Общие параметры Kaspersky Endpoint Security
В этом разделе описаны общие параметры Kaspersky Endpoint Security.
Общие параметры конфигурационного файла имеют следующие значения:
SambaConfigPath
Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba обеспечивает возможность применения значений AllShared или Shared:SMB для параметра Path.
По умолчанию указана стандартная директория конфигурационного файла Samba на компьютере.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /etc/samba/smb.conf
NfsExportPath
Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS обеспечивает возможность применения значений AllShared или Shared:NFS для опции Path.
По умолчанию указана стандартная директория конфигурационного файла NFS на компьютере.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /etc/exports
TraceFolder
Директория, в которой хранятся файлы трассировки программы. В файлах трассировки содержится информация об операционной системе, а также могут содержаться персональные данные.
Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Endpoint Security. Для доступа к заданной по умолчанию директории хранения файлов трассировки требуются root-права.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /var/log/kaspersky/kesl
TraceLevel
Уровень детализации журнала трассировки.
Доступные значения:
Detailed – наиболее детализированный журнал трассировки.
NotDetailed – журнал трассировки содержит оповещения об ошибках.
None – журнал трассировки не создается.
Значение по умолчанию: None
TraceMaxFileCount
Максимальное количество файлов трассировки программы.
Файлы трассировки для текущего и для завершенных процессов трассировки считаются отдельно. Например, если для параметра TraceMaxFileCount указано значение 2, то максимально может храниться 4 файла трассировки: два файла для текущего процесса трассировки и два файла для завершенных процессов.
После изменения значения этого параметра требуется перезапустить программу.
Доступные значения: 1 – 10000
Значение по умолчанию: 5
TraceMaxFileSize
Максимальный размер файла трассировки программы (в мегабайтах).
После изменения значения этого параметра требуется перезапустить программу.
Доступные значения: 1 – 1000
Значение по умолчанию: 500
BlockFilesGreaterMaxFileNamePath
Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра, в байтах.
Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи антивирусной проверки пропускают такой файл при проверке.
Этот параметр недоступен для операционных систем, в которых используется технологи fanotify.
Доступные значения: 4096 – 33554432
Значение по умолчанию: 16384
DetectOtherObjects
Включает или выключает обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.
Доступные значения:
Yes – включить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя.
No – выключить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя.
Значение по умолчанию: No
NamespaceMonitoring
Включает или отключает проверку пространств имен и Docker-контейнеров.
Доступные значения:
Yes – включить проверку пространств имен и Docker-контейнеров.
No – выключить проверку пространств имен и Docker-контейнеров.
Значение по умолчанию: Yes
DockerSocket
Адрес файла или сетевого Docker-сокета.
Значение по умолчанию: /var/run/docker.sock
ContainerScanAction
Действие над Docker-контейнером при обнаружении зараженного объекта.
Действия над зараженным объектом внутри Docker-контейнера описаны в параметрах соответствующей задачи.
Доступные значения:
StopContainerIfFailed – остановить Docker-контейнер, если не удалось вылечить зараженный объект.
StopContainer – остановить Docker-контейнер при обнаружении зараженного объекта.
Skip – не выполнять никаких действий над Docker-контейнерами при обнаружении зараженного объекта.
Значение по умолчанию: StopContainerIfFailed
InterceptorProtectionMode
Показывает, блокирует ли файловый перехватчик обнаруженные объекты во время проверки.
Доступные значения:
Full – блокировать обнаруженные объекты во время проверки.
Info – не блокировать обнаруженные объекты во время проверки, при обнаружении объекта фиксировать события в журнале событий.
Значение по умолчанию: Full
При выборе значения Info уровень защиты вашего компьютера снизится.
UseKSN
Включает или выключает участие в Kaspersky Security Network.
Доступные значения:
No – выключить участие в Kaspersky Security Network.
Basic – включить участие в Kaspersky Security Network без отправки статистики.
Extended – включить участие в Kaspersky Security Network с отправкой статистики.
Значение по умолчанию: No
UseProxy
Включает или выключает использование прокси для Kaspersky Security Network, активации программы и обновлений.
Доступные значения:
Yes – включить использование прокси.
No – выключить использование прокси.
Значение по умолчанию: No
ProxyServer
Параметры прокси-сервера в формате [пользователь[:пароль]@]узел[:порт].
MaxEventsNumber
Максимальное количество событий, которые будет хранить Kaspersky Endpoint Security. При превышении заданного количества событий Kaspersky Endpoint Security удаляет наиболее давние события.
Значение по умолчанию: 500000
LimitNumberOfScanFileTasks
Максимальное количество задач типа Scan_File, которые непривилегированный пользователь может запустить на компьютере одновременно. Этот параметр не ограничивает количество задач, которые запускает пользователь с root-правами. Если задано значение 0, непривилегированный пользователь не может запускать задачи типа Scan_File.
Доступные значения: 0 – 4294967295
Значение по умолчанию: 0
Если во время установки программы для параметра USE_GUI установлено значение yes, для параметра LimitNumberOfScanFileTasks по умолчанию используется значение 5.
UseSysLog
Включает или выключает запись информации о событиях в syslog.
Для доступа к syslog требуются root-права.
Доступные значения:
Yes – включить запись информации о событиях в syslog.
No – выключить запись информации о событиях в syslog.
Значение по умолчанию: No
EventsStoragePath
Файл базы данных, в которой Kaspersky Endpoint Security сохраняет информацию о событиях.
Для доступа к заданной по умолчанию базе данных событий требуются root-права.
Значение по умолчанию: /var/opt/kaspersky/kesl/private/storage/events.db
ExcludedMountPoint.item_#
Точка монтирования, которую требуется исключить из области проверки для задач, использующих перехват файловых операций (Защита от файловых угроз и Защита от шифрования). Можно указать несколько точек монтирования, которые требуется исключить из проверки.
Доступные значения:
AllRemoteMounted – исключать все удаленные директории, смонтированные на компьютере с помощью протоколов SMB и NFS.
Mounted:NFS – исключать все удаленные директории, смонтированные на компьютере с помощью протокола NFS.
Mounted:SMB – исключать все удаленные директории, смонтированные на компьютере с помощью протокола SMB.
/mnt – исключать объекты, находящиеся в директории /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.
<Путь с применением маски /mnt/user* или /mnt/**/user_share> – исключать объекты, находящиеся в директориях, имена которых содержат указанную маску.
Точки монтирования необходимо указывать точно так же, как они отображаются в выходных данных команды mount.
Параметр ExcludedMountPoint.item_# не указан по умолчанию.