常规应用程序设置的说明

本节介绍 Kaspersky Endpoint Security 配置文件的常规设置值(见下表)。

常规应用程序设置

设置

描述

SambaConfigPath

存储 Samba 配置文件的目录。需要 Samba 配置文件以确保可将 AllSharedShared:SMB 值用于 Path 设置。

默认情况下,将在计算机上指定 SAMBA 配置文件的标准目录。

默认值:/etc/samba/smb.conf。

更改此设置后,必须重新启动应用程序。

NfsExportPath

存储 NFS 配置文件的目录。需要 NFS 配置文件以确保可将 AllSharedShared:NFS 值用于 Path 设置。

默认情况下,将在计算机上指定 NFS 配置文件的标准目录。

默认值:/etc/exports。

更改此设置后,必须重新启动应用程序。

TraceLevel

启用跟踪文件生成,并指定跟踪文件的详细级别。

Detailed - 生成详细的跟踪文件。

MediumDetailed – 生成包含信息消息和错误消息的跟踪文件。

NotDetailed - 生成一个包含错误消息的跟踪文件。

None(默认值)- 不生成跟踪文件。

TraceFolder

存储应用程序跟踪文件的目录。跟踪文件包含有关操作系统的信息,还可能包含个人数据

 

默认值:/var/log/kaspersky/kesl。

如果指定其他目录,请确保运行 Kaspersky Endpoint Security 的帐户对该目录具有读/写权限。需要 root 特权才能访问默认跟踪文件目录。

更改此设置后,必须重新启动应用程序。

TraceMaxFileCount

指定模块更新跟踪文件的最大数量。

 

1–10000

默认值:5。

更改此设置后,必须重新启动应用程序。

TraceMaxFileSize

指定应用程序跟踪文件的最大大小(以兆字节为单位)。

1–1000

默认值:500。

更改此设置后,必须重新启动应用程序。

BlockFilesGreaterMaxFileNamePath

阻止对其完整路径长度超过已定义设置值(以字节为单位指定)的文件的访问。如果扫描文件的完整路径长度超过此设置的值,则病毒扫描任务会在扫描过程中跳过此文件。

此设置不适用于使用 fanotify 技术的操作系统。

4096–33554432

默认值:16384。

更改此设置的值后,需要重新启动文件威胁防护任务。

DetectOtherObjects

启用对入侵者可能用来损害计算机或用户数据的合法软件的检测。

Yes - 启用对入侵者可能用来损害计算机或用户数据的合法软件的检测。

No(默认值)— 禁用对入侵者可用来损害计算机或用户数据的合法软件的检测。

NamespaceMonitoring

启用命名空间和容器的扫描。

Yes(默认值)- 启用命名空间和容器的扫描。

No - 禁用对命名空间和容器的扫描。

InterceptorProtectionMode

执行使用文件操作拦截器(文件威胁防护反加密勒索设备控制可移动驱动器扫描 )的任务时的文件拦截器模式。

此设置会影响文件威胁防护、设备控制和可移动驱动器扫描的执行。

Block(默认值)– 在使用文件拦截器的任务扫描文件时阻止这些文件。要请求任何文件,均须等待扫描结果。检测感染对象时,应用程序执行文件威胁防护任务的 FirstActionSecondAction 设置中指定的操作。

Notify – 在使用文件拦截器的任务扫描文件时不阻止这些文件。允许请求任何文件,扫描异步完成。检测感染对象时,应用程序仅在事件日志中记录该事件。将跳过“文件威胁防护”任务的 FirstActionSecondAction 设置中指定的操作。

如果选择“Notify”值,设备的保护级别会降低。

UseKSN

启用加入卡巴斯基安全网络

Basic - 启用加入卡巴斯基安全网络,不发送统计信息。

Extended - 启用加入卡巴斯基安全网络,发送统计信息。

No(默认值)- 禁用加入卡巴斯基安全网络。

UseMDR

启用 Managed Detection and Response

Yes - 启用托管检测与响应。

No(默认值)- 禁用托管检测与响应。

UseProxy

允许 Kaspersky Endpoint Security 组件使用代理服务器。与卡巴斯基安全网络通信、激活应用程序以及更新应用程序数据库和模块时可以使用代理服务器。

Yes - 允许使用代理服务器。

No(默认)- 禁用代理服务器。

ProxyServer

格式为 [user[:password]@]host[:port] 的代理服务器设置。

通过 HTTP 代理连接时,我们建议使用不用于登录其他系统的单独账户。HTTP 代理使用不安全的连接,账户可能会被入侵。

MaxEventsNumber

应用程序存储的事件的最大数量。如果超过指定的事件数,应用程序将删除最早的事件。

默认值:500000。

如果指定 0,则不保存事件。

LimitNumberOfScanFileTasks

非特权用户可以同时在设备上启动的 Scan_File 任务的最大数量。此设置不限制具有 root 特权的用户可以启动的任务数。

0–4294967295

默认值:0。

如果指定 0,则非特权用户将无法启动 Scan_File 任务。

如果在安装应用程序时安装了图形用户界面包,LimitNumberOfScanFileTasks 设置的默认值为 5

UseSyslog

启用将有关事件的信息记录到 syslog

访问 syslog 需要 root 特权。

Yes - 启用将有关事件的信息记录到 syslog。

No(默认值)- 禁用将有关事件的信息记录到 syslog。

EventsStoragePath

应用程序保存事件信息的数据库目录。

需要 root 权限才能访问默认事件数据库。

默认值:/var/opt/kaspersky/kesl/private/storage/events.db。

ExcludedMountPoint.item_#

要从使用文件操作侦听器的任务的扫描范围中排除的挂载点(文件威胁防护反加密)。您可以指定要从扫描中排除的多个挂载点。

必须以与 mount 命令输出中所显示的相同方式指定挂载点。

ExcludedMountPoint.item_# 设置默认未指定。

AllRemoteMounted – 从文件操作拦截中排除使用 SMB 和 NFS 协议挂载在设备上的所有远程目录。

Mounted:NFS – 从文件操作拦截中排除使用 NFS 协议挂载在设备上的所有远程目录。

Mounted:SMB – 从文件操作拦截中排除使用 SMB 协议挂载在计算机上的所有远程目录。

Mounted:<文件系统类型> – 从文件操作拦截中排除具有指定文件系统类型的所有已挂载目录。

/mnt – 从文件操作拦截中排除 /mnt 挂载点(包括子目录)中的对象。此目录用作可移动驱动器的临时挂载点。

<包含 /mnt/user*/mnt/**/user_share> – 从文件操作拦截中排除名称包含指定掩码的挂载点中的对象。

MemScanExcludedProgramPath.item_#

从扫描中排除进程内存。

应用程序不扫描指定进程的内存。

<进程的完整路径> – 不扫描指定本地目录中的进程。您可以使用掩码指定路径。

页面顶部