Описание общих параметров программы

В этом разделе описаны значения общих параметров конфигурационного файла программы Kaspersky Endpoint Security (см. таблицу ниже).

Общие параметры программы

Параметр

Описание

Значения

SambaConfigPath

Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений AllShared или Shared:SMB для опции Path.

По умолчанию указана стандартная директория конфигурационного файла Samba на компьютере.

Значение по умолчанию: /etc/samba/smb.conf.

После изменения значения этого параметра требуется перезапустить программу.

NfsExportPath

Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений AllShared или Shared:NFS для опции Path.

По умолчанию указана стандартная директория конфигурационного файла NFS на компьютере.

Значение по умолчанию: /etc/exports.

После изменения значения этого параметра требуется перезапустить программу.

CoreDumps

Включение создания файла дампа при сбое в работе программы.

Yes (значение по умолчанию) – включить файла дампа при сбое в работе программы.

No – не создавать файл дампа при сбое в работе программы.

StartupTraces

Включение создания файлов трассировки при запуске программы.

Yes – включить создание файлов трассировки при запуске программы.

No (значение по умолчанию) – не создавать файл трассировки при запуске программы.

TraceLevel

Включение создания и уровень детализации файла трассировки.

Detailed – создавать детализированный файл трассировки.

NotDetailed – создавать файл трассировки, содержащий оповещения об ошибках.

None (значение по умолчанию) – не создавать файл трассировки.

TraceFolder

Директория, в которой хранятся файлы трассировки программы. В файлах трассировки содержится информация об операционной системе, а также могут содержаться персональные данные.

 

Значение по умолчанию: /var/log/kaspersky/kesl.

Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Endpoint Security. Для доступа к директории хранения файлов трассировки, заданной по умолчанию, требуются root-права.

После изменения значения этого параметра требуется перезапустить программу.

TraceMaxFileCount

Максимальное количество файлов трассировки программы.

Файлы трассировки для текущего и для завершенных процессов трассировки считаются отдельно. Например, если для параметра TraceMaxFileCount указано значение 2, то максимально может храниться 4 файла трассировки: два файла для текущего процесса трассировки и два файла для завершенных процессов.

1–10000

Значение по умолчанию: 5.

После изменения значения этого параметра требуется перезапустить программу.

TraceMaxFileSize

Максимальный размер файла трассировки программы (в мегабайтах).

1–1000

Значение по умолчанию: 500.

После изменения значения этого параметра требуется перезапустить программу.

BlockFilesGreaterMaxFileNamePath

Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра (в байтах). Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи антивирусной проверки пропускают такой файл при проверке.

Этот параметр недоступен для операционных систем, в которых используется технология fanotify.

4096–33554432

Значение по умолчанию: 16384.

DetectOtherObjects

Включение обнаружения легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.

Yes – включить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.

No (значение по умолчанию) – выключить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.

NamespaceMonitoring

Включение проверки пространств имен и контейнеров.

Yes (значение по умолчанию) – включить проверку пространств имен и контейнеров.

No – выключить проверку пространств имен и контейнеров.

InterceptorProtectionMode

Режим работы файлового перехватчика при выполнении задачи Защита от файловых угроз.

Этот параметр также влияет на работу задач Защита от шифрования, Контроль устройств и Проверка съемных дисков.

Full (значение по умолчанию) – выполнять над зараженными объектами действия, указанные в параметрах FirstAction и SecondAction задачи Защита от файловых угроз.

Info – не выполнять действий над зараженными объектами, при обнаружении зараженных объектов записывать событие в журнал событий.

Выбор значения Info снижает уровень защиты вашего компьютера.

UseKSN

Включение участия в Kaspersky Security Network.

Basic – включить участие в Kaspersky Security Network без отправки статистики.

Extended – включить участие в Kaspersky Security Network с отправкой статистики.

No (значение по умолчанию) – выключить участие в Kaspersky Security Network.

UseMDR

Включение Managed Detection and Response.

Yes – включить Managed Detection and Response.

No (значение по умолчанию) – выключить Managed Detection and Response.

UseProxy

Включение использования прокси-сервера для Kaspersky Security Network, активации программы и обновлений.

Yes – включить использование прокси-сервера.

No (значение по умолчанию) – выключить использование прокси-сервера.

ProxyServer

Параметры прокси-сервера в формате [пользователь[:пароль]@]узел[:порт].

MaxEventsNumber

Максимальное количество событий, которые будет хранить программа. При превышении заданного количества событий программа удаляет наиболее давние события.

Значение по умолчанию: 500000.

Если задано значение 0, то события не сохраняются.

LimitNumberOfScanFileTasks

Максимальное количество задач типа Scan_File, которые непривилегированный пользователь может одновременно запустить на компьютере. Этот параметр не ограничивает количество задач, которые может запустить пользователь с root-правами.

0–4294967295

Значение по умолчанию: 0.

Если задано значение 0, непривилегированный пользователь не может запускать задачи типа Scan_File.

Если во время установки программы вы также установили пакет графического интерфейса, для параметра LimitNumberOfScanFileTasks по умолчанию используется значение 5.

UseSyslog

Включение записи информации о событиях в syslog.

Для доступа к syslog требуются root-права.

Yes – включить запись информации о событиях в syslog.

No (значение по умолчанию) – выключить запись информации о событиях в syslog.

EventsStoragePath

Директория базы данных, в которой программа сохраняет информацию о событиях.

Для доступа к заданной по умолчанию базе данных событий требуются root-права.

Значение по умолчанию: /var/opt/kaspersky/kesl/private/storage/events.db.

ExcludedMountPoint.item_#

Точка монтирования, которую требуется исключить из области проверки для задач, использующих перехватчик файловых операций (Защита от файловых угроз и Защита от шифрования). Вы можете указать несколько точек монтирования, которые требуется исключить из проверки.

Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды mount.

Параметр ExcludedMountPoint.item_# по умолчанию не указан.

AllRemoteMounted – исключать из перехвата файловых операций все удаленные директории, смонтированные на компьютере с помощью протоколов SMB и NFS.

Mounted:NFS – исключать из перехвата файловых операций все удаленные директории, смонтированные на компьютере с помощью протокола NFS.

Mounted:SMB – исключать из перехвата файловых операций все удаленные директории, смонтированные на компьютере с помощью протокола SMB.

Mounted:<тип файловой системы> – исключать из перехвата файловых операций все смонтированные директории с указанным типом файловой системы.

/mnt – исключать из перехвата объекты, находящиеся в точке монтирования /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.

<путь, содержащий маску /mnt/user* или /mnt/**/user_share> – исключать из перехвата объекты, находящиеся в точках монтирования, имена которых содержат указанную маску.

В начало