使用される可能性がある正規のソフトウェアを検知するかどうかを選択します。
取りうる値:
Yes
- ユーザーのコンピューターやデータに損害を与えるためにハッカーによって使用される可能性がある正規のソフトウェアの検知を有効にします。
No
- ユーザーのコンピューターやデータに損害を与えるためにハッカーによって使用される可能性がある正規のソフトウェアの検知を無効にします。
既定値:No
NamespaceMonitoring
名前空間と Docker コンテナのスキャンを有効または無効にします。
取りうる値:
Yes
- 名前空間と Docker コンテナのスキャンを有効にします
No
- 名前空間と Docker コンテナのスキャンを無効にします
既定値:Yes
DockerSocket
ファイルまたはネットワーク Docker ソケットのアドレス。
既定値は /var/run/docker.sock
です。
ContainerScanAction
感染したオブジェクトの検知時に、Docker コンテナに対して実行する処理。
Docker コンテナ内の感染したオブジェクトに対する処理は、タスクごとの設定で指定されます。
取りうる値:
StopContainerIfFailed
- 感染したオブジェクトの駆除が失敗すると、本製品によって Docker コンテナが停止されます。
StopContainer
- 感染したオブジェクトが検知されると、Docker コンテナを停止します。
Skip
- 感染したオブジェクトの検知時に、Docker コンテナに対して処理を何も実行しません。
既定値:StopContainerIfFailed
InterceptorProtectionMode
ファイルインターセプターがスキャン中に検知されたオブジェクトをブロックするかどうかを指定します。
取りうる値:
FULL
- スキャン中に検知されたオブジェクトをブロックします。
Info
- スキャン中に検知されたオブジェクトをブロックせず、オブジェクトが検知された場合はイベントをログに記録します。
既定値:Full
値に Info
を選択すると、コンピューターの保護レベルが低下します。
UseKSN
Kaspersky Security Network への参加を有効または無効にします。
取りうる値:
No
- Kaspersky Security Network への参加を無効にします。
Basic
- Kaspersky Security Network(統計情報の送信なし)への参加を有効にします。
Extended
- Kaspersky Security Network(統計情報の送信あり)への参加を有効にします。
既定値:No
UseProxy
Kaspersky Security Network、製品のアクティベーション、およびアップデートの実行時におけるプロキシの使用を有効または無効にします
取りうる値:
Yes
- プロキシの使用を有効にします。
No
- プロキシの使用を無効にします。
既定値:No
ProxyServer
プロキシサーバー設定の形式:[user[:password]@]host[:port]
。
MaxEventsNumber
Kaspersky Endpoint Security によって保存されるイベントの最大数。指定されたイベントの数を超えると、Kaspersky Endpoint Security は最も古いイベントを削除します。
既定値:500000
LimitNumberOfScanFileTasks
権限のないユーザーがコンピューターで同時に開始できる Scan_File
タスクの最大数。このパラメータは、root 権限を持つユーザーが開始できるタスクの数を制限しません。値 0
が定義された場合、権限のないユーザーは Scan_File
タスクを開始できません。
使用できる値:0-4294967295
既定値:0
本製品のインストール中に USE_GUI
の設定を yes
に指定したの場合、LimitNumberOfScanFileTasks
の既定値は 5
です。
UseSyslog
イベントに関する情報を syslog へ記録することを有効または無効にします。
syslog にアクセスするには、root 権限が必要です。
取りうる値:
Yes
- イベントに関する情報を syslog へ記録することを有効にします。
No
- イベントに関する情報を syslog へ記録することを無効にします。
既定値:No
EventsStoragePath
Kaspersky Endpoint Security がイベントに関する情報を保存するデータベースファイル。
イベントの既定のデータベースにアクセスするには、root 権限が必要です。
既定値:/var/opt/kaspersky/kesl/private/storage/events.db
ExcludedMountPoint.item_#
ファイル操作のインターセプターを使用するタスク(リアルタイム保護とアンチクリプター)によるスキャンから除外するマウントポイントを指定します。複数のマウントポイントを選択して、スキャンから除外することも可能です。
取りうる値:
AllRemoteMounted
- SMB プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリを除外します。
Mounted:NFS
- NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリを除外します。
Mounted:SMB
- SMB プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリを除外します。
/mnt
- リムーバブルドライブの一時的なマウントポイントとして使用される「/mnt
」ディレクトリ(サブディレクトリを含む)のオブジェクトを除外します。
<「/mnt/user*」または「/mnt/**/user_share」というマスクを含むパス>
- 指定したマスクを名前に含むディレクトリ内のオブジェクトを除外します。
マウントポイントは、mount
コマンドを実行して出力されるのと同じものを指定する必要があります。
既定では、ExcludedMountPoint.item_#
の設定は指定されていません。