Cette section décrit les valeurs des paramètres généraux du fichier de configuration de l'application Kaspersky Endpoint Security (cf. tableau ci-dessous).
Paramètre
|
Description
|
Valeurs
|
SambaConfigPath
|
Répertoire dans lequel se trouve le fichier de configuration Samba. Le fichier de configuration Samba est nécessaire pour garantir l'application des valeurs AllShared ou Shared:SMB de l'option Path.
|
Le répertoire standard du fichier de configuration Samba sur l'ordinateur est indiqué par défaut.
Valeur par défaut : /etc/samba/smb.conf.
Le relancement de l'application est nécessaire après la modification de ce paramètre.
|
NfsExportPath
|
Répertoire dans lequel se trouve le fichier de configuration NFS. Le fichier de configuration NFS est nécessaire pour garantir l'application des valeurs AllShared ou Shared:NFS de l'option Path.
|
Le répertoire standard du fichier de configuration NFS sur l'ordinateur est indiqué par défaut.
Valeur par défaut : /etc/exports.
Le redémarrage de l'application est nécessaire après la modification de ce paramètre.
|
CoreDumps
|
Permettre la création d'un fichier dump lorsque l'application plante.
|
Yes (valeur par défaut) : active le fichier dump lorsque l'application plante.
No : ne crée pas de fichier dump lorsque l'application plante.
|
StartupTraces
|
Activation de la création de fichiers de trace au lancement de l'application.
|
Yes : active la création de fichiers de trace au lancement de l'application.
No (valeur par défaut) : ne crée pas de fichier de trace au lancement de l'application.
|
TraceLevel
|
Activation de la création d'un fichier de traces et niveau de détail de ce dernier.
|
Detailed : crée un fichier de trace détaillé.
NotDetailed : crée un fichier de trace contenant des notifications relatives aux erreurs.
None (valeur par défaut) : ne crée pas de fichier de trace.
|
TraceFolder
|
Répertoire dans lequel se trouvent les fichiers de trace de l'application. Les fichiers de trace contiennent des informations sur le système d'exploitation et peuvent également contenir des données personnelles.
|
Valeur par défaut : /var/log/kaspersky/kesl.
Si vous indiquez un autre répertoire, veillez à ce que le compte utilisateur sous les autorisations duquel Kaspersky Endpoint Security fonctionne puisse y accéder en lecture et en écriture. L'accès au répertoire de stockage des fichiers de trace défini par défaut requiert les autorisations root.
Le relancement de l'application est nécessaire après la modification de ce paramètre.
|
TraceMaxFileCount
|
Spécifie le nombre maximal de fichiers de trace d'application.
Les fichiers de trace du processus de traçage en cours et des processus de traçage terminés sont comptés séparément. Par exemple, si le paramètre TraceMaxFileCount a la valeur 2, 4 fichiers de trace peuvent être stockés au maximum : deux fichiers pour le processus de traçage en cours et deux fichiers pour les processus terminés.
|
1 à 10 000
Valeur par défaut : 5.
Le relancement de l'application est nécessaire après la modification de ce paramètre.
|
TraceMaxFileSize
|
Définit la taille maximale d'un fichier de trace de l'application (en mégaoctets).
|
1 à 1000
Valeur par défaut : 500.
Le relancement de l'application est nécessaire après la modification de ce paramètre.
|
BlockFilesGreaterMaxFileNamePath
|
Blocage de l'accès aux fichiers dont la longueur du chemin d'accès complet dépasse la valeur du paramètre définie (en octets). Si la longueur le chemin complet d'accès au fichier analysé excède la valeur de ce paramètre, les tâches de recherche de virus ignorent ce fichier lors de l'analyse.
Ce paramètre n'est pas disponible sur les systèmes d'exploitation qui utilisent la technologie fanotify.
|
4096 à 33 554 432
Valeur par défaut : 16384.
|
DetectOtherObjects
|
Activation de la détection des programmes légitimes qui peuvent être utilisés par des individus malintentionnés pour nuire à l'ordinateur ou aux données de l'utilisateur.
|
Yes : active la détection des programmes légitimes qui peuvent être utilisés par des individus malintentionnés pour nuire à l'ordinateur ou aux données de l'utilisateur.
No (valeur par défaut) : désactive la détection des programmes légitimes qui peuvent être utilisés par des individus malintentionnés pour nuire à l'ordinateur ou aux données de l'utilisateur.
|
NamespaceMonitoring
|
Activation de la surveillance des espaces de noms et des conteneurs.
|
Yes (valeur par défaut) : active la surveillance des espaces de noms et des conteneurs.
No : désactive la surveillance des espaces de noms et des conteneurs.
|
InterceptorProtectionMode
|
Mode de fonctionnement de l'intercepteur de fichiers pendant l'exécution de la tâche de protection contre les menaces sur les fichiers.
Ce paramètre affecte également les tâches Protection contre le chiffrement, Contrôle des périphériques et Analyse des disques amovibles.
|
Full (valeur par défaut) : exécute sur les objets infectés les actions spécifiées dans les paramètres FirstAction et SecondAction de la tâche de Protection contre les menaces sur les fichiers.
Info : n'exécute pas les actions sur les objets infectés, consigne la détection d'objets infectés dans le journal des événements.
La valeur Info abaisse le niveau de protection de l'ordinateur.
|
UseKSN
|
Activation de la participation à Kaspersky Security Network.
|
Basic : active la participation à Kaspersky Security Network sans envoi de statistiques.
Extended : active la participation à Kaspersky Security Network avec envoi de statistiques.
No (valeur par défaut) : désactive la participation à Kaspersky Security Network.
|
UseMDR
|
Activation de Managed Detection and Response.
|
Yes : active Managed Detection and Response.
No (valeur par défaut) : désactive Managed Detection and Response.
|
UseProxy
|
Activation de l'utilisation d'un proxy pour Kaspersky Security Network, de l'activation de l'application et les mises à jour.
|
Yes : active l'utilisation d'un serveur proxy.
No (valeur par défaut) : désactive l'utilisation du serveur proxy.
|
ProxyServer
|
La configuration du serveur proxy au format [utilisateur[:mot_de_passe]@]hôte[:port].
|
—
|
MaxEventsNumber
|
Quantité maximale d'événements qui sera enregistrée dans l'application. Quand la quantité maximale d'événements définie est atteinte, l'application supprime les événements les plus anciens.
|
Valeur par défaut : 500 000.
Si la valeur attribuée est 0, les événements ne sont pas conservés.
|
LimitNumberOfScanFileTasks
|
Quantité maximale des tâches de type Scan_File que l'utilisateur privé de privilèges peut démarrer simultanément sur l'ordinateur. Ce paramètre ne limite pas la quantité de tâches que l'utilisateur doté des autorisations root peut démarrer.
|
0 à 4 294 967 295
Valeur par défaut : 0.
Si la valeur 0 est attribuée, l'utilisateur privé de privilèges ne peut pas démarrer les tâches de type Scan_File.
Si vous avez installé le paquet d'interface utilisateur graphique lors de l'installation de l'application, le paramètre LimitNumberOfScanFileTasks prend par défaut la valeur 5.
|
UseSyslog
|
Activation de l'enregistrement des informations relatives aux événements dans syslog.
L'accès à syslog requiert les privilèges root.
|
Yes : active l'enregistrement des informations relatives aux événements dans syslog.
No (valeur par défaut) : désactive l'enregistrement des informations relatives aux événements dans syslog.
|
EventsStoragePath
|
Répertoire de la base de données dans lequel l'application enregistre les informations relatives aux événements.
L'accès à la base de données des événements par défaut requiert les privilèges root.
|
Valeur par défaut : /var/opt/kaspersky/kesl/private/storage/events.db.
|
ExcludedMountPoint.item_#
|
Précise les points à exclure de l'analyse par des tâches qui utilisent un intercepteur d'opérations sur fichier (Protection contre les menaces sur les fichiers et Protection contre le chiffrement). Vous pouvez indiquer plusieurs points de montage à exclure d'une analyse.
Les points doivent être spécifiés de la même manière qu'ils sont affichés dans la sortie de commande mount.
Le paramètre ExcludedMountPoint.item_ # n'est pas défini par défaut.
|
AllRemoteMounted : exclut de l'interception des opérations de fichiers tous les répertoires distants montés sur l'ordinateur via les protocoles SMB et NFS.
Mounted:NFS : exclut de l'interception des opérations de fichiers tous les répertoires distants montés sur l’ordinateur via le protocole NFS.
Mounted:SMB : exclut de l'interception des opérations de fichiers tous les répertoires distants montés sur l’ordinateur via le protocole SMB.
Mounted:<type de système de fichiers> : exclut de l'interception des opérations de fichiers tous les répertoires montés avec le type de système de fichiers indiqué.
/Mnt : exclut de l'interception les objets dans le point de montage /mnt (y compris les sous-répertoires) utilisé comme point de montage temporaire pour les disques amovibles.
<Cheminchemin qui contient le masque/mnt/user* ou /mnt/**/user_share> : exclut de l'interception les objets qui se trouvent dans les points de montage dont le nom contient le masque indiqué.
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de chemin de répertoire.
Un seul symbole * remplace un nombre quelconque de caractères dans l'élément du chemin, à l'exception du séparateur (/), et il peut être combiné avec des caractères normaux. Deux symboles * consécutifs remplacent un nombre quelconque d'éléments du chemin, mais doivent être séparés des autres caractères par un séparateur (/).
Par exemple, le répertoire /dir/example/123/subdir correspond aux masques /**/subdir (les symboles ** remplacent /dir/example/123) et /dir/ex*/*/*dir (example correspond aux symboles ex*, le symbole suivant * remplace 123, et *dir remplace subdir), mais ne correspond pas aux masques /dir/**/example/123/subdir (dans le chemin, il n'y a pas d'élément entre dir et example) et /dir/ex*/*dir (dans le chemin, après la correspondance de ex* avec example, on trouve 123, qui ne correspond pas avec *dir).
Pour exclure le point de montage /dir, vous devez saisir exactement /dir (sans astérisques) dans les exclusions, car /dir/* exclut tous les points de montage d'un niveau inférieur à /dir, mais pas le point de montage /dir lui-même, tandis que /dir/** exclut tous les points de montage à n'importe quel niveau d'imbrication sous /dir, mais pas le point de montage /dir lui-même.
|