Konfigurationsdateien für die Anwendungseinstellungen

Konfigurationsdateien für die App-Einstellungen

Nach der Ersteinrichtung werden in der Anwendung folgende Konfigurationsdateien erstellt:

/var/opt/kaspersky/kesl/common/agreements.ini
Die Konfigurationsdatei agreements.ini enthält Einstellungen für den Endbenutzer-Lizenzvertrag, die Datenschutzrichtlinie und die Erklärung zu Kaspersky Security Network.
/var/opt/kaspersky/kesl/common/kesl.ini
Die Konfigurationsdatei kesl.ini enthält die in der nachfolgenden Tabelle angeführten Einstellungen.

Bei Bedarf können Sie in diesen Dateien die Werte der Einstellungen ändern.

Es wird empfohlen, die Änderung der Standardwerte unter Anleitung von Spezialisten des Technischen Supports nach den von ihnen erhaltenen Anweisungen vorzunehmen.

Parameter der Konfigurationsdatei Kesl.ini

Einstellung	Beschreibung	Werte

Der Abschnitt [General] enthält die folgenden Einstellungen:
`PCID`	Eindeutige ID der App-Installation.	Wird während der Erstkonfiguration der App automatisch ausgefüllt.
`ExecEnvMax`	Anzahl der Umgebungsvariablen, welche die Anwendung von einem Befehlsaufruf erfasst.	Standardwert: 50.
`Locale`	Gebietsschema, das für die Lokalisierung von Ereignissen in der App verwendet wird, die an Kaspersky Security Center gesendet werden.	Das Gebietsschema wird mittels RFC 3066-Format angegeben. Wird die Einstellung `Locale` nicht angegeben, so wird der Sprachstandard des Betriebssystems verwendet. Wenn die Anwendung keine Sprachversion des Betriebssystems bestimmen konnte oder das Betriebssystem diese Lokalisierung nicht unterstützt, wird standardmäßig `en_US.utf8` installiert. Die Lokalisierung der grafischen Oberfläche und der Befehlszeile der Anwendung hängt von der Lokalisierung ab, die in der Umgebungsvariablen `LANG` angegeben ist. Wenn in der Umgebungsvariablen `LANG` eine Lokalisierung angegeben ist, die von Kaspersky Endpoint Security nicht unterstützt wird, werden die grafische Oberfläche und die Befehlszeile in der englischen Lokalisierung angezeigt.
`ScanMemoryLimit`	Maximaler Speicherverbrauch durch die Anwendung in Megabyte	Standardwert: 8192.
`ExecArgMax`	Anzahl der Argumente, welche die Anwendung von einem exec-Aufruf erfasst.	Standardwert: 50.
`MachineId`	Eindeutige ID des Geräts des Benutzers.	Wird während der Erstkonfiguration der App automatisch ausgefüllt.
`StartupTraces`	Aktiviert die Erstellung von Protokolldateien beim Start der App.	`True/Yes` – Protokolldateien beim Start der App erstellen. `False/No` (Standardwert) – Keine Protokolldateien beim Start der App erstellen.
`CoreDumps`	Aktiviert die Erstellung einer Dump-Datei im Falle eines App-Absturzes.	`True/Yes` (Standardwert) – Dump-Datei bei App-Absturz erstellen. `False/No` – Keine Dump-Datei bei App-Absturz erstellen.
`UseFanotify`	Verwendung der fanotify-Technologie.	`True/Yes` – Das Betriebssystem unterstützt die fanotify-Technologie. `False/No` – Das Betriebssystem unterstützt die fanotify-Technologie nicht. Wird während der Erstkonfiguration der App automatisch ausgefüllt.
`SocketPath`	Der Pfad zum Socket für die Remote-Verbindung, der beispielsweise die GUI und das Tool kesl-control verbindet.	Standardwert: /var/run/bl4control.
`PackageType`	Format des installierten App-Pakets.	`RPM` – Paket wurde im RPM-Format installiert. `DEB` – Paket wurde im DEB-Format installiert. Wird während der Erstkonfiguration der App automatisch ausgefüllt.
`AdditionalDNSLookup`	Verwendung von öffentlichem DNS.	`True/Yes` – Öffentliches DNS für den Zugriff auf Kaspersky-Server verwenden. `False/No` (Standardwert) – Kein öffentliches DNS für den Zugriff auf Kaspersky-Server verwenden. Wenn der Zugriff auf Server über das System-DNS fehlschlägt, verwendet die Anwendung das öffentliche DNS. Dies ist erforderlich, um die Anwendungsdatenbanken zu aktualisieren und das Sicherheitsniveau des Geräts aufrechtzuerhalten. Die Anwendung verwendet die folgenden öffentlichen DNS in der Reihenfolge, in der sie umgangen werden: Google Public DNS™ (8.8.8.8) Cloudflare® DNS (1.1.1.1) Alibaba Cloud® DNS (223.6.6.6) Quad9® DNS (9.9.9.9) CleanBrowsing (185.228.168.168) Anfragen der Anwendung können Domänenadressen und die externe IP-Adresse des Benutzers enthalten, da die Anwendung eine TCP/UDP-Verbindung mit einem DNS-Server herstellt. Diese Daten sind beispielsweise erforderlich, um die Zertifikate von Webressourcen bei Zugriff über HTTPS zu überprüfen. Wenn die Anwendung einen öffentlichen DNS-Server verwendet, werden die Datenverarbeitungsregeln durch die Datenschutzrichtlinie dieses Dienstes geregelt.
Der Abschnitt [Network] enthält die folgenden Einstellungen:
`WtpFwMark`	Markierung in den Regeln des Tools "iptables", um den Datenverkehr an die Anwendung umzuleiten und durch die Aufgabe Schutz vor Web-Bedrohungen zu verarbeiten. Sie müssen diese Markierung möglicherweise ändern, wenn auf demselben Gerät zusammen mit den installierten Anwendungen eine andere Software ausgeführt wird, die das neunte Bit der TCP-Paketmaske verwendet, und ein Konflikt auftritt.	Der Wert wird als Dezimal- oder Hexadezimalzahl mit vorangestelltem 0x angegeben. Der Standardwert ist 0x100.
`NtpFwMark`	Markierung in den Regeln des Tools "iptables", um den Datenverkehr an die Anwendung umzuleiten, damit er durch die Aufgabe Schutz vor Netzwerkbedrohungen verarbeitet werden kann. Sie müssen diese Markierung möglicherweise ändern, wenn auf demselben Gerät zusammen mit den installierten Anwendungen eine andere Software ausgeführt wird, die das neunte Bit der TCP-Paketmaske verwendet, und ein Konflikt auftritt.	Der Wert wird als Dezimal- oder Hexadezimalzahl mit vorangestelltem 0x angegeben. Der Standardwert ist 0x200.
`BypassFwMark`	Pakete, die von der Anwendung erstellt oder bereits untersucht wurden, markieren, um sie von einer erneuten Untersuchung durch die Anwendung auszuschließen.	Der Wert wird als Dezimal- oder Hexadezimalzahl mit vorangestelltem 0x angegeben. Der Standardwert ist 0x400.
`BypassNFlogMark`	Markierung für Pakete, die von der Anwendung erstellt oder bereits untersucht wurden, um ihre Einträge aus dem Journal des Tools iptable auszuschließen.	Der Wert wird als Dezimal- oder Hexadezimalzahl mit vorangestelltem 0x angegeben. Der Standardwert ist 0x800.
`ProxyRouteTable`	Routing-Tabellennummer.	Standardwert: 101.
Der Abschnitt [Watchdog] enthält die folgenden Einstellungen:
`TimeoutAfterHeadshot`	Die maximale Wartezeit für die Beendigung des verwalteten Prozesses ab dem Zeitpunkt, an dem der Watchdog-Server das HEADSHOT-Signal an den verwalteten Prozess sendet.	Standardwert: 2 Min.
`StartupTimeout`	Das maximale Zeitintervall vom Empfang der REGISTER-Nachricht bis zum Empfang der SUCCESSFUL_STARTUP-Nachricht.	Standardwert: 3 Min.
`TimeoutAfterKill`	Maximale Wartezeit für die Beendigung des verwalteten Prozesses ab dem Zeitpunkt, zu dem der Watchdog-Server das SIGKILL-Signal an den verwalteten Prozess sendet. Wenn der verwaltete Prozess nach dieser Zeit nicht beendet wurde, wird die durch den Parameter --failed-kill angegebene Aktion ausgeführt.	Standardwert: 2 Tage.
`PingInterval`	Intervall, in dem die App versucht, als Antwort auf eine empfangene PING-Nachricht eine PONG-Nachricht an den Server zuzustellen.	Standardwert: 2000 ms.
`MaxRestartCount`	Maximale Anzahl erfolgloser aufeinander folgender Versuche, die Anwendung zu starten.	Standardwert: 5.
`ActivityTimeout`	Maximales Zeitintervall, während dem die Anwendung eine Nachricht an den Watchdog-Server senden muss. Erfolgt in diesem Zeitintervall keine Meldung der Anwendung, startet der Watchdog-Server die Prozedur zur Beendigung des kontrollierten Prozesses.	Standardwert: 2 Min.
`ConnectTimeout`	Maximales Zeitintervall ab dem Start des verwalteten Prozesses bis zu dem Moment, in dem die Anwendung eine Verbindung mit dem Watchdog-Server herstellt. Wenn es der Anwendung innerhalb dieses Zeitintervalls nicht gelingt, eine Verbindung herzustellen, startet der Watchdog-Server den Vorgang zum Beenden des verwalteten Prozesses.	Standardwert: 3 Min.
`RegisterTimeout`	Das maximale Zeitintervall ab dem Zeitpunkt, an dem die Anwendung eine Verbindung zum Watchdog-Server herstellt, bis der Server die REGISTER-Nachricht empfängt.	Standardwert: 500 ms.
`TimeoutAfterShutdown`	Die maximale Wartezeit für die Beendigung des verwalteten Prozesses ab dem Zeitpunkt, an dem der Watchdog-Server das SHUTDOWN-Signal an den verwalteten Prozess sendet.	Standardwert: 2 Min.
`MaxVirtualMemory`	Beschränkung für die Verwendung des virtuellen Speichers des verwalteten Prozesses. Wenn der virtuelle Speicher des verwalteten Prozesses dieses Limit überschreitet, startet der Watchdog-Server den Vorgang zum Beenden des verwalteten Prozesses.	`off` (Standardwert) – Die Nutzung des virtuellen Speichers ist unbegrenzt. `<Wert>MB` – Wert in Megabyte.
`MaxSwapMemory`	Größenbeschränkung für verwaltete Prozessauslagerungsdateien. Wenn die Auslagerungsdatei des verwalteten Prozesses dieses Limit überschreitet, startet der Watchdog-Server den Vorgang zum Beenden des verwalteten Prozesses.	`off` (Standardwert) – Die Größe der Auslagerungsdatei ist nicht begrenzt. `<Wert>%` – Die verfügbaren Werte liegen zwischen 0 und 100 Prozent der Speichergröße. `<Wert>MB` – Wert in Megabyte. `lowest/<Wert>%/<Wert>MB` – Der niedrigste Wert zwischen dem Prozentwert und dem Megabyte-Wert. `highest/<Wert>%/<Wert>MB` – Der höchste Wert zwischen dem Prozentwert und dem Megabyte-Wert.
`MaxMemory`	Beschränkung der Verwendung des residenten Speichers des verwalteten Prozesses. Wenn der residente Speicher des verwalteten Prozesses dieses Limit überschreitet, startet der Watchdog-Server den Vorgang zum Beenden des verwalteten Prozesses.	`off` – Die Nutzung des residenten Speichers ist nicht beschränkt. `<Wert>%` – Die verfügbaren Werte liegen zwischen 0 und 100 Prozent der Speichergröße. `<Wert>MB` – Wert in Megabyte. `lowest/<Wert>%/<Wert>MB` – Der niedrigste Wert zwischen dem Prozentwert und dem Megabyte-Wert. `highest/<Wert>%/<Wert>MB` – Der höchste Wert zwischen dem Prozentwert und dem Megabyte-Wert. Standardwert: `highest/2048MB/50%`.

Nach oben