Конфигурационные файлы параметров приложения

После первоначальной настройки в приложении создаются следующие конфигурационные файлы:

Если требуется, вы можете изменять значения параметров в этих файлах.

Изменять значения по умолчанию в этих файлах рекомендуется под руководством специалистов Службы технической поддержки по полученным от них инструкциям.

Параметры конфигурационного файла kesl.ini

Параметр

Описание

Значения

Секция [General] содержит следующие параметры:

ScanMemoryLimit

Ограничение на использование памяти приложением в мегабайтах.

Значение по умолчанию: 8192.

ExecArgMax

Количество аргументов, которые приложение будет захватывать из вызова exec.

Значение по умолчанию: 50.

RevealSensitiveInfoInTraces

Отображение в файлах трассировки информации, которая может содержать персональные данные (например, пароли).

true/yes – отображать информацию, которая может содержать персональные данные, в файлах трассировки приложения.

false/no (значение по умолчанию) – не отображать информацию, которая может содержать персональные данные, в файлах трассировки.

PackageType

Формат установленного пакета приложения.

Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.

rpm – установлен пакет формата RPM.

deb – установлен пакет формата DEB.

 

Locale

Языковой стандарт, используемый для локализации событий приложения, отправляемых в Kaspersky Security Center.

Локализация графического интерфейса и командной строки приложения зависит от локализации, указанной в переменной окружения LANG. Если в переменной окружения LANG указана локализация, которую не поддерживает приложение Kaspersky Endpoint Security, то графический интерфейс и командная строка отображаются в английской локализации.

Языковой стандарт в формате, определенном в RFC 3066.

Если параметр Locale не указан, устанавливается язык локализации операционной системы. Если приложению не удалось определить язык локализации операционной системы или эта локализация операционной системы не поддерживается, устанавливается значение по умолчанию en_US.utf8.

UseFanotify

Использование технологии fanotify.

Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.

true/yes – операционная система поддерживает технологию fanotify.

false/no – операционная система не поддерживает технологию fanotify.

CoreDumps

Включение создания файла дампа при сбое в работе приложения.

true/yes – создавать файл дампа при сбое в работе приложения.

false/no (значение по умолчанию) – не создавать файл дампа при сбое в работе приложения.

CoreDumpsPath

Путь к директории, в которой хранятся файлы дампа.

Значение по умолчанию: /var/opt/kaspersky/kesl/common/dumps.

Для доступа к директории хранения файлов дампа, заданной по умолчанию, требуются root-права.

MinFreeDiskSpace

Минимальное количество памяти на диске, которое останется после записи файла дампа, в мегабайтах.

Значение по умолчанию: 300.

MachineId

Уникальный идентификатор устройства пользователя.

Значение параметра заполняется автоматически во время установки приложения.

SocketPath

Путь к сокету для удаленного подключения, по которому подключаются, например, графический интерфейс и утилита kesl-control.

Значение по умолчанию: /var/run/bl4control.

KsvlaMode

Режим использования приложения Kaspersky Endpoint Security.

Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.

true/yes – приложение используется в режиме Легкого агента для защиты виртуальных сред.

false/no – приложение используется в автономном режиме.

StartupTraces

Включение создания файлов трассировки при запуске приложения.

true/yes – создавать файлы трассировки при запуске приложения.

false/no (значение по умолчанию) – не создавать файлы трассировки при запуске приложения.

MaxInotifyWatches

Ограничение количества подписок на изменения в файлах и директориях (user watches), указанное в файле /proc/sys/fs/inotify/max_user_watches.

Значение по умолчанию: 300000.

MaxInotifyInstances

Ограничение количества подписок на изменения в файлах и директориях на одного пользователя.

Значение по умолчанию: 2048.

ExecEnvMax

Количество переменных окружения, которые приложение будет захватывать из вызова команды.

Значение по умолчанию: 50.

AdditionalDNSLookup

Использование публичного DNS.

При сбоях доступа к серверам через системный DNS приложение будет использовать публичный DNS. Это нужно для обновления баз приложения и поддержки уровня безопасности устройства. Приложение будет использовать следующие публичные DNS в порядке их обхода:

  • Google Public DNS™ (8.8.8.8).
  • Cloudflare® DNS (1.1.1.1).
  • Alibaba Cloud® DNS (223.6.6.6).
  • Quad9® DNS (9.9.9.9).
  • CleanBrowsing (185.228.168.168).

Запросы приложения могут содержать адреса доменов и внешний IP-адрес пользователя, так как приложение устанавливает с DNS-сервером TCP/UDP-соединение. Эти данные нужны, например, для проверки сертификата веб-ресурса при обращении по HTTPS. Если приложение использует публичный DNS-сервер, правила обработки данных регламентируются Политикой конфиденциальности этого сервиса. Если требуется запретить приложению использовать публичный DNS-сервер, обратитесь в Службу технической поддержки за приватным патчем.

true/yes – использовать публичный DNS для доступа к серверам "Лаборатории Касперского".

false/no (значение по умолчанию) – не использовать публичный DNS для доступа к серверам "Лаборатории Касперского".

Секция [Network] содержит следующие параметры:

WtpFwMark

Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки задачей Защита от веб-угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт.

Значение задается десятеричным или шестнадцатеричным числом c префиксом 0x.

Значение по умолчанию: 0x100.

NtpFwMark

Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки задачей Защита от сетевых угроз.

Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт.

Значение задается десятеричным или шестнадцатеричным числом c префиксом 0x.

Значение по умолчанию: 0x200.

BypassFwMark

Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы они снова не попали в приложение на проверку.

Значение задается десятеричным или шестнадцатеричным числом c префиксом 0x.

Значение по умолчанию: 0x400.

BypassNFlogMark

Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы исключить запись о них в журнал утилиты iptable.

Значение задается десятеричным или шестнадцатеричным числом c префиксом 0x.

Значение по умолчанию: 0x800.

ProxyRouteTable

Номер таблицы маршрутизации.

Значение по умолчанию: 101.

Секция [Virtualization] содержит следующие параметры:

ServerMode

Роль защищенной виртуальной машины, на которой приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред: сервер или рабочая станция.

Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.

true/yes – виртуальная машина используется как сервер.

false/no – виртуальная машина используется как рабочая станция.

VdiMode

Включение режима защиты инфраструктуры VDI в случае использования приложения в режиме Легкого агента для защиты виртуальных сред.

Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.

true/yes – режим защиты инфраструктуры VDI включен.

false/no – режим защиты инфраструктуры VDI выключен.

Секция [Watchdog] содержит следующие параметры:

TimeoutAfterHeadshot

Максимальное время ожидания завершения управляемого процесса от момента отправки сигнала HEADSHOT Watchdog-сервером управляемому процессу.

Значение по умолчанию: 2 мин.

 

StartupTimeout

Максимальный интервал времени от момента получения сообщения REGISTER до момента получения сообщения SUCCESSFUL_STARTUP.

Значение по умолчанию: 3 мин.

TimeoutAfterKill

 

Максимальное время ожидания завершения управляемого процесса от момента отправки сигнала SIGKILL Watchdog-сервером управляемому процессу.

Если по истечении этого времени управляемый процесс не завершился, выполняется действие, заданное параметром --failed-kill.

Значение по умолчанию: 2 дня.

PingInterval

Периодичность, с которой приложение пытается отправить серверу сообщение PONG в ответ на принятое сообщение PING.

Значение по умолчанию: 2000 мсек.

MaxRestartCount

 

Максимальное количество неудачных последовательных попыток запуска приложения.

Значение по умолчанию: 5.

ActivityTimeout

 

Максимальный интервал времени, в течение которого приложение должно отправить сообщение Watchdog-серверу.

Если в течение этого интервала времени от приложения не будет сообщения, Watchdog-сервер начнет процедуру завершения управляемого процесса.

Значение по умолчанию: 2 мин.

ConnectTimeout

 

Максимальный интервал времени от момента запуска управляемого процесса до момента установления приложением соединения с Watchdog-сервером.

Если приложение не успевает создать соединение за этот интервал времени, Watchdog-сервер начнет процедуру завершения управляемого процесса.

Значение по умолчанию: 3 мин.

RegisterTimeout

Максимальный интервал времени от момента соединения приложения с Watchdog-сервером до получения сервером сообщения REGISTER.

Значение по умолчанию: 500 мсек.

TimeoutAfterShutdown

 

Максимальное время ожидания завершения управляемого процесса от момента отправки сигнала SHUTDOWN Watchdog-сервером управляемому процессу.

Значение по умолчанию: 2 мин.

MaxVirtualMemory

 

Ограничение на использование виртуальной памяти управляемого процесса.

Если виртуальная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения управляемого процесса.

off (значение по умолчанию) – использование виртуальной памяти не ограничено.

<значение>MB – значение в мегабайтах.

MaxSwapMemory

 

Ограничение на размер swap-файла управляемого процесса.

Если swap-файл управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения управляемого процесса.

off (значение по умолчанию) – размер swap-файла не ограничен.

<значение>% – значение от 0 до 100 в процентах от объема памяти.

<значение>MB – значение в мегабайтах.

lowest/<значение>%/<значение>MB – наименьшее значение между значением в процентах и значением в мегабайтах.

highest/<значение>%/<значение>MB – наибольшее значение между значением в процентах и значением в мегабайтах.

MaxMemory

 

Ограничение на использование резидентной памяти управляемого процесса.

Если резидентная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения управляемого процесса.

off – использование резидентной памяти не ограничено.

<значение>% – значение от 0 до 100 в процентах от объема памяти.

<значение>MB – значение в мегабайтах.

lowest/<значение>%/<значение>MB – наименьшее значение между значением в процентах и значением в мегабайтах.

highest/<значение>%/<значение>MB – наибольшее значение между значением в процентах и значением в мегабайтах.

auto – до 50% доступной памяти, но не менее 2ГБ и не более 16ГБ.

Значение по умолчанию: auto.

В начало