В этом разделе описаны параметры проверки, применяемые к Docker-контейнерам и образам.
Ниже описаны все доступные значения и значения по умолчанию для каждого параметра.
ScanContainers
Включает или отключает проверку Docker-контейнеров, заданных по маске. Маски можно указывать с помощью параметра ContainerNameMask.
Доступные значения:
Yes – проверять Docker-контейнеры, заданные по маске.
No – не проверять Docker-контейнеры, заданные по маске.
Значение по умолчанию: Yes
ContainerNameMask
Имя или маска имени проверяемого Docker-контейнера.
Прежде чем указать этот параметр, убедитесь, что для параметра ScanContainers выбрано значение Yes.
Доступные значения:
Маски указываются в формате командной оболочки. Можно использовать символы ? и *.
Значение по умолчанию: * (выполняется проверка всех Docker-контейнеров)
Примеры: Проверять контейнер с именем my_container:
Проверять все контейнеры, имена которых начинаются с my_container:
Проверять все контейнеры, имена которых начинаются с my_, затем содержат пять любых символов, затем слово _container и заканчиваются любой последовательностью символов:
|
ScanImages
Включает или отключает проверку образов, заданных по маске. Маски можно указывать с помощью параметра ImageNameMask.
Доступные значения:
Yes – проверять образы, заданные по маске.
No – не проверять образы, заданные по маске.
Значение по умолчанию: Yes
ImageNameMask
Имя или маска имени проверяемых образов.
Прежде чем указать этот параметр, убедитесь, что для параметра ScanImages выбрано значение Yes.
Доступные значения:
Маски указываются в формате командной оболочки.
Если вы хотите указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом (item_xxxx).
Значение по умолчанию: * (выполняется проверка всех образов)
Примеры: Проверять образы с именем
Проверять все образы, имена которых начинаются с
|
DeepScan
Включает или отключает проверку всех слоев образа.
Доступные значения:
Yes – проверять все слои.
No – не проверять все слои.
Значение по умолчанию: No
ContainerScanAction
Действие над Docker-контейнером при обнаружении зараженного объекта. Действия над зараженным объектом внутри Docker-контейнера описаны ниже.
Доступные значения:
StopContainerIfFailed – программа останавливает Docker-контейнер, если не удалось вылечить зараженный объект.
StopContainer – программа останавливает Docker-контейнер при обнаружении зараженного объекта.
Skip – программа не выполняет никаких действий над Docker-контейнерами при обнаружении зараженного объекта.
Значение по умолчанию: StopContainerIfFailed
ImageAction
Действие над образом при обнаружении зараженного объекта. Действия над зараженным объектом внутри образа описаны ниже.
Доступные значения:
Skip – программа не выполняет никаких действий над образами при обнаружении зараженного объекта.
Delete – программа удаляет образ при обнаружении зараженного объекта (не рекомендуется). Все зависимые объекты также будут удалены. Запущенные Docker-контейнеры будут остановлены, а затем удалены.
Значение по умолчанию: Skip
Параметры проверки
Описанные ниже параметры применяются к объектам внутри Docker-контейнеров и образов.
ScanArchived
Включает или отключает проверку архивов, включая самораспаковывающиеся архивы (SFX-архивы). Kaspersky Endpoint Security обнаруживает зараженные объекты в архивах, но не лечит их.
Доступные значения:
Yes – проверять архивы, включая самораспаковывающиеся архивы (SFX-архивы). Если указано значение FirstAction=Recommended, программа удаляет архив, содержащий угрозу.
No – не проверять архивы.
Значение по умолчанию: Yes
ScanSfxArchived
Включение или отключение проверки только самораспаковывающихся архивов (архивов, имеющих в своем составе исполняемый модуль-распаковщик, self-extracting archives).
Доступные значения:
Yes – проверять самораспаковывающиеся архивы;
No – не проверять самораспаковывающиеся архивы.
Значение по умолчанию: Yes
ScanMailBases
Включение или отключение проверки почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat! и других.
Доступные значения:
Yes – проверять почтовые базы.
No – не проверять почтовые базы.
Значение по умолчанию: No
ScanPlainMail
Включение или отключение проверки сообщений электронной почты в текстовом формате (plain text).
Доступные значения:
Yes – проверять сообщения электронной почты в текстовом формате;
No – не проверять сообщения электронной почты в текстовом формате.
Значение по умолчанию: No
ScanPriority
Приоритет задачи. Приоритет задачи проверки – это параметр, сочетающий несколько внутренних параметров Kaspersky Endpoint Security и параметров запуска процесса. С помощью этого параметра можно указать, как программа распределяет ресурсы системы для запущенных задач.
Доступные значения:
Idle – запустить задачу проверки с низким приоритетом. Выберите это значение, чтобы выделить ресурсы программы на выполнение других задач, включая процессы пользователей. Выполнение текущей задачи займет больше времени.
Normal – запустить задачу проверки со стандартным приоритетом. Выберите это значение, чтобы текущая задача выполнялась быстрее.
Значение по умолчанию: Idle
TimeLimit
Продолжительность проверки отдельного архива (в секундах).
Программа пропускает архивы, проверка которых выполняется дольше указанного времени.
Доступные значения:
0 – 9999
Если указано значение 0, продолжительность проверки не ограничена.
Значение по умолчанию: 0
SizeLimit
Максимальный размер проверяемого архива (в мегабайтах).
Если архив больше указанного значения, программа пропускает его при проверке.
Доступные значения:
0 – 999999
Если указано значение 0, выполняется проверка архивов любого размера.
Значение по умолчанию: 0
Каждому обнаруженному объекту присваивается статус, показывающий его опасность для системы. Можно выбрать два действия, выполняемые над зараженными объектами. Сначала программа пытается выполнить первое действие над зараженным объектом. Если выполнить первое действие не удалось, выполняется второе действие.
Указанные действия выполняются на том уровне, на котором был обнаружен зараженный объект.
FirstAction
Первое действие, выполняемое над зараженным объектом.
Если зараженный объект обнаружен в файле, обращение к которому происходит по символической ссылке, входящей в область проверки (в то время как сам файл, обращение к которому происходит по символической ссылке, не входит в область проверки), над этим файлом будет выполнено указанное действие. Например, если выбрано действие Удалить, программа удалит файл, но символическая ссылка останется и будет ссылаться на несуществующий файл.
Доступные значения:
Disinfect – программа блокирует доступ к зараженному объекту и пытается его вылечить.
Remove – программа блокирует доступ к зараженному объекту и удаляет его.
Recommended – программа выполняет действие, рекомендованное специалистами "Лаборатории Касперского".
Skip – программа пропускает зараженный объект при проверке.
Значение по умолчанию: Recommended
SecondAction
Действие, выполняемое над зараженным объектом, если не удалось выполнить действие, заданное параметром FirstAction.
Доступные значения:
Disinfect – программа блокирует доступ к зараженному объекту и пытается его вылечить.
Remove – программа блокирует доступ к зараженному объекту и удаляет его.
Recommended – программа выполняет действие, рекомендованное специалистами "Лаборатории Касперского".
Skip – программа блокирует доступ к зараженному объекту.
Значение по умолчанию: Skip
UseExcludeMasks
Включает или отключает исключение объектов из проверки.
Доступные значения:
Yes – исключать из проверки объекты, указанные параметром ExcludeMasks.
No – не исключать из проверки объекты, указанные параметром ExcludeMasks.
Значение по умолчанию: No
UseExcludeThreats
Включает или отключает исключение из проверки заданных угроз.
Доступные значения:
Yes – исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats.
No – не исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats.
Значение по умолчанию: No
ReportCleanObjects
Включает или отключает запись в журнал информации о проверенных объектах, относительно которых во время проверки программа приняла решение "чистые".
Доступные значения:
Yes – записывать в журнал информацию о "чистых" объектах. Не рекомендуется надолго устанавливать значение Yes для этого параметра, так как запись большого объема информации может снизить производительность программы.
No – не записывать в журнал информацию о "чистых" объектах.
Значение по умолчанию: No
ReportPackedObjects
Включает или отключает запись в журнал информации об объектах, которые являются частью составных объектов.
Доступные значения:
Yes – записывать в журнал информацию об упакованных объектах. Не рекомендуется надолго устанавливать значение Yes для этого параметра, так как запись большого объема информации может снизить производительность программы.
No – не записывать в журнал информацию о упакованных объектах.
Значение по умолчанию: No
ReportUnprocessedObjects
Включает или отключает запись в журнал информации о файлах, которые по какой-то причине не были обработаны.
Доступные значения:
Yes – записывать в журнал информацию о непроверенных объектах. Не рекомендуется надолго устанавливать значение Yes для этого параметра, так как запись большого объема информации может снизить производительность программы.
No – не записывать в журнал информацию о необработанных объектах.
Значение по умолчанию: No
UseAnalyzer
Включает или отключает эвристический анализатор.
Доступные значения:
Yes – включить эвристический анализатор;
No – отключить эвристический анализатор.
Значение по умолчанию: Yes
HeuristicLevel
Уровень эвристического анализа.
Доступные значения:
Light – наименее детализированная проверка, минимальная нагрузка на систему.
Medium – средняя детализация при проверке, сбалансированная нагрузка на систему.
Deep – наиболее детализированная проверка, максимальная нагрузка на систему.
Рекомендованный – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского".
Значение по умолчанию: Recommended
UseIChecker
Включает или отключает использование технологии iChecker при проверке.
Доступные значения:
Yes – использовать технологию iChecker при проверке.
No – не использовать технологию iChecker при проверке.
Значение по умолчанию: Yes