Описание общих параметров приложения

В этом разделе описаны значения общих параметров конфигурационного файла приложения Kaspersky Endpoint Security (см. таблицу ниже).

Общие параметры приложения

Параметр

Описание

Значения

SambaConfigPath

Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений AllShared или Shared:SMB для параметра Path.

По умолчанию указана стандартная директория конфигурационного файла Samba.

Значение по умолчанию: /etc/samba/smb.conf.

После изменения значения этого параметра требуется перезапустить приложение.

NfsExportPath

Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений AllShared или Shared:NFS для параметра Path.

По умолчанию указана стандартная директория конфигурационного файла NFS.

Значение по умолчанию: /etc/exports.

После изменения значения этого параметра требуется перезапустить приложение.

TraceLevel

Включение создания и уровень детализации файла трассировки.

Detailed – создавать детализированный файл трассировки.

MediumDetailed – создавать файл трассировки, содержащий информационные сообщения и сообщения об ошибках.

NotDetailed – создавать файл трассировки, содержащий сообщения об ошибках.

None (значение по умолчанию) – не создавать файл трассировки.

TraceFolder

Директория, в которой хранятся файлы трассировки приложения. В файлах трассировки содержится информация об операционной системе, а также могут содержаться персональные данные.

 

Значение по умолчанию: /var/log/kaspersky/kesl.

Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Endpoint Security. Для доступа к директории хранения файлов трассировки, заданной по умолчанию, требуются root-права.

После изменения значения этого параметра требуется перезапустить приложение.

TraceMaxFileCount

Максимальное количество файлов трассировки приложения.

 

1–10000

Значение по умолчанию: 10.

После изменения значения этого параметра требуется перезапустить приложение.

TraceMaxFileSize

Максимальный размер файла трассировки приложения (в мегабайтах).

1–1000

Значение по умолчанию: 500.

После изменения значения этого параметра требуется перезапустить приложение.

BlockFilesGreaterMaxFileNamePath

Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра (в байтах). Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи проверки пропускают такой файл во время проверки.

Этот параметр недоступен для операционных систем, в которых используется технология fanotify.

4096–33554432

Значение по умолчанию: 16384.

После изменения значения этого параметра требуется перезапустить задачу Защита от файловых угроз.

DetectOtherObjects

Включение обнаружения легальных программ, которые могут быть использованы злоумышленником для нанесения вреда устройству или данным пользователя.

Yes – включить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда устройству или данным пользователя.

No (значение по умолчанию) – выключить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда устройству или данным пользователя.

NamespaceMonitoring

Включение проверки пространств имен и контейнеров.

Приложение не проверяет пространства имен и контейнеры, если в операционной системе не установлены компоненты для работы с контейнерами и пространствами имен. При этом при просмотре информации о приложении в строке Мониторинг контейнеров отображается "Задача доступна и не выполняется".

Yes (значение по умолчанию) – включить проверку пространств имен и контейнеров.

No – выключить проверку пространств имен и контейнеров.

InterceptorProtectionMode

Режим работы файлового перехватчика при выполнении задач, использующих перехватчик файловых операций (Защита от файловых угроз, Защита от шифрования, Контроль устройств и Проверка съемных дисков). Этот параметр влияет на режим работы задач Защита от файловых угроз и Контроль устройств.

Block (значение по умолчанию) – блокировать файлы на время проверки задачей, использующей файловый перехватчик. Обращение к любому файлу ожидает результатов проверки. При обнаружении зараженных объектов приложение выполняет действия, указанные в параметрах FirstAction и SecondAction задачи Защита от файловых угроз.

Notify – не блокировать файлы на время проверки задачей, использующей файловый перехватчик. Обращение к любому файлу разрешается, проверка выполняется в асинхронном режиме. При обнаружении зараженных объектов приложение лишь записывает событие в журнал событий. Действия, указанные в параметрах FirstAction и SecondAction задачи Защита от файловых угроз, не выполняются.

Если выбрано значение Notify, включается информирующий режим работы компонентов Защита от файловых угроз и Контроль устройств.

Выбор значения Notify снижает уровень защиты вашего устройства.

UseKSN

Включение использования Kaspersky Security Network.

Basic – включить использование Kaspersky Security Network в стандартном режиме.

Extended – включить использование Kaspersky Security Network в расширенном режиме.

No (значение по умолчанию) – выключить использование Kaspersky Security Network.

CloudMode

Включение облачного режима работы приложения. Облачный режим доступен, если включено использование KSN.

Если вы планируете использовать облачный режим, убедитесь, что KSN доступен на устройстве.

Параметр применяется, только если приложение используется в автономном режиме.

Yes – включить режим работы, при котором приложение Kaspersky Endpoint Security использует облегченную версию баз вредоносного ПО.

No (значение по умолчанию) – использовать полную версию баз вредоносного ПО.

Облачный режим выключается автоматически, если выключено использование KSN.

UseMDR

Включение Managed Detection and Response.

Yes – включить Managed Detection and Response.

No (значение по умолчанию) – выключить Managed Detection and Response.

UseProxy

Включение использования прокси-сервера компонентами приложения Kaspersky Endpoint Security. Прокси-сервер может использоваться для взаимодействия с Kaspersky Security Network, с Kaspersky Endpoint Detection and Response (KATA), для активации приложения и при обновлении баз и модулей приложения.

Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, не поддерживается использование прокси-сервера для подключения к Kaspersky Security Network, к SVM и к Серверу интеграции.

Yes – включить использование прокси-сервера.

No (значение по умолчанию) – выключить использование прокси-сервера.

Если выбрано значение Yes, интеграция с Kaspersky Endpoint Detection and Response (KATA) будет выполняться через прокси-сервер.

ProxyServer

Параметры прокси-сервера в формате [пользователь[:пароль]@]узел[:порт].

Для подключения через HTTP прокси рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP прокси использует незащищенное соединение, и учетная запись может быть скомпрометирована.

MaxEventsNumber

Максимальное количество событий, которые будет хранить приложение. При превышении заданного количества событий приложение удаляет наиболее давние события.

Значение по умолчанию: 500000.

Если задано значение 0, то события не сохраняются.

LimitNumberOfScanFileTasks

Максимальное количество задач типа Scan_File, которые непривилегированный пользователь может одновременно запустить на устройстве. Этот параметр не ограничивает количество задач, которые может запустить пользователь с root-правами.

0–4294967295

Значение по умолчанию: 0.

Если задано значение 0, непривилегированный пользователь не может запускать задачи типа Scan_File.

Если во время установки приложения вы также установили пакет графического интерфейса, для параметра LimitNumberOfScanFileTasks по умолчанию используется значение 5.

UseSyslog

Включение записи информации о событиях в syslog.

Для доступа к syslog требуются root-права.

Yes – включить запись информации о событиях в syslog.

No (значение по умолчанию) – выключить запись информации о событиях в syslog.

EventsStoragePath

Директория базы данных, в которой приложение сохраняет информацию о событиях.

Для доступа к заданной по умолчанию базе данных событий требуются root-права.

Значение по умолчанию: /var/opt/kaspersky/kesl/private/storage/events.db.

ExcludedMountPoint.item_#

Точка монтирования, которую требуется исключить из области проверки для задач, использующих перехватчик файловых операций (Защита от файловых угроз и Защита от шифрования). Вы можете указать несколько точек монтирования, которые требуется исключить из проверки.

Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды mount.

Параметр ExcludedMountPoint.item_# по умолчанию не указан.

AllRemoteMounted – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протоколов SMB и NFS.

Mounted:NFS – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола NFS.

Mounted:SMB – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола SMB.

Mounted:<тип файловой системы> – исключать из перехвата файловых операций все смонтированные директории с указанным типом файловой системы.

/mnt – исключать из перехвата объекты, находящиеся в точке монтирования /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.

<путь, содержащий маску /mnt/user* или /mnt/**/user_share> – исключать из перехвата объекты, находящиеся в точках монтирования, имена которых содержат указанную маску.

MemScanExcludedProgramPath.item_#

Исключение памяти процесса из проверки.

Приложение не будет проверять память указанного процесса.

<полный путь к процессу> – исключать из проверки процесс в указанной локальной директории. Для указания пути вы можете использовать маски.

UseOnDemandCPULimit

Включение ограничения на использование ресурсов процессора для задач с типом ODS, ContainerScan и InventoryScan.

Yes – включить ограничение потребления ресурсов процессора для задач с типом ODS, ContainerScan и InventoryScan.

No (значение по умолчанию) – выключить ограничение потребления ресурсов процессора для задач с типом ODS, ContainerScan и InventoryScan.

OnDemandCPULimit

Максимальное значение нагрузки на все ядра процессора (в процентах) при работе задач с типом ODS, ContainerScan и InventoryScan.

10–100

Значение по умолчанию: 100.

В начало