Paramètres généraux de Kaspersky Endpoint Security
Cette section décrit les paramètres généraux de Kaspersky Endpoint Security.
Les paramètres généraux du fichier de configuration ont les valeurs suivantes :
SambaConfigPath
Répertoire dans lequel se trouve le fichier de configuration Samba. Le fichier de configuration Samba est nécessaire pour garantir l'application des valeurs AllShared ou Shared:SMB de l'option Path.
Le répertoire standard du fichier de configuration Samba sur l'ordinateur est indiqué par défaut.
Le redémarrage de l'application est nécessaire après la modification de ce paramètre.
Valeur par défaut : /etc/samba/smb.conf
NfsExportPath
Répertoire dans lequel se trouve le fichier de configuration NFS. Le fichier de configuration NFS est nécessaire pour garantir l'application des valeurs AllShared ou Shared:NFS de l'option Path.
Le répertoire standard du fichier de configuration NFS sur l'ordinateur est indiqué par défaut.
Le redémarrage de l'application est nécessaire après la modification de ce paramètre.
Valeur par défaut : /etc/exports
TraceFolder
Répertoire dans lequel se trouvent les fichiers de trace de l'application. Les fichiers de trace contiennent des informations sur le système d'exploitation et peuvent également contenir des données personnelles.
Si vous indiquez un autre répertoire, veillez à ce que le compte utilisateur sous les autorisations duquel Kaspersky Endpoint Security fonctionne puisse y accéder en lecture et en écriture. L'accès au répertoire des fichiers de trace par défaut requiert les privilèges root.
Le redémarrage de l'application est nécessaire après la modification de ce paramètre.
Valeur par défaut : /var/log/kaspersky/kesl
TraceLevel
Niveau de détail du journal des traces.
Valeurs possibles :
Detailed : journal de trace le plus détaillé.
NotDetailed : le journal de trace contient des notifications sur les erreurs.
None : aucun journal de trace n'est créé.
Valeur par défaut : None.
TraceMaxFileCount
Spécifie le nombre maximal de fichiers de trace d'application.
Les fichiers de trace du processus de traçage en cours et des processus de traçage terminés sont comptés séparément. Par exemple, si le paramètre TraceMaxFileCount est défini sur deux, quatre fichiers de trace peuvent être stockés au maximum : deux fichiers pour le processus de traçage en cours et deux fichiers pour les processus précédents.
Le redémarrage de l'application est nécessaire après la modification de ce paramètre.
Valeurs possibles : 1 – 10000.
Valeur par défaut : 5.
TraceMaxFileSize
Définit la taille maximale d'un fichier de trace de l'application (en mégaoctets).
Le redémarrage de l'application est nécessaire après la modification de ce paramètre.
Valeurs possibles : 1 – 1000.
Valeur par défaut : 500.
BlockFilesGreaterMaxFileNamePath
Blocage de l'accès aux fichiers dont la longueur du chemin d'accès complet dépasse la valeur du paramètre définie en octets.
Si la longueur le chemin complet d'accès au fichier analysé excède la valeur de ce paramètre, les tâches de recherche de virus ignorent ce fichier lors de l'analyse.
Ce paramètre n'est pas disponible sur les systèmes d'exploitation qui utilisent la technologie fanotify.
Valeurs possibles : 4096 – 33554432.
Valeur par défaut : 16384.
DetectOtherObjects
Active ou désactive la détection des applications légitimes qui pourraient être détournées par des individus malintentionnés pour nuire aux ordinateurs ou aux données de l'utilisateur.
Valeurs possibles :
Yes : active la détection des applications légitimes qui pourraient être détournées par des individus malintentionnés pour nuire aux ordinateurs ou aux données de l'utilisateur.
No : désactive la détection des applications légitimes qui pourraient être détournées par des individus malintentionnés pour nuire aux ordinateurs ou aux données de l'utilisateur.
Valeur du paramètres par défaut : No.
NamespaceMonitoring
Active ou désactive l'analyse des espaces de noms et des conteneurs Docker.
Valeurs possibles :
Yes : active l'analyse des espaces de noms et des conteneurs Docker.
No : désactive l'analyse des espaces de noms et des conteneurs Docker.
Valeur par défaut : Yes.
DockerSocket
Adresse d'un fichier ou d'un socket réseau Docker.
Valeur par défaut : /var/run/docker.sock
ContainerScanAction
Action à effectuer sur le conteneur Docker lorsqu'un objet infecté est détecté.
Les actions sur un objet infecté à l'intérieur du conteneur Docker sont spécifiées dans les paramètres de tâche correspondants.
Valeurs possibles :
StopContainerIfFailed : arrête le conteneur Docker en cas d'échec de la désinfection d'un objet infecté.
StopContainer : arrête le conteneur Docker suite à la détection d'un objet infecté.
Skip : n'effectue aucune action sur le conteneur Docker lorsqu'un objet infecté a été détecté.
Valeur par défaut : StopContainerIfFailed.
InterceptorProtectionMode
Indique si l'intercepteur de fichiers bloque les objets détectés pendant l'analyse.
Valeurs possibles :
Full : bloque les fichiers pendant l'analyse
Info : ne pas bloquer les objets détectés pendant l'analyse, enregistrer un événement si un objet est détecté
Valeur par défaut : Full.
Si vous sélectionnez la valeur Info, le niveau de protection de votre ordinateur diminue.
UseKSN
Active ou désactive la participation au Kaspersky Security Network.
Valeurs possibles :
No : désactive la participation à Kaspersky Security Network.
Basique : active la participation à Kaspersky Security Network sans envoi de statistiques.
Extended : active la participation à Kaspersky Security Network avec envoi de statistiques.
Valeur du paramètres par défaut : No.
UseProxy
Active ou désactive l'utilisation d'un proxy pour Kaspersky Security Network, l'activation de l'application et les mises à jour.
Valeurs possibles :
Yes : active l'utilisation d'un proxy.
No : désactive l'utilisation d'un proxy.
Valeur du paramètres par défaut : No.
ProxyServer
Les paramètres du serveur proxy au format [utilisateur[:mot_de_passe]@]hôte[:port].
MaxEventsNumber
Quantité maximale d'événements qui sera enregistrée dans Kaspersky Endpoint Security. Quand la quantité maximale d'événements définie est atteinte, Kaspersky Endpoint Security supprime les événements les plus anciens.
Valeur par défaut : 500000.
LimitNumberOfScanFileTasks
Quantité maximale des tâches de type Scan_File que l'utilisateur privé de privilèges peut lancer simultanément sur l'ordinateur. Ce paramètre ne limite pas la quantité de tâches que l'utilisateur doté des autorisations root peut lancer. Si la valeur 0 est attribuée, l'utilisateur privé de privilèges ne peut pas lancer les tâches de type Scan_File.
Valeurs possibles : 0 à 4294967295.
Valeur par défaut : 0.
Si le paramètre USE_GUI a été défini sur yes pendant l'installation de l'application, la valeur par défaut de LimitNumberOfScanFileTasks est 5.
UseSysLog
Active ou désactive l'enregistrement des informations relatives aux événements dans syslog.
L'accès à syslog requiert les privilèges root.
Valeurs possibles :
Yes : active l'enregistrement des informations relatives aux événements dans syslog.
No : désactive l'enregistrement des informations relatives aux événements dans syslog.
Valeur du paramètres par défaut : No.
EventsStoragePath
Fichier de la base de données dans lequel Kaspersky Endpoint Security enregistre les informations relatives aux événements.
L'accès à la base de données des événements par défaut requiert les privilèges root.
Valeur par défaut: /var/opt/kaspersky/kesl/private/storage/events.db
ExcludedMountPoint.item_#
Précise les points à exclure de l'analyse par des tâches qui utilisent un intercepteur d'opérations sur fichier (Protection contre les menaces sur les fichiers et Protection contre le chiffrement). Vous pouvez indiquer de nombreux points de montage à exclure d'une analyse.
Valeurs possibles :
AllRemoteMounted : exclut tous les répertoires distants montés sur l'ordinateur via les protocoles SMB et NFS.
Mounted:NFS : exclut de l'analyse tous les répertoires distants montés sur l'ordinateur via le protocole NFS.
Mounted:SMB : exclut de l'analyse tous les répertoires distants montés sur l'ordinateur via le protocole NFS.
/Mnt : exclut les objets dans répertoire /mnt (y compris les sous-répertoires) utilisé comme point de montage temporaire pour les disques amovibles.
<chemin qui contient les masques /mnt/user* ou /mnt/**/user_share> : exclut les objets dans les répertoires dont les noms contiennent le masque spécifié.
Les points doivent être spécifiés de la même manière qu'ils sont affichés dans la sortie de commande mount.
Par défaut, le paramètre ExcludedMountPoint.item_# n'est pas spécifié.