В этом разделе описаны значения общих параметров конфигурационного файла программы Kaspersky Endpoint Security (см. таблицу ниже).
Параметр
|
Описание
|
Значения
|
SambaConfigPath
|
Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений AllShared или Shared:SMB для опции Path .
|
По умолчанию указана стандартная директория конфигурационного файла Samba на компьютере.
Значение по умолчанию: /etc/samba/smb.conf.
После изменения значения этого параметра требуется перезапустить программу.
|
NfsExportPath
|
Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений AllShared или Shared:NFS для опции Path .
|
По умолчанию указана стандартная директория конфигурационного файла NFS на компьютере.
Значение по умолчанию: /etc/exports.
После изменения значения этого параметра требуется перезапустить программу.
|
CoreDumps
|
Включение создания файла дампа при сбое в работе программы.
|
Yes (значение по умолчанию) – включить файла дампа при сбое в работе программы.
No – не создавать файл дампа при сбое в работе программы.
|
StartupTraces
|
Включение создания файлов трассировки при запуске программы.
|
Yes – включить создание файлов трассировки при запуске программы.
No (значение по умолчанию) – не создавать файл трассировки при запуске программы.
|
TraceLevel
|
Включение создания и уровень детализации файла трассировки.
|
Detailed – создавать детализированный файл трассировки.
NotDetailed – создавать файл трассировки, содержащий оповещения об ошибках.
None (значение по умолчанию) – не создавать файл трассировки.
|
TraceFolder
|
Директория, в которой хранятся файлы трассировки программы. В файлах трассировки содержится информация об операционной системе, а также могут содержаться персональные данные.
|
Значение по умолчанию: /var/log/kaspersky/kesl.
Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Endpoint Security. Для доступа к директории хранения файлов трассировки, заданной по умолчанию, требуются root-права.
После изменения значения этого параметра требуется перезапустить программу.
|
TraceMaxFileCount
|
Максимальное количество файлов трассировки программы.
Файлы трассировки для текущего и для завершенных процессов трассировки считаются отдельно. Например, если для параметра TraceMaxFileCount указано значение 2 , то максимально может храниться 4 файла трассировки: два файла для текущего процесса трассировки и два файла для завершенных процессов.
|
1–10000
Значение по умолчанию: 5 .
После изменения значения этого параметра требуется перезапустить программу.
|
TraceMaxFileSize
|
Максимальный размер файла трассировки программы (в мегабайтах).
|
1–1000
Значение по умолчанию: 500 .
После изменения значения этого параметра требуется перезапустить программу.
|
BlockFilesGreaterMaxFileNamePath
|
Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра (в байтах). Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи антивирусной проверки пропускают такой файл при проверке.
Этот параметр недоступен для операционных систем, в которых используется технология fanotify.
|
4096–33554432
Значение по умолчанию: 16384 .
|
DetectOtherObjects
|
Включение обнаружения легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.
|
Yes – включить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.
No (значение по умолчанию) – выключить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.
|
NamespaceMonitoring
|
Включение проверки пространств имен и контейнеров.
|
Yes (значение по умолчанию) – включить проверку пространств имен и контейнеров.
No – выключить проверку пространств имен и контейнеров.
|
InterceptorProtectionMode
|
Режим работы файлового перехватчика при выполнении задачи Защита от файловых угроз.
Этот параметр также влияет на работу задач Защита от шифрования, Контроль устройств и Проверка съемных дисков.
|
Full (значение по умолчанию) – выполнять над зараженными объектами действия, указанные в параметрах FirstAction и SecondAction задачи Защита от файловых угроз.
Info – не выполнять действий над зараженными объектами, при обнаружении зараженных объектов записывать событие в журнал событий.
Выбор значения Info снижает уровень защиты вашего компьютера.
|
UseKSN
|
Включение участия в Kaspersky Security Network.
|
Basic – включить участие в Kaspersky Security Network без отправки статистики.
Extended – включить участие в Kaspersky Security Network с отправкой статистики.
No (значение по умолчанию) – выключить участие в Kaspersky Security Network.
|
UseMDR
|
Включение Managed Detection and Response.
|
Yes – включить Managed Detection and Response.
No (значение по умолчанию) – выключить Managed Detection and Response.
|
UseProxy
|
Включение использования прокси-сервера для Kaspersky Security Network, активации программы и обновлений.
|
Yes – включить использование прокси-сервера.
No (значение по умолчанию) – выключить использование прокси-сервера.
|
ProxyServer
|
Параметры прокси-сервера в формате [пользователь[:пароль]@]узел[:порт] .
|
—
|
MaxEventsNumber
|
Максимальное количество событий, которые будет хранить программа. При превышении заданного количества событий программа удаляет наиболее давние события.
|
Значение по умолчанию: 500000 .
Если задано значение 0 , то события не сохраняются.
|
LimitNumberOfScanFileTasks
|
Максимальное количество задач типа Scan_File, которые непривилегированный пользователь может одновременно запустить на компьютере. Этот параметр не ограничивает количество задач, которые может запустить пользователь с root-правами.
|
0–4294967295
Значение по умолчанию: 0 .
Если задано значение 0 , непривилегированный пользователь не может запускать задачи типа Scan_File.
Если во время установки программы вы также установили пакет графического интерфейса, для параметра LimitNumberOfScanFileTasks по умолчанию используется значение 5 .
|
UseSyslog
|
Включение записи информации о событиях в syslog.
Для доступа к syslog требуются root-права.
|
Yes – включить запись информации о событиях в syslog.
No (значение по умолчанию) – выключить запись информации о событиях в syslog.
|
EventsStoragePath
|
Директория базы данных, в которой программа сохраняет информацию о событиях.
Для доступа к заданной по умолчанию базе данных событий требуются root-права.
|
Значение по умолчанию: /var/opt/kaspersky/kesl/private/storage/events.db.
|
ExcludedMountPoint.item_#
|
Точка монтирования, которую требуется исключить из области проверки для задач, использующих перехватчик файловых операций (Защита от файловых угроз и Защита от шифрования). Вы можете указать несколько точек монтирования, которые требуется исключить из проверки.
Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды mount .
Параметр ExcludedMountPoint.item_# по умолчанию не указан.
|
AllRemoteMounted – исключать из перехвата файловых операций все удаленные директории, смонтированные на компьютере с помощью протоколов SMB и NFS.
Mounted:NFS – исключать из перехвата файловых операций все удаленные директории, смонтированные на компьютере с помощью протокола NFS.
Mounted:SMB – исключать из перехвата файловых операций все удаленные директории, смонтированные на компьютере с помощью протокола SMB.
Mounted:< тип файловой системы > – исключать из перехвата файловых операций все смонтированные директории с указанным типом файловой системы.
/mnt – исключать из перехвата объекты, находящиеся в точке монтирования /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.
< путь, содержащий маску /mnt/user* или /mnt/**/user_share> – исключать из перехвата объекты, находящиеся в точках монтирования, имена которых содержат указанную маску.
Вы можете использовать символ * (звездочка) для формирования маски пути к директории.
Один символ * заменяет в элементе пути любое количество любых символов кроме разделителя (/ ) и может комбинироваться с обычными символами. Два последовательно идущих символа * заменяют любое количество элементов пути, при этом они должны быть отделены от других символов разделителем (/ ).
Например, директория /dir/example/123/subdir соответствует маскам /**/subdir (символы ** заменяют /dir/example/123 ) и /dir/ex*/*/*dir (символам ex* соответствует example , следующий символ * заменяет 123 , а *dir заменяет subdir ), но не соответствует маскам /dir/**/example/123/subdir (в пути нет элемента между dir и example ) и /dir/ex*/*dir (в пути, после совпадения ex* с example идет 123 , которое не совпадает с *dir ).
Для исключения точки монтирования /dir требуется в исключения написать именно /dir (без звёздочек), так как /dir/* исключает все точки монтирования на уровень ниже от /dir , но не саму точку монтирования /dir , а /dir/** исключает все точки монтирования на любом уровне вложенности под /dir , но не саму точку монтирования /dir .
|