[General] セクションには、次の設定が含まれています：

ScanMemoryLimit

製品のメモリ使用量を制限します（メガバイト単位）。

既定値：8192

ExecArgMax

exec call から取得する引数の数。

既定値：50

RevealSensitiveInfoInTraces

個人情報が含まれる可能性のあるトレースファイルの情報（パスワードなど）を表示します。

true/yes（既定値）— アプリケーショントレースファイル内の、個人情報が含まれる可能性のある情報を表示します。

false/no（既定値）– トレースファイル内の、個人情報が含まれる可能性のある情報を表示しません。

PackageType

インストールされた製品パッケージの形式。

この設定はアプリケーションの動作には影響しません。設定の値は、アプリケーションの初期設定中に自動的に入力されます。

rpm – RPM パッケージがインストールされます。

deb – DEB パッケージがインストールされます。

Locale

Kaspersky Security Center に送信される製品イベントに使用されるロケール。

グラフィカルインターフェイスとコマンドラインのロケールは、LANG 環境変数の値によって異なります。Kaspersky Endpoint Security でサポートされていないロケールが LANG 環境変数の値として指定されている場合、グラフィカルインターフェイスとコマンドラインは英語で表示されます。

RFC 3066 で指定されている形式のロケール。

Locale 設定が指定されていない場合、オペレーティングシステムのローカリゼーション言語が使用されます。製品がオペレーティングシステムのローカリゼーション言語を判別できなかった場合、またはオペレーティングシステムのローカリゼーションがサポートされていない場合は、既定値の en_US.utf8 が使用されます。

UseFanotify

fanotify 通知の使用を指定します。

この設定はアプリケーションの動作には影響しません。設定の値は、アプリケーションの初期設定中に自動的に入力されます。

true/yes – オペレーティングシステムは fanotify 通知をサポートします。

false/no – オペレーティングシステムは fanotify 通知をサポートしません。

CoreDumps

本製品の障害発生時の、ダンプファイルの作成を指定します。

true/yes（既定値）– アプリケーションの障害発生時に、ダンプファイルを作成します。

false/no（既定値）– アプリケーションの障害発生時に、ダンプファイルを作成しません。

CoreDumpsPath

ダンプファイルが保存されているディレクトリへのパス。

既定値：/var/opt/kaspersky/kesl/common/dumps。

既定のダンプファイルのディレクトリにアクセスするには、root 権限が必要です。

MinFreeDiskSpace

ダンプファイルの書き込み後に残るディスクメモリの最小量（メガバイト単位）。

既定値：300

MachineId

ユーザーの一意のデバイス ID。

設定の値は、アプリケーションのインストール中に自動的に入力されます。

SocketPath

たとえば、グラフィカルインターフェイスや kesl-control ユーティリティへのリモート接続用のソケットへのパス。

既定値：/var/run/bl4control

KsvlaMode

Kaspersky Endpoint Security の使用モード。

この設定はアプリケーションの動作には影響しません。設定の値は、アプリケーションの初期設定中に自動的に入力されます。

true/yes – アプリケーションは仮想環境保護用 Light Agent モードで使用されます。

false/no – アプリケーションはスタンドアロンモードで使用されます。

StartupTraces

製品起動時の、トレースファイルの生成を指定します。

true/yes – アプリケーションの起動時にトレースファイルを生成します。

False/No（既定値）– 本製品の起動時にトレースファイルを生成しません。

MaxInotifyWatches

/proc/sys/fs/inotify/max_user_watches でファイルやディレクトリの変更に対するサブスクリプション数（ユーザーウォッチ）を制限します。

既定値：300000

MaxInotifyInstances

1 人のユーザーのファイルやディレクトリの変更に対するサブスクリプション数を制限します。

既定値：2048

ExecEnvMax

command call から取得する環境変数の数。

既定値：50

AdditionalDNSLookup

パブリック DNS の使用を指定します。

システム DNS を使用してサーバーにアクセスする際にエラーが発生した場合は、パブリック DNS が使用されます。これは、定義データベースをアップデートし、デバイスのセキュリティを維持するために必要です。本製品では、以下のパブリック DNS がこの順番で使用されます：

• Google Public DNS™（8.8.8.8）
• Cloudflare® DNS（1.1.1.1）
• Alibaba Cloud® DNS（223.6.6.6）
• Quad9® DNS（9.9.9.9）
• CleanBrowsing（185.228.168.168）

本製品は DNS サーバーとの TCP/UDP 接続を確立するため、要求にはドメインアドレスとユーザーの外部 IP アドレスが含まれる場合があります。たとえば、HTTPS で通信する時に Web リソースの証明書を確認するために、この情報が必要になります。パブリック DNS サーバーが使用されている場合、データ処理ルールは、対応するサービスのプライバシーポリシーによって管理されます。パブリック DNS サーバーの使用をブロックする必要がある場合は、テクニカルサポートに連絡してプライベートパッチを取得してください。

true/yes – カスペルスキーのサーバーへのアクセスに、パブリック DNS を使用します。

False/No（既定値）– カスペルスキーのサーバーへのアクセスに、パブリック DNS を使用しません。

[Network] セクションには、次の設定が含まれています：

WtpFwMark

ウェブ脅威対策タスクによる処理のために本製品に転送されるトラフィックの iptables ルール内のマーク。本製品がインストールされたデバイスで、TCP パケットマスクの 9 番目のビットを使用する他のソフトウェアが実行され、競合が発生した場合は、このマークを変更する必要があります。

10 進数の値または先頭に 0x が付いた 16 進数。

既定値：0x100。

NtpFwMark

ネットワーク脅威対策タスクによる処理のために本製品に転送されるトラフィックの iptables ルール内のマーク。

本製品がインストールされたデバイスで、TCP パケットマスクの 9 番目のビットを使用する他のソフトウェアが実行され、競合が発生した場合は、このマークを変更する必要があります。

10 進数の値または先頭に 0x が付いた 16 進数。

既定値：0x200。

BypassFwMark

パケットが再度スキャンされないように、本製品によって作成またはスキャンされたパケットを指定するために使用されるマーク。

10 進数の値または先頭に 0x が付いた 16 進数。

既定値：0x400。

BypassNFlogMark

Iptable ユーティリティによってログに記録されないように、アプリケーションによって作成またはスキャンされたパッケージを示すために使用されるマーク。

10 進数の値または先頭に 0x が付いた 16 進数。

既定値：0x800。

ProxyRouteTable

ルーティングテーブルの番号。

既定値：101

［Virtualization］セクションには、次の設定が含まれています：

ServerMode

Kaspersky Endpoint Security が仮想環境を保護するために Light Agent モードで使用される場合の、保護対象仮想マシンのロール：server または workstation。

この設定はアプリケーションの動作には影響しません。設定の値は、アプリケーションの初期設定中に自動的に入力されます。

true/yes – 保護対象仮想マシンがサーバーとして使用されます。

［false/no］– 保護対象仮想マシンはワークステーションとして使用されます。

VdiMode

アプリケーションを仮想環境保護用 Light Agent モードで使用して場合、VDI 保護モードを有効にします。

この設定はアプリケーションの動作には影響しません。設定の値は、アプリケーションの初期設定中に自動的に入力されます。

true/yes – VDI 保護モードが有効になっています。

false/no – VDI 保護モードは無効になります。

[Watchdog] セクションには、次の設定が含まれています：

TimeoutAfterHeadshot

Watchdog サーバーが制御対象プロセスに HEADSHOT シグナルを送信してから、制御対象プロセスが完了するまでに待機する最大時間。

既定値：2 分。

StartupTimeout

REGISTER メッセージを受信してから SUCCESSFUL_STARTUP メッセージを受信するまでの最大時間。

既定値：3 分。

TimeoutAfterKill

Watchdog サーバーが制御対象プロセスに SIGKILL シグナルを送信してから、制御対象プロセスが完了するまでに待機する最大時間。

この時間が経過する前に制御されたプロセスが終了しない場合、--failed-kill 設定で指定された処理が実行されます。

既定値：2 日。

PingInterval

受信した PING メッセージに応答して、PONG メッセージのサーバーへの送信を試行する時間。

既定値：2000 ミリ秒

MaxRestartCount

本製品の起動を連続して失敗する最大回数。

既定値：5

ActivityTimeout

Watchdog サーバーにメッセージを送信する最大時間。

この時間内に本製品からメッセージが受信されない場合、Watchdog サーバーは制御対象プロセスを終了する手順を開始します。

既定値：2 分。

ConnectTimeout

制御対象プロセスの開始から、Watchdog サーバーとの接続が確立されるまでの最大時間。

この時間内に本製品が接続を確立しない場合、Watchdog サーバーは制御対象プロセスを終了する手順を開始します。

既定値：3 分。

RegisterTimeout

本製品が Watchdog サーバーに接続してから、サーバーが REGISTER メッセージを受信するまでの最大時間。

既定値：500 ミリ秒

TimeoutAfterShutdown

Watchdog サーバーが制御対象プロセスに SHUTDOWN シグナルを送信してから、制御対象プロセスが完了するまでに待機する最大時間。

既定値：2 分。

MaxVirtualMemory

制御対象プロセスによる仮想メモリの使用を制限します。

制御対象プロセスがこの制限を超える仮想メモリを使用する場合、Watchdog サーバーは制御対象プロセスを終了する手順を開始します。

off（既定値）– 仮想メモリサイズは制限されません。

<value>MB – メガバイト単位の値。

MaxSwapMemory

制御対象プロセスのスワップファイルのサイズを制限します。

制御対象プロセスのスワップファイルがこの制限を超えると、Watchdog サーバーは制御対象プロセスを終了する手順を開始します。

off（既定値）– スワップファイルのサイズは制限されません。

<value >% – メモリのパーセンテージの値（0 ～ 100）。

<value>MB – メガバイト単位の値。

lowest/<value>%/<value>MB – パーセンテージで表した値とメガバイトで表した値の、小さい方の値。

highest/<値>%/<値>MB – パーセンテージで表した値とメガバイトで表した値の、大きい方の値。

MaxMemory

制御対象プロセスの常駐設定のサイズを制限します。

制御対象プロセスの常駐設定のサイズがこの制限を超えると、Watchdog サーバーは制御対象プロセスを終了する手順を開始します。

off – 常駐設定のサイズは制限されません。

<value >% – メモリのパーセンテージの値（0 ～ 100）。

<value>MB – メガバイト単位の値。

lowest/<value>%/<value>MB – パーセンテージで表した値とメガバイトで表した値の、小さい方の値。

highest/<値>%/<値>MB – パーセンテージで表した値とメガバイトで表した値の、大きい方の値。

auto – 仕様可能なメモリの最大 50%、ただし 2 GB 以上 16 GB 以下。

既定値：auto