В этом разделе описаны общие параметры Kaspersky Endpoint Security.
Общие параметры конфигурационного файла имеют следующие значения:
SambaConfigPath
Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba обеспечивает возможность применения значений AllShared
или Shared:SMB
для параметра Path
.
По умолчанию указана стандартная директория конфигурационного файла Samba на компьютере.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /etc/samba/smb.conf
NfsExportPath
Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS обеспечивает возможность применения значений AllShared
или Shared:NFS
для опции Path
.
По умолчанию указана стандартная директория конфигурационного файла NFS на компьютере.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /etc/exports
TraceFolder
Директория, в которой хранятся файлы трассировки программы. В файлах трассировки содержится информация об операционной системе, а также могут содержаться персональные данные.
Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Endpoint Security. Для доступа к заданной по умолчанию директории хранения файлов трассировки требуются root-права.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /var/log/kaspersky/kesl
TraceLevel
Уровень детализации журнала трассировки.
Доступные значения:
Detailed
– наиболее детализированный журнал трассировки.
NotDetailed
– журнал трассировки содержит оповещения об ошибках.
None
– журнал трассировки не создается.
Значение по умолчанию: None
TraceMaxFileCount
Максимальное количество файлов трассировки программы.
Файлы трассировки для текущего и для завершенных процессов трассировки считаются отдельно. Например, если для параметра TraceMaxFileCount
указано значение 2, то максимально может храниться 4 файла трассировки: два файла для текущего процесса трассировки и два файла для завершенных процессов.
После изменения значения этого параметра требуется перезапустить программу.
Доступные значения: 1 – 10000
Значение по умолчанию: 5
TraceMaxFileSize
Максимальный размер файла трассировки программы (в мегабайтах).
После изменения значения этого параметра требуется перезапустить программу.
Доступные значения: 1 – 1000
Значение по умолчанию: 500
BlockFilesGreaterMaxFileNamePath
Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра, в байтах.
Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи антивирусной проверки пропускают такой файл при проверке.
Этот параметр недоступен для операционных систем, в которых используется технологи fanotify.
Доступные значения: 4096 – 33554432
Значение по умолчанию: 16384
DetectOtherObjects
Включает или выключает обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.
Доступные значения:
Yes
– включить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя.
No
– выключить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя.
Значение по умолчанию: No
NamespaceMonitoring
Включает или отключает проверку пространств имен и Docker-контейнеров.
Доступные значения:
Yes
– включить проверку пространств имен и Docker-контейнеров.
No
– выключить проверку пространств имен и Docker-контейнеров.
Значение по умолчанию: Yes
DockerSocket
Адрес файла или сетевого Docker-сокета.
Значение по умолчанию: /var/run/docker.sock
ContainerScanAction
Действие над Docker-контейнером при обнаружении зараженного объекта.
Действия над зараженным объектом внутри Docker-контейнера описаны в параметрах соответствующей задачи.
Доступные значения:
StopContainerIfFailed
– остановить Docker-контейнер, если не удалось вылечить зараженный объект.
StopContainer
– остановить Docker-контейнер при обнаружении зараженного объекта.
Skip
– не выполнять никаких действий над Docker-контейнерами при обнаружении зараженного объекта.
Значение по умолчанию: StopContainerIfFailed
InterceptorProtectionMode
Показывает, блокирует ли файловый перехватчик обнаруженные объекты во время проверки.
Доступные значения:
Full
– блокировать обнаруженные объекты во время проверки.
Info
– не блокировать обнаруженные объекты во время проверки, при обнаружении объекта фиксировать события в журнале событий.
Значение по умолчанию: Full
При выборе значения Info
уровень защиты вашего компьютера снизится.
UseKSN
Включает или выключает участие в Kaspersky Security Network.
Доступные значения:
No
– выключить участие в Kaspersky Security Network.
Basic
– включить участие в Kaspersky Security Network без отправки статистики.
Extended
– включить участие в Kaspersky Security Network с отправкой статистики.
Значение по умолчанию: No
UseProxy
Включает или выключает использование прокси для Kaspersky Security Network, активации программы и обновлений.
Доступные значения:
Yes
– включить использование прокси.
No
– выключить использование прокси.
Значение по умолчанию: No
ProxyServer
Параметры прокси-сервера в формате [пользователь[:пароль]@]узел[:порт]
.
MaxEventsNumber
Максимальное количество событий, которые будет хранить Kaspersky Endpoint Security. При превышении заданного количества событий Kaspersky Endpoint Security удаляет наиболее давние события.
Значение по умолчанию: 500000
LimitNumberOfScanFileTasks
Максимальное количество задач типа Scan_File
, которые непривилегированный пользователь может запустить на компьютере одновременно. Этот параметр не ограничивает количество задач, которые запускает пользователь с root-правами. Если задано значение 0
, непривилегированный пользователь не может запускать задачи типа Scan_File
.
Доступные значения: 0 – 4294967295
Значение по умолчанию: 0
Если во время установки программы для параметра USE_GUI
установлено значение yes
, для параметра LimitNumberOfScanFileTasks
по умолчанию используется значение 5
.
UseSysLog
Включает или выключает запись информации о событиях в syslog.
Для доступа к syslog требуются root-права.
Доступные значения:
Yes
– включить запись информации о событиях в syslog.
No
– выключить запись информации о событиях в syslog.
Значение по умолчанию: No
EventsStoragePath
Файл базы данных, в которой Kaspersky Endpoint Security сохраняет информацию о событиях.
Для доступа к заданной по умолчанию базе данных событий требуются root-права.
Значение по умолчанию: /var/opt/kaspersky/kesl/private/storage/events.db
ExcludedMountPoint.item_#
Точка монтирования, которую требуется исключить из области проверки для задач, использующих перехват файловых операций (Защита от файловых угроз и Защита от шифрования). Можно указать несколько точек монтирования, которые требуется исключить из проверки.
Доступные значения:
AllRemoteMounted
– исключать все удаленные директории, смонтированные на компьютере с помощью протоколов SMB и NFS.
Mounted:NFS
– исключать все удаленные директории, смонтированные на компьютере с помощью протокола NFS.
Mounted:SMB
– исключать все удаленные директории, смонтированные на компьютере с помощью протокола SMB.
/mnt
– исключать объекты, находящиеся в директории /mnt
(включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.
<Путь с применением маски /mnt/user* или /mnt/**/user_share>
– исключать объекты, находящиеся в директориях, имена которых содержат указанную маску.
Точки монтирования необходимо указывать точно так же, как они отображаются в выходных данных команды mount
.
Параметр ExcludedMountPoint.item_#
не указан по умолчанию.