In diesem Abschnitt werden die Werte der allgemeinen Einstellungen der Konfigurationsdatei von Kaspersky Endpoint Security beschrieben (siehe Tabelle unten).
Allgemeine App-Einstellungen
Einstellung |
Beschreibung |
Werte |
---|---|---|
|
Verzeichnis, in dem die Samba-Konfigurationsdatei gespeichert ist. Die Samba-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte |
Standardmäßig ist das Standardverzeichnis der Samba-Konfigurationsdatei angegeben. Standardwert: /etc/samba/smb.conf Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Verzeichnis, in dem die NFS-Konfigurationsdatei gespeichert ist. Die NFS-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte |
Standardmäßig ist das Standardverzeichnis der NFS-Konfigurationsdatei angegeben. Standardwert: /etc/exports Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Aktiviert die Erstellung einer Protokolldatei und legt den Detaillierungsgrad fest. |
|
|
Verzeichnis, in dem die Protokolldateien der App gespeichert sind. Protokolldateien enthalten Informationen zum Betriebssystem und können auch persönliche Daten enthalten.
|
Standardwert: /var/log/kaspersky/kesl. Wenn Sie ein anderes Verzeichnis angeben, stellen Sie sicher, dass das Benutzerkonto, mit dessen Rechten Kaspersky Endpoint Security ausgeführt wird, eine Lese- und Schreibberechtigung für dieses Verzeichnis besitzt. Für den Zugriff auf das Standardverzeichnis zum Speichern von Ablaufverfolgungsdateien sind Root-Rechte erforderlich. Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Gibt die Maximalanzahl der Protokolldateien für Modul-Updates an.
|
1–10000 Standardwert: 5. Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Legt die maximale Größe der Protokolldatei eines Programms (in Megabyte) fest. |
1–1000 Standardwert: 500. Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Sperrt den Zugriff auf Dateien, deren vollständige Pfadlänge den in Bytes angegebenen Wert der Einstellung übersteigt. Wenn der vollständige Pfad der Datei, die untersucht werden soll, den Wert dieser Einstellung übersteigt, wird die Datei von der Aufgabe zur Untersuchung auf Viren während der Untersuchung übersprungen. Diese Einstellung ist nicht für Betriebssysteme verfügbar, welche die fanotify-Technologie nutzen. |
4096–33554432 Standardwert: 16384. Nachdem Sie den Wert für diesen Parameter geändert haben, muss die Aufgabe "Schutz vor bedrohlichen Dateien" neu gestartet werden. |
|
Aktivierung der Erkennung von legalen Programmen, die von Angreifern zur Beeinträchtigung des Geräts oder der Benutzerdaten verwendet werden können. |
|
|
Aktivierung der Untersuchung von Namespaces und Containern. |
|
|
Betriebsmodus des Datei-Interceptors während der Ausführung von Aufgaben, die das Abfangmodul für Dateioperationen verwenden (Schutz vor bedrohlichen Dateien, Schutz vor Verschlüsselung, Gerätekontrolle und Untersuchung von Wechseldatenträgern). Dieser Parameter wirkt sich auf den Betriebsmodus der Aufgabe zum Schutz vor bedrohlichen Dateien, zur Gerätekontrolle und zur Untersuchung von Wechseldatenträgern aus. |
Wenn Sie |
|
Aktiviert die Teilnahme an Kaspersky Security Network. |
|
|
Aktiviert Managed Detection and Response. |
|
|
Aktivieren der Verwendung eines Proxy-Servers durch Komponenten von Kaspersky Endpoint Security. Ein Proxy-Server kann verwendet werden, um mit Kaspersky Security Network zu interagieren, das Programm zu aktivieren und Datenbanken und Programmmodule zu aktualisieren. |
|
|
Proxyserver-Einstellungen im Format [user[:password]@]host[:port]. Für die Verbindung über einen HTTP-Proxy wird empfohlen, ein separates Konto zu verwenden, das nicht zur Authentifizierung in anderen Systemen verwendet wird. Der HTTP-Proxy verwendet eine unsichere Verbindung und dessen Konto kann kompromittiert werden. |
— |
|
Maximale Anzahl von Ereignissen, die von der App gespeichert werden. Wenn die angegebene Anzahl von Ereignissen übertroffen wird, löscht die App die ältesten Ereignisse. |
Standardwert: 500000. Bei Angabe des Wertes 0 werden die Ereignisse nicht gespeichert. |
|
Maximale Anzahl der Aufgaben vom Typ Scan_File, die ein nicht privilegierter Benutzer gleichzeitig auf dem Gerät starten kann. Durch diese Einstellung wird die Anzahl der Aufgaben, die ein Benutzer mit Root-Rechten starten kann, nicht beschränkt. |
0–4294967295 Standardwert: 0. Wenn der Wert 0 angegeben ist, kann ein nicht privilegierter Benutzer keine Aufgaben vom Typ Scan_File starten. Wenn Sie während der App-Installation auch das GUI-Paket installiert haben, wird für die Einstellung |
|
Aktivierung der Protokollierung von Informationen über Ereignisse in syslog. Für den Zugriff auf syslog sind Root-Rechte erforderlich. |
|
|
Verzeichnis mit der Datenbank, in der die App die Informationen über Ereignisse speichert. Für den Zugriff auf die Standarddatenbank mit Ereignissen sind Root-Rechte erforderlich. |
Standardwert: /var/opt/kaspersky/kesl/private/storage/events.db |
|
Mountpunkt fest, der Aufgaben, die einen Abfangmodus für Dateioperationen (Schutz vor bedrohlichen Dateien und Schutz vor Verschlüsselung) verwenden, aus dem Untersuchungsbereich ausschließt. Sie können mehrere Mountpunkte angeben, die von der Untersuchung ausgeschlossen werden sollen. Die Mountpunkte müssen genau so angegeben werden, wie sie in der Ausgabe des Befehls Die Einstellung |
|
|
Prozess-Speicher von der Untersuchung ausschließen. Der Arbeitsspeicher des angegebenen Prozesses wird von der App nicht untersucht. |
|