После первоначальной настройки в приложении создаются следующие конфигурационные файлы:
Конфигурационный файл agreements.ini содержит параметры, связанные с Лицензионным соглашением, Политикой конфиденциальности и Положением о Kaspersky Security Network.
Конфигурационный файл kesl.ini содержит параметры, приведенные в таблице ниже.
Если требуется, вы можете изменять значения параметров в этих файлах.
Изменять значения по умолчанию в этих файлах рекомендуется под руководством специалистов Службы технической поддержки по полученным от них инструкциям.
Параметры конфигурационного файла kesl.ini
Параметр |
Описание |
Значения |
---|---|---|
Секция [General] содержит следующие параметры: |
||
|
Ограничение на использование памяти приложением в мегабайтах. |
Значение по умолчанию: 8192. |
|
Количество аргументов, которые приложение будет захватывать из вызова exec. |
Значение по умолчанию: 50. |
|
Отображение в файлах трассировки информации, которая может содержать персональные данные (например, пароли). |
|
|
Формат установленного пакета приложения. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
|
Языковой стандарт, используемый для локализации событий приложения, отправляемых в Kaspersky Security Center. Локализация графического интерфейса и командной строки приложения зависит от локализации, указанной в переменной окружения |
Языковой стандарт в формате, определенном в RFC 3066. Если параметр |
|
Использование технологии fanotify. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
|
Включение создания файла дампа при сбое в работе приложения. |
|
|
Путь к директории, в которой хранятся файлы дампа. |
Значение по умолчанию: /var/opt/kaspersky/kesl/common/dumps. Для доступа к директории хранения файлов дампа, заданной по умолчанию, требуются root-права. |
|
Минимальное количество памяти на диске, которое останется после записи файла дампа, в мегабайтах. |
Значение по умолчанию: 300. |
|
Уникальный идентификатор устройства пользователя. |
Значение параметра заполняется автоматически во время установки приложения. |
|
Путь к сокету для удаленного подключения, по которому подключаются, например, графический интерфейс и утилита kesl-control. |
Значение по умолчанию: /var/run/bl4control. |
|
Режим использования приложения Kaspersky Endpoint Security. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
|
Включение создания файлов трассировки при запуске приложения. |
|
|
Ограничение количества подписок на изменения в файлах и директориях (user watches), указанное в файле /proc/sys/fs/inotify/max_user_watches. |
Значение по умолчанию: 300000. |
|
Ограничение количества подписок на изменения в файлах и директориях на одного пользователя. |
Значение по умолчанию: 2048. |
|
Количество переменных окружения, которые приложение будет захватывать из вызова команды. |
Значение по умолчанию: 50. |
|
Использование публичного DNS. При сбоях доступа к серверам через системный DNS приложение будет использовать публичный DNS. Это нужно для обновления баз приложения и поддержки уровня безопасности устройства. Приложение будет использовать следующие публичные DNS в порядке их обхода:
Запросы приложения могут содержать адреса доменов и внешний IP-адрес пользователя, так как приложение устанавливает с DNS-сервером TCP/UDP-соединение. Эти данные нужны, например, для проверки сертификата веб-ресурса при обращении по HTTPS. Если приложение использует публичный DNS-сервер, правила обработки данных регламентируются Политикой конфиденциальности этого сервиса. Если требуется запретить приложению использовать публичный DNS-сервер, обратитесь в Службу технической поддержки за приватным патчем. |
|
Секция [Network] содержит следующие параметры: |
||
|
Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки задачей Защита от веб-угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт. |
Значение задается десятеричным или шестнадцатеричным числом c префиксом 0x. Значение по умолчанию: 0x100. |
|
Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки задачей Защита от сетевых угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт. |
Значение задается десятеричным или шестнадцатеричным числом c префиксом 0x. Значение по умолчанию: 0x200. |
|
Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы они снова не попали в приложение на проверку. |
Значение задается десятеричным или шестнадцатеричным числом c префиксом 0x. Значение по умолчанию: 0x400. |
|
Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы исключить запись о них в журнал утилиты iptable. |
Значение задается десятеричным или шестнадцатеричным числом c префиксом 0x. Значение по умолчанию: 0x800. |
|
Номер таблицы маршрутизации. |
Значение по умолчанию: 101. |
Секция [Virtualization] содержит следующие параметры: |
||
|
Роль защищенной виртуальной машины, на которой приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред: сервер или рабочая станция. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
|
Включение режима защиты инфраструктуры VDI в случае использования приложения в режиме Легкого агента для защиты виртуальных сред. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
Секция [Watchdog] содержит следующие параметры: |
||
|
Максимальное время ожидания завершения управляемого процесса от момента отправки сигнала HEADSHOT Watchdog-сервером управляемому процессу. |
Значение по умолчанию: 2 мин.
|
|
Максимальный интервал времени от момента получения сообщения REGISTER до момента получения сообщения SUCCESSFUL_STARTUP. |
Значение по умолчанию: 3 мин. |
|
Максимальное время ожидания завершения управляемого процесса от момента отправки сигнала SIGKILL Watchdog-сервером управляемому процессу. Если по истечении этого времени управляемый процесс не завершился, выполняется действие, заданное параметром --failed-kill. |
Значение по умолчанию: 2 дня. |
|
Периодичность, с которой приложение пытается отправить серверу сообщение PONG в ответ на принятое сообщение PING. |
Значение по умолчанию: 2000 мсек. |
|
Максимальное количество неудачных последовательных попыток запуска приложения. |
Значение по умолчанию: 5. |
|
Максимальный интервал времени, в течение которого приложение должно отправить сообщение Watchdog-серверу. Если в течение этого интервала времени от приложения не будет сообщения, Watchdog-сервер начнет процедуру завершения управляемого процесса. |
Значение по умолчанию: 2 мин. |
|
Максимальный интервал времени от момента запуска управляемого процесса до момента установления приложением соединения с Watchdog-сервером. Если приложение не успевает создать соединение за этот интервал времени, Watchdog-сервер начнет процедуру завершения управляемого процесса. |
Значение по умолчанию: 3 мин. |
|
Максимальный интервал времени от момента соединения приложения с Watchdog-сервером до получения сервером сообщения REGISTER. |
Значение по умолчанию: 500 мсек. |
|
Максимальное время ожидания завершения управляемого процесса от момента отправки сигнала SHUTDOWN Watchdog-сервером управляемому процессу. |
Значение по умолчанию: 2 мин. |
|
Ограничение на использование виртуальной памяти управляемого процесса. Если виртуальная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения управляемого процесса. |
|
|
Ограничение на размер swap-файла управляемого процесса. Если swap-файл управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения управляемого процесса. |
|
|
Ограничение на использование резидентной памяти управляемого процесса. Если резидентная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения управляемого процесса. |
Значение по умолчанию: |