Cette section décrit les paramètres d'analyse appliqués aux conteneurs et images Docker.
Toutes les valeurs disponibles et les valeurs par défaut pour chaque paramètre sont décrites ci-dessous.
ScanContainers
Active ou désactive l'analyse des conteneurs Docker définis par des masques. Vous pouvez spécifier des masques à l'aide du paramètre ContainerNameMask.
Valeurs possibles :
Yes : analyse les conteneurs Docker définis par masque.
No : n'analyse pas les conteneurs Docker définis par masque.
Valeur par défaut : Yes.
ContainerNameMask
Spécifie un nom ou un masque de nom qui définit un conteneur Docker à analyser.
Avant de définir ce paramètre, assurez-vous que le paramètre ScanContainers possède la valeur Yes.
Valeurs possibles :
Les masques sont définis dans le format de l'interpréteur de commandes. Vous pouvez utiliser les caractères ? et *.
Valeur par défaut : * (tous les conteneurs Docker sont analysés).
Exemples : Analysez un conteneur avec le nom mon_conteneur :
Analysez tous les conteneurs dont les noms commencent par mon_conteneur :
Analysez tous les conteneurs dont les noms commencent par mon_, puis contiennent cinq caractères, puis _conteneur et se terminent par une séquence de caractères :
|
ScanImages
Active ou désactive l'analyse d'images définies par des masques. Vous pouvez spécifier des masques à l'aide du paramètre ImageNameMask.
Valeurs possibles :
Yes : analyse les images définies par masque.
No : n'analyse pas les images définies par masque.
Valeur par défaut : Yes.
ImageNameMask
Spécifie un nom ou un masque de nom qui définit les images à analyser.
Avant de définir ce paramètre, assurez-vous que le paramètre ScanImages possède la valeur Yes.
Valeurs possibles :
Les masques sont définis dans le format de l'interpréteur de commandes.
Si vous souhaitez spécifier plusieurs masques, chaque masque doit être spécifié sur une nouvelle ligne avec un nouvel index spécifié (item_xxxx).
Valeur par défaut : * (toutes les images sont analysées).
Exemples : Analysez une image avec le nom
Analysez toutes les images dont les noms commencent par
|
DeepScan
Active ou désactive l'analyse de toutes les couches d'images.
Valeurs possibles :
Yes : analyse toutes les couches.
No : n'analysez pas tous les couches.
Valeur du paramètres par défaut : No.
ContainerScanAction
Spécifie l'action à effectuer sur un conteneur Docker lorsqu'un objet infecté est détecté. Les actions sur un objet infecté à l'intérieur du conteneur Docker sont décrites ci-dessous.
Valeurs possibles :
StopContainerIfFailed : l'application arrête le conteneur Docker en cas d'échec de la désinfection d'un objet infecté.
StopContainer : l'application arrête le conteneur Docker lorsqu'un objet infecté est détecté.
Skip : l'application n'effectue aucune action sur le conteneur Docker lorsqu'un objet infecté est détecté.
Valeur par défaut : StopContainerIfFailed.
ImageAction
Spécifie l'action à effectuer sur une image lorsqu'un objet infecté est détecté. Les actions sur un objet infecté à l'intérieur de l'image sont décrites ci-dessous.
Valeurs possibles :
Skip : l'application n'effectue aucune action sur l'image lorsqu'un objet infecté est détecté.
Delete : l'application supprime l'image lorsqu'un objet infecté est détecté (non recommandé). Toutes les dépendances seront également supprimées. Les conteneurs Docker en exécution seront arrêtés, puis supprimés.
Valeur par défaut : Skip.
Paramètres d'analyse
Les paramètres décrits ci-dessous sont appliqués aux objets à l'intérieur des conteneurs et des images Docker.
ScanArchived
Active ou désactive l'analyse des archives, y compris les archives autoextractibles (SFX). Kaspersky Endpoint Security détecte les objets infectés dans les archives mais ne les désinfecte pas.
Valeurs possibles :
Yes : analyse les archives, y compris les archives autoextractibles (SFX). Si FirstAction=Recommended est spécifié, l'application supprime une archive qui contient une menace.
No : n'analyse pas les archives.
Valeur par défaut : Yes.
ScanSfxArchived
Active ou désactive l'analyse uniquement des archives autoextractibles (archives comprenant un module d'extraction d'exécutable).
Valeurs possibles :
Yes : analyse les archives autoextractibles.
No : n'analyse pas les archives autoextractibles.
Valeur par défaut : Yes.
ScanMailBases
Active ou désactive l'analyse des bases de données email des applications Microsoft Outlook, Outlook Express, The Bat! et autres clients de messagerie.
Valeurs possibles :
Yes : analyse les bases de données email.
No : n'analyse pas les bases de données email.
Valeur du paramètres par défaut : No.
ScanPlainMail
Active ou désactive l'analyse des messages électroniques au format texte (plain text).
Valeurs possibles :
Yes : analyse les messages électroniques au format texte.
No : n'analyse pas les messages électroniques au format texte.
Valeur du paramètres par défaut : No.
ScanPriority
Spécifie la priorité de la tâche d'analyse. La priorité d'une tâche d'analyse est un paramètre qui combine un nombre de paramètres internes à Kaspersky Endpoint Security et les paramètres de lancement des processus. En utilisant ce paramètre, vous pouvez définir la manière dont l'application utilise les ressources système pour l'exécution des tâches.
Valeurs possibles :
Idle : exécute la tâche d'analyse avec une priorité faible. Définir cette valeur pour libérer les ressources de l'application pour d'autres tâches, y compris les processus utilisateur. La tâche d'analyse actuelle prend plus de temps à se terminer.
Normal : exécute la tâche d'analyse avec une priorité normale. Définir cette valeur pour effectuer la tâche d'analyse actuelle plus rapidement.
Valeur par défaut : Idle.
TimeLimit
Spécifie la durée de l'analyse pour une seule archive (en secondes).
L'application ignorera les archives analysées plus longtemps que la durée spécifiée.
Valeurs possibles :
0–9 999
Si 0 est spécifié, la durée de l'analyse n'est pas limitée.
Valeur par défaut : 0.
SizeLimit
Définit la taille maximale d'une archive à analyser (en mégaoctets).
Si une archive est plus grande que la valeur spécifiée, l'application l'ignore pendant l'analyse.
Valeurs possibles :
0–999 999
Si 0 est spécifié, l'application analyse les archives de toute taille.
Valeur par défaut : 0.
Chaque objet détecté se voit attribuer un état qui indique son danger pour le système. Vous pouvez spécifier deux actions à effectuer sur les objets infectés. Premièrement, l'application essaie d'effectuer la première action sur un objet infecté. Si l'exécution de la première action échoue, la seconde est effectuée.
Les actions spécifiées sont effectuées sur la couche, où un objet infecté a été détecté.
FirstAction
Spécifie la première action à effectuer sur un objet infecté.
Si un objet infecté est détecté dans un fichier référencé par un lien symbolique qui est inclus dans la zone d'analyse (alors que le fichier référencé par ce lien symbolique ne figure pas dans cette zone), l'action spécifiée est exécutée sur le fichier cible. Par exemple, si vous définissez l'action Supprimer, l'application supprime le fichier cible, mais le fichier de lien symbolique demeure et fait référence à un fichier inexistant.
Valeurs possibles :
Désinfect : l'application bloque l'accès à un objet infecté, puis tente de le désinfecter.
Remove : l'application bloque l'accès à un objet infecté, puis le supprime.
Recommended : l'application applique l'action recommandée par les experts de Kaspersky.
Skip : l'application ignore un objet infecté pendant l'analyse
Valeur par défaut : Recommended.
SecondAction
Spécifie l'action à effectuer sur un objet infecté, si l'action définie par le paramètre FirstAction échoue.
Valeurs possibles :
Désinfect : l'application bloque l'accès à un objet infecté, puis tente de le désinfecter.
Remove : l'application bloque l'accès à un objet infecté, puis le supprime.
Recommended : l'application applique l'action recommandée par les experts de Kaspersky.
Skip : l'application bloque l'accès à un objet infecté.
Valeur par défaut : Skip.
UseExcludeMasks
Active ou désactive l'exclusion de l'analyse des objets.
Valeurs possibles :
Yes : exclut de l'analyse les objets définis par le paramètre ExcludeMasks.
No : n'exclut pas de l'analyse les objets définis par le paramètre ExcludeMasks.
Valeur du paramètres par défaut : No.
UseExcludeThreats
Active ou désactive les exclusions d'analyse des menaces spécifiées.
Valeurs possibles :
Yes : exclut de l'analyse les objets contenant les menaces définies par le paramètre ExcludeThreats.
No : n'exclut pas de l'analyse les objets contenant les menaces définies par le paramètre ExcludeThreats.
Valeur du paramètres par défaut : No.
ReportCleanObjects
Active ou désactive l'enregistrement des événements dans le journal sur les objets analysés que l'application a signalés comme "Clean" (Nettoyer) pendant l'analyse.
Valeurs possibles :
Yes : enregistre dans le journal les informations relatives aux objets propres. Il n'est pas recommandé d'attribuer la valeur Yes à ce paramètre pour une longue période car l'enregistrement des événements dans le journal concernant un volume important d'informations pourrait réduire les performances de l'application.
No : n'enregistre pas dans le journal les informations relatives aux objets propres.
Valeur du paramètres par défaut : No.
ReportPackedObjects
Active ou désactive l'enregistrement des événements dans le journal sur les objets qui font partie d'objets composés.
Valeurs possibles :
Yes : enregistre dans le journal les informations relatives aux objets compressés. Il n'est pas recommandé d'attribuer la valeur Yes à ce paramètre pour une longue période car l'enregistrement des événements dans le journal concernant un volume important d'informations pourrait réduire les performances de l'application.
No : n'enregistre pas dans le journal les informations relatives aux objets compressés.
Valeur du paramètres par défaut : No.
ReportUnprocessedObjects
Active ou désactive la consignation des informations relatives aux fichiers qui n'ont pas été traités pour une raison particulière.
Valeurs possibles :
Yes : enregistre dans le journal les informations relatives aux objets non traités. Il n'est pas recommandé d'attribuer la valeur Yes à ce paramètre pour une longue période car l'enregistrement des événements dans le journal concernant un volume important d'informations pourrait réduire les performances de l'application.
No : n'enregistre pas dans le journal les informations relatives aux objets non traités.
Valeur du paramètres par défaut : No.
UseAnalyzer
Active ou désactive l'analyse heuristique.
Valeurs possibles :
Yes : active l'analyse heuristique.
No : désactive l'analyse heuristique.
Valeur par défaut : Yes.
HeuristicLevel
Spécifie le niveau de l'analyse heuristique.
Valeurs possibles :
Light : analyse la moins détaillée, charge système minimale.
Medium : analyse de niveau moyen, avec une charge système équilibrée.
Deep : analyse la plus détaillée, charge système maximale.
Recommended : niveau optimal recommandé par les spécialistes de Kaspersky.
Valeur par défaut : Recommended.
UseIChecker
Active ou désactive l'utilisation de la technologie iChecker pendant l'analyse.
Valeurs possibles :
Yes : utilise la technologie iChecker pendant l'analyse.
No : n'utilisez pas la technologie iChecker pendant l'analyse.
Valeur par défaut : Yes.