In diesem Abschnitt werden die Werte der allgemeinen Einstellungen der Konfigurationsdatei von Kaspersky Endpoint Security beschrieben (siehe Tabelle unten).
Allgemeine App-Einstellungen
Einstellung |
Beschreibung |
Werte |
---|---|---|
|
Verzeichnis, in dem die Samba-Konfigurationsdatei gespeichert ist. Die Samba-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte |
Standardmäßig ist das Standardverzeichnis der Samba-Konfigurationsdatei angegeben. Standardwert: /etc/samba/smb.conf Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Verzeichnis, in dem die NFS-Konfigurationsdatei gespeichert ist. Die NFS-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte |
Standardmäßig ist das Standardverzeichnis der NFS-Konfigurationsdatei angegeben. Standardwert: /etc/exports Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Aktiviert die Erstellung einer Protokolldatei und legt den Detaillierungsgrad fest. |
|
|
Verzeichnis, in dem die Protokolldateien der App gespeichert sind. Protokolldateien enthalten Informationen zum Betriebssystem und können auch persönliche Daten enthalten.
|
Standardwert: /var/log/kaspersky/kesl. Wenn Sie ein anderes Verzeichnis angeben, stellen Sie sicher, dass das Benutzerkonto, mit dessen Rechten Kaspersky Endpoint Security ausgeführt wird, eine Lese- und Schreibberechtigung für dieses Verzeichnis besitzt. Für den Zugriff auf das Standardverzeichnis zum Speichern von Ablaufverfolgungsdateien sind Root-Rechte erforderlich. Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Gibt die Maximalanzahl der Protokolldateien der App an.
|
1–10.000 Standardwert: 10. Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Legt die maximale Größe der Protokolldatei der App fest (in Megabyte). |
1–1.000 Standardwert: 500. Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Sperrt den Zugriff auf Dateien, deren vollständige Pfadlänge den in Bytes angegebenen Wert der Einstellung übersteigt. Wenn der vollständige Pfad der Datei, die untersucht werden soll, den Wert dieser Einstellung übersteigt, wird die Datei von der Untersuchungsaufgabe bei der Untersuchung übersprungen. Diese Einstellung ist nicht für Betriebssysteme verfügbar, welche die fanotify-Technologie nutzen. |
4096–33554432 Standardwert: 16384. Nachdem Sie den Wert für diesen Parameter geändert haben, muss die Aufgabe "Schutz vor bedrohlichen Dateien" neu gestartet werden. |
|
Aktivierung der Erkennung von legalen Programmen, die von Angreifern zur Beeinträchtigung des Geräts oder der Benutzerdaten verwendet werden können. |
|
|
Aktivierung der Untersuchung von Namespaces und Containern. Die App prüft keine Namespaces und Container, es sei denn, auf dem Betriebssystem sind Komponenten für die Arbeit mit Containern und Namespaces installiert. In diesem Fall wird beim Anzeigen der App-Informationen in der Zeile Containerüberwachung die Meldung |
|
|
Betriebsmodus des Datei-Interceptors während der Ausführung von Aufgaben, die das Abfangmodul für Dateioperationen verwenden (Schutz vor bedrohlichen Dateien, Schutz vor Verschlüsselung, Gerätekontrolle und Untersuchung von Wechseldatenträgern). Dieser Parameter wirkt sich auf den Ausführungsmodus der Aufgaben zum Schutz vor bedrohlichen Dateien und zur Gerätekontrolle aus. |
Wenn der Wert Wenn Sie |
|
Verwendung von Kaspersky Security Network aktivieren. |
|
|
Aktivieren des Cloud-Modus der App. Der Cloud-Modus ist verfügbar, wenn KSN aktiviert ist. Wenn Sie den Cloud-Modus verwenden möchten, stellen Sie sicher, dass KSN auf Ihrem Gerät verfügbar ist. Die Einstellung wird nur angewendet, wenn die App im autonomen Modus verwendet wird. |
Der Cloud-Modus wird automatisch deaktiviert, wenn KSN deaktiviert ist. |
|
Managed Detection and Response aktivieren. |
|
|
Aktivieren der Verwendung eines Proxy-Servers durch Komponenten von Kaspersky Endpoint Security. Ein Proxy-Server kann verwendet werden, um mit Kaspersky Security Network und Kaspersky Endpoint Detection and Response (KATA) zu interagieren, sowie um die App zu aktivieren und die Datenbanken und Module der App zu aktualisieren. Wenn Sie Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden, wird die Verwendung eines Proxy-Servers für die Verbindung mit Kaspersky Security Network, zur SVM und zum Integrationsserver nicht unterstützt. |
Wenn |
|
Proxyserver-Einstellungen im Format [user[:password]@]host[:port]. Für die Verbindung über einen HTTP-Proxy wird empfohlen, ein separates Konto zu verwenden, das nicht zur Authentifizierung in anderen Systemen verwendet wird. Der HTTP-Proxy verwendet eine unsichere Verbindung und dessen Konto kann kompromittiert werden. |
— |
|
Maximale Anzahl von Ereignissen, die von der App gespeichert werden. Wenn die angegebene Anzahl von Ereignissen übertroffen wird, löscht die App die ältesten Ereignisse. |
Standardwert: 500000. Bei Angabe des Wertes 0 werden die Ereignisse nicht gespeichert. |
|
Maximale Anzahl der Aufgaben vom Typ Scan_File, die ein nicht privilegierter Benutzer gleichzeitig auf dem Gerät starten kann. Durch diese Einstellung wird die Anzahl der Aufgaben, die ein Benutzer mit Root-Rechten starten kann, nicht beschränkt. |
0–4294967295 Standardwert: 0. Wenn der Wert 0 angegeben ist, kann ein nicht privilegierter Benutzer keine Aufgaben vom Typ Scan_File starten. Wenn Sie während der App-Installation auch das GUI-Paket installiert haben, wird für die Einstellung |
|
Aktivierung der Protokollierung von Informationen über Ereignisse in syslog. Für den Zugriff auf syslog sind Root-Rechte erforderlich. |
|
|
Verzeichnis mit der Datenbank, in der die App die Informationen über Ereignisse speichert. Für den Zugriff auf die Standarddatenbank mit Ereignissen sind Root-Rechte erforderlich. |
Standardwert: /var/opt/kaspersky/kesl/private/storage/events.db |
|
Mountpunkt fest, der Aufgaben, die einen Abfangmodus für Dateioperationen (Schutz vor bedrohlichen Dateien und Schutz vor Verschlüsselung) verwenden, aus dem Untersuchungsbereich ausschließt. Sie können mehrere Mountpunkte angeben, die von der Untersuchung ausgeschlossen werden sollen. Die Mountpunkte müssen genau so angegeben werden, wie sie in der Ausgabe des Befehls Die Einstellung |
|
|
Prozess-Speicher von der Untersuchung ausschließen. Der Arbeitsspeicher des angegebenen Prozesses wird von der App nicht untersucht. |
|
|
Aktivieren der Beschränkungen von CPU-Ressourcen für die Aufgabentypen ODS, ContainerScan und InventoryScan. |
|
|
Maximale Auslastung aller Prozessorkerne (in Prozent) bei der Ausführung der Aufgabentypen ODS, ContainerScan und InventoryScan. |
10 – 100 Standardwert: 100. |