Allgemeine Einstellungen von Kaspersky Endpoint Security
In diesem Abschnitt werden die allgemeinen Programmeinstellungen für Kaspersky Endpoint Security beschrieben.
Die allgemeinen Einstellungen der Konfigurationsdatei haben folgende Werte:
SambaConfigPath
Verzeichnis, in dem die Samba-Konfigurationsdatei gespeichert ist. Die Samba-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte AllShared bzw. Shared:SMB für die Option Path übernommen werden.
Das Standardverzeichnis der Samba-Konfigurationsdatei auf dem Computer ist standardmäßig angegeben.
Nach der Änderung dieser Einstellung ist ein Neustart des Programms erforderlich.
Standardwert: /etc/samba/smb.conf
NfsExportPath
Verzeichnis, in dem die NFS-Konfigurationsdatei gespeichert ist. Die NFS-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte AllShared bzw. Shared:NFS für die Option Path übernommen werden.
Das Standardverzeichnis der NFS-Konfigurationsdatei auf dem Computer ist standardmäßig angegeben.
Nach der Änderung dieser Einstellung ist ein Neustart des Programms erforderlich.
Standardwert: /etc/exports
TraceFolder
Verzeichnis, in dem die Protokolldateien des Programms gespeichert sind. Protokolldateien enthalten Informationen zum Betriebssystem und können auch persönliche Daten enthalten.
Wenn Sie ein anderes Verzeichnis angeben, stellen Sie sicher, dass das Benutzerkonto, mit dessen Rechten Kaspersky Endpoint Security ausgeführt wird, eine Lese- und Schreibberechtigung für dieses Verzeichnis besitzt. Für den Zugriff auf das Standardverzeichnis mit Protokolldateien sind Root-Rechte erforderlich.
Nach der Änderung dieser Einstellung ist ein Neustart des Programms erforderlich.
Standardwert: /var/log/kaspersky/kesl
TraceLevel
Genauigkeitsstufe des Protokolls zur Ablaufverfolgung.
Mögliche Werte:
Detailed – das detaillierteste Protokoll zur Ablaufverfolgung
NotDetailed – das Protokoll zur Ablaufverfolgung enthält Fehlerbenachrichtigungen
None – erstellt kein Protokoll zur Ablaufverfolgung
Standardwert: None
TraceMaxFileCount
Gibt die Maximalanzahl der Protokolldateien des Programms an.
Die Protokolldateien des aktuellen Protokollierungsvorgangs und die Dateien vergangener Vorgänge werden separat gezählt. Wenn z. B. der Wert von TraceMaxFileCount auf zwei gesetzt wurde, dann können maximal vier Protokolldateien gespeichert werden: zwei Dateien für den aktuellen Protokollierungsvorgang und zwei Dateien für einen vergangenen Vorgang.
Nach der Änderung dieser Einstellung ist ein Neustart des Programms erforderlich.
Mögliche Werte: 1 – 10000
Standardwert: 5
TraceMaxFileSize
Legt die maximale Größe der Protokolldatei eines Programms (in Megabyte) fest.
Nach der Änderung dieser Einstellung ist ein Neustart des Programms erforderlich.
Mögliche Werte: 1 – 1000
Standardwert: 500
BlockFilesGreaterMaxFileNamePath
Sperrt den Zugriff auf Dateien, deren vollständige Pfadlänge den in Bytes angegebenen Wert der Einstellung übersteigt.
Wenn der vollständige Pfad der Datei, die untersucht werden soll, den Wert dieser Einstellung übersteigt, wird die Datei von der Aufgabe zur Untersuchung auf Viren während der Untersuchung übersprungen.
Diese Einstellung ist nicht für Betriebssysteme verfügbar, welche die fanotify-Technologie nutzen.
Mögliche Werte: 4096 – 33554432
Standardwert: 16384
DetectOtherObjects
Aktiviert bzw. deaktiviert das Erkennen von legaler Software, die von Angreifern zur Beeinträchtigung des Computers bzw. der Benutzerdaten verwendet werden kann.
Mögliche Werte:
Yes – Erkennen von legaler Software, die von Angreifern zur Beeinträchtigung des Computers bzw. der Benutzerdaten verwendet werden kann, aktivieren.
No — Erkennen von legaler Software, die von Angreifern zur Beeinträchtigung des Computers bzw. der Benutzerdaten verwendet werden kann, deaktivieren.
Standardwert: No
NamespaceMonitoring
Aktiviert oder deaktiviert die Untersuchung von Namensräumen und Docker-Containern.
Mögliche Werte:
Yes – Untersuchung von Namensräumen und Docker-Containern aktivieren
No – Untersuchung von Namensräumen und Docker-Containern deaktivieren
Standardwert: Yes
DockerSocket
Datei- oder Netzwerkadresse des Docker-Sockets.
Standardwert: /var/run/docker.sock
ContainerScanAction
Aktion, die für einen Docker-Container ausgeführt werden soll, wenn ein infiziertes Objekt erkannt wird.
Die Aktionen für infizierte Objekte im Docker-Container werden in den entsprechenden Aufgabeneinstellungen angegeben.
Mögliche Werte:
StopContainerIfFailed – der Docker-Container wird angehalten, wenn die Desinfektion eines infizierten Objekts fehlgeschlagen ist.
StopContainer – der Docker-Container wird angehalten, wenn ein infiziertes Objekt erkannt wird.
Überspringen – für den Docker-Container wird beim Fund eines infiziertes Objekts keine Aktion ausgeführt.
Standardwert: StopContainerIfFailed
InterceptorProtectionMode
Gibt an, ob der Datei-Interceptor entdeckte Objekte während einer Untersuchung blockiert.
Mögliche Werte:
Full – Entdeckte Objekte werden während der Untersuchung blockiert.
Info – Entdeckte Objekte werden während der Untersuchung nicht blockiert; stattdessen wird der Fund eines entdeckten Objekts als Ereignis protokolliert.
Standardwert: Full
Bei ausgewähltem Wert Info verringert sich das Schutzlevel Ihres Computers.
UseKSN
Aktiviert bzw. deaktiviert die Teilnahme an Kaspersky Security Network.
Mögliche Werte:
No — Teilnahme an Kaspersky Security Network deaktivieren.
Basic – Teilnahme an Kaspersky Security Network ohne den Versand von Statistiken aktivieren.
Extended – Teilnahme an Kaspersky Security Network mit dem Versand von Statistiken aktivieren.
Standardwert: No
UseProxy
Aktiviert bzw. deaktiviert die Nutzung eines Proxyservers für Kaspersky Security Network, die Aktivierung des Programms und der Updates.
Mögliche Werte:
Yes – Nutzung eines Proxyservers aktivieren.
No — Nutzung eines Proxyservers deaktivieren.
Standardwert: No
ProxyServer
Proxyserver-Einstellungen im Format [user[:password]@]host[:port].
MaxEventsNumber
Maximale Anzahl von Ereignissen, die von Kaspersky Endpoint Security gespeichert werden. Wenn die angegebene Anzahl von Ereignissen übertroffen wird, löscht Kaspersky Endpoint Security die ältesten Ereignisse.
Standardwert: 500000
LimitNumberOfScanFileTasks
Maximale Anzahl der Aufgaben vom Typ Scan_File, die ein nicht privilegierter Benutzer gleichzeitig auf dem Computer starten kann. Durch diese Einstellung wird die Anzahl der Aufgaben, die ein Benutzer mit Root-Berechtigungen starten kann, nicht beschränkt. Wenn der Wert 0 angegeben ist, kann ein nicht privilegierter Benutzer keine Aufgaben vom Typ Scan_File starten.
Mögliche Werte: 0 – 4294967295
Standardwert: 0
Wenn die Einstellung USE_GUI während der Programminstallation auf yes gesetzt wurde, ist der Standardwert für LimitNumberOfScanFileTasks gleich 5.
UseSysLog
Aktiviert bzw. deaktiviert das Protokollieren von Informationen über Ereignisse im syslog.
Für den Zugriff auf syslog sind Root-Rechte erforderlich.
Mögliche Werte:
Yes – Protokollieren von Informationen über Ereignisse im syslog aktivieren.
No — Protokollieren von Informationen über Ereignisse im syslog deaktivieren.
Standardwert: No
EventsStoragePath
Datenbankdatei, in der Kaspersky Endpoint Security Informationen über Ereignisse speichert.
Für den Zugriff auf die Standarddatenbank mit Ereignissen sind Root-Rechte erforderlich.
Standardwert: /var/opt/kaspersky/kesl/private/storage/events.db
ExcludedMountPoint.item_#
Legt die Mountpunkte fest, die von der Untersuchung durch Aufgaben, die einen Interceptor für Dateioperationen (Schutz vor bedrohlichen Dateien und Schutz vor Verschlüsselung) verwenden, ausgeschlossen werden sollen. Sie können mehrere Mountpunkte angeben, die von der Untersuchung ausgeschlossen werden sollen.
Mögliche Werte:
AllRemoteMounted – Alle Remote-Verzeichnisse, die auf dem Computer über SMB- oder NFS-Protokolle gemountet sind, werden von der Untersuchung ausgeschlossen.
Mounted:NFS – Alle Remote-Verzeichnisse, die auf dem Computer über NFS-Protokolle gemountet sind, werden von der Untersuchung ausgeschlossen.
Mounted:SMB – Alle Remote-Verzeichnisse, die auf dem Computer über SMB-Protokolle gemounted sind, werden von der Untersuchung ausgeschlossen.
/mnt – Objekte im Verzeichnis /mnt (einschließlich Unterverzeichnissen), welches als temporärer Mountpunkt für Wechseldatenträger dient, werden ausgeschlossen.
<Pfad mit Masken /mnt/user* oder /mnt/**/user_share> – Objekte in Verzeichnissen, deren Namen der angegebenen Maske entsprechen, werden ausgeschlossen.
Die Mountpunkte müssen genau so angegeben werden, wie sie in der Ausgabe des Befehls mount angezeigt werden.
Die Einstellung ExcludedMountPoint.item_# ist standardmäßig nicht angegeben.