設定
|
説明
|
値
|
SambaConfigPath
|
Samba 設定情報ファイルを格納するディレクトリ。AllShared または Shared:SMB の値を Path オプションに使用できるようにするには、Samba 設定情報ファイルが必要です。
|
既定では、コンピューター上の SAMBA 設定情報ファイルの標準ディレクトリが指定されています。
既定値:/etc/samba/smb.conf
この設定の変更後は、製品を再起動する必要があります。
|
NfsExportPath
|
NFS 設定情報ファイルが格納されているディレクトリ。AllShared または Shared:NFS の値を Path オプションに使用できるようにするには、NFS 設定情報ファイルが必要です。
|
既定では、コンピューター上の NFS 設定情報ファイルの標準ディレクトリが指定されています。
既定値:/etc/exports
この設定の変更後は、製品を再起動する必要があります。
|
CoreDumps
|
本製品の障害発生時の、ダンプファイルの作成を指定します。
|
Yes (既定値) - 本製品の障害発生時に、ダンプファイルを作成します。
No - 製品の障害発生時に、ダンプファイルを作成しません。
|
StartupTraces
|
製品起動時の、トレースファイルの生成を指定します。
|
Yes - 本製品の起動時にトレースファイルの生成を有効にします。
No (既定値) - 本製品の起動時にトレースファイルの生成を無効にします。
|
TraceLevel
|
トレースファイルの生成を有効にし、トレースファイルの詳細レベルを指定します。
|
Detailed - 詳細なトレースファイルを生成します。
NotDetailed - エラーメッセージを含むトレースファイルを生成します。
None (既定値) - トレースファイルを生成しません。
|
TraceFolder
|
本製品のトレースファイルを格納するディレクトリ。トレースファイルにはオペレーティングシステムに関する情報が含まれます。また、個人データが含まれる場合もあります。
|
既定値:/var/log/kaspersky/kesl
別のディレクトリを指定する場合は、Kaspersky Endpoint Security を実行しているアカウントが、このディレクトリに対して読み取り / 書き込み権限を持っていることを確認します。既定のトレースファイルのディレクトリにアクセスするには、root 権限が必要です。
この設定の変更後は、製品を再起動する必要があります。
|
TraceMaxFileCount
|
本製品のトレースファイルの最大数を指定します。
最新のトレース処理で作成するトレースファイルの数と、完了済みのトレース処理で作成されたトレースファイルの数は、別々にカウントされます。たとえば、TraceMaxFileCount パラメータの値を 2 に設定した場合、最新のトレース処理によるトレースファイルが 2 つと、完了したトレース処理によるトレースファイルが 2 つの、合計 4 ファイルを保存できます。
|
1 - 10000
既定値は 5 です。
この設定の変更後は、製品を再起動する必要があります。
|
TraceMaxFileSize
|
トレースファイルの最大サイズを指定します(メガバイト単位)。
|
1 - 1000
既定値は 500 です。
この設定の変更後は、製品を再起動する必要があります。
|
BlockFilesGreaterMaxFileNamePath
|
絶対パスの長さがバイト単位で指定されたパラメータの定義値を超えているファイルへのアクセスをブロックします。スキャン対象のファイルの完全パスの長さがこの設定の値を超えると、スキャンタスクのスキャン中にそのファイルはスキップされます。
この設定は、fanotify テクノロジーを使用しているオペレーティングシステムでは使用できません。
|
4096 - 33554432
既定値は 16384 です。
|
DetectOtherObjects
|
コンピューターやユーザーのデータに損害を与えるために侵入者によって使用される可能性がある正規のソフトウェアの検知を指定します。
|
Yes - コンピューターやユーザーのデータに損害を与えるために侵入者によって使用される可能性がある正規のソフトウェアの検知を有効にします。
No (既定値) - コンピューターやユーザーのデータに損害を与えるために侵入者によって使用される可能性がある正規のソフトウェアの検知を無効にします。
|
NamespaceMonitoring
|
名前空間とコンテナのスキャンを指定します。
|
Yes (既定値) - 名前空間とコンテナのスキャンを有効にします。
No - 名前空間とコンテナのスキャンを無効にします。
|
InterceptorProtectionMode
|
ファイル脅威対策タスクの実行時にファイルを傍受するためのモード。
この設定は、アンチクリプター、デバイスコントロール、およびリムーバブルドライブのスキャンの動作にも影響します。
|
Full (既定値) — 感染したオブジェクトに対して、ファイル脅威対策タスクの FirstAction および SecondAction 設定で指定されたアクションを実行します。
Info — 感染したオブジェクトに対してアクションを実行しません。感染したオブジェクトが検出されたときは、イベントログにイベントを書き込みます。
Info を選択すると、コンピューターの保護レベルが低下します。
|
UseKSN
|
Kaspersky Security Network への参加を指定します。
|
Basic - Kaspersky Security Network(統計情報の送信なし)への参加を有効にします。
Extended - Kaspersky Security Network(統計情報の送信あり)への参加を有効にします。
No (既定値) - Kaspersky Security Network への参加を無効にします。
|
UseMDR
|
Managed Detection and Response を指定します。
|
Yes - Managed Detection and Response を有効にします。
No (既定値) - Managed Detection and Response を無効にします。
|
UseProxy
|
Kaspersky Security Network、製品のアクティベーション、およびアップデートの実行時におけるプロキシサーバーの使用を指定します。
|
Yes - プロキシサーバーの使用を有効にします。
No (既定値) - プロキシサーバーの使用を無効にします。
|
ProxyServer
|
プロキシサーバー設定の形式:[user[:password]@]host[:port]
|
-
|
MaxEventsNumber
|
製品によって保存されるイベントの最大数。指定されたイベントの数を超えると、最も古いイベントから削除されます。
|
既定値は 500000 です。
0 を指定すると、イベントは保存されません。
|
LimitNumberOfScanFileTasks
|
権限のないユーザーがコンピューターで同時に開始できる Scan_File タスクの最大数。このパラメータは、root 権限を持つユーザーが開始できるタスクの数を制限しません。
|
0 - 4294967295
既定値は 0 です。
0 を指定すると、権限のないユーザーは Scan_File タスクを開始できません。
製品のインストール時にグラフィカルユーザーインターフェイスのパッケージをインストールした場合、LimitNumberOfScanFileTasks パラメータの既定値を 5 に設定します。
|
UseSyslog
|
イベントに関する情報の syslog への記録を指定します。
syslog にアクセスするには、root 権限が必要です。
|
Yes - イベントに関する情報の syslog への記録を有効にします。
No (既定値) - イベントに関する情報の syslog への記録を無効にします。
|
EventsStoragePath
|
イベントに関する情報を保存するデータベースディレクトリ。
既定のイベントデータベースにアクセスするには、root 権限が必要です。
|
既定値:/var/opt/kaspersky/kesl/private/storage/events.db
|
ExcludedMountPoint.item_#
|
ファイルを操作するインターセプターを使用するタスク(ファイル脅威対策、アンチクリプター)のスキャン範囲から除外するマウントポイント。複数のマウントポイントを選択して、スキャンから除外することも可能です。
マウントポイントは、mount コマンドを実行して出力されるのと同じものを指定する必要があります。
既定では、ExcludedMountPoint.item_# パラメータは指定されていません。
|
AllRemoteMounted - SMB プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリをファイル操作のインターセプトから除外します。
Mounted:NFS - NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリをファイル操作のインターセプトから除外します。
Mounted:SMB - SMB プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリをファイル操作のインターセプトから除外します。
Mounted:< ファイルシステムの種別 > - 指定したファイルシステム種別でマウントされるすべてのディレクトリをファイル操作のインターセプトから除外します。
/mnt — /mnt マウントポイント(サブディレクトリを含む)内のオブジェクトをファイル操作傍受から除外します。このディレクトリは、リムーバブルドライブの一時的なマウントポイントとして使用されます。
< 「/mnt/user* 」または 「/mnt/**/user_share 」を含むパス > - 指定したマスクを名前に含むマウントポイントのオブジェクトをファイル操作のインターセプトから除外します。
アスタリスク記号* を使用して、ファイル名またはディレクトリ名のマスクを作成できます。
1 文字の* は、パスに含まれる任意の文字数の任意の文字(デリミタの/ を除く)を意味し、正規の文字と連結して使用できます。2 文字の連続した* は、任意の数のパス要素を意味し、別の文字とはデリミタ(/ )で区切る必要があります。
たとえば、ディレクトリ /dir/example/123/subdir は次のマスクにマッチします:/**/subdir (** は、/dir/example/123 を表します)、/dir/ex*/*/*dir (ex* は、example 、次の* は123 、*dir はsubdir を表します)。しかし、次のマスクにはマッチしません:/dir/**/example/123/subdir (dir と「example」 の間の要素が含まれません)、/dir/ex*/*dir (ex* がexample を表し、その後ろのパスに123 が含まれますが、*dir とは一致しません)。
マウントポイント /dir を除外するには、/dir (アスタリスク記号(*)なし)を特に入力する必要があります。これは、/dir/* では /dir のすぐ下のレベルですべてのマウントポイントが除外されますが、/dir それ自身は除外されないためです。/dir/** では、/dir よりも下の全レベルですべてのマウントポイントが除外されますが、/dir それ自身は除外されません。
|