初始设置后,应用程序会创建以下配置文件:
agreements.ini 配置文件包含与授权许可协议、隐私策略和卡巴斯基安全网络声明相关的设置。
kesl.ini 配置文件包含下表中介绍的设置。
如有必要,您可以编辑这些文件中的设置值。
只有在技术支持专家的监督下并按照他们的说明,才能更改这些文件中的默认值。
kesl.ini 配置文件的设置
|
设置 |
描述 |
值 |
|---|---|---|
|
[General] 部分包含以下设置: |
||
|
|
应用程序的内存使用限制 (MB)。 |
默认值:8192。 |
|
|
应用程序从 exec 调用中捕获的参数数量。 |
默认值:50。 |
|
|
显示跟踪文件中可能包含个人数据(例如,密码)的信息。 |
|
|
|
已安装的应用程序软件包的格式。 此设置不会影响应用程序的运行。在初始应用程序配置期间会自动填充该设置的值。 |
|
|
|
发送到 Kaspersky Security Center 的应用程序事件使用的区域设置。 图形界面和应用程序命令行的区域设置取决于 |
区域设置采用 RFC 3066 指定的格式。 如果未指定 |
|
|
指示 fanotify 通知的使用。 此设置不会影响应用程序的运行。在初始应用程序配置期间会自动填充该设置的值。 |
|
|
|
当应用程序发生故障时,启用创建转储文件。 |
|
|
|
存储转储文件的目录的路径。 |
默认值:/var/opt/kaspersky/kesl/common/dumps。 需要 root 特权才能访问默认转储文件目录。 |
|
|
写入转储文件后剩余的最小磁盘存储空间(以 MB 为单位)。 |
默认值:300。 |
|
|
用户的唯一设备 ID。 |
在应用程序安装期间会自动填充该设置的值。 |
|
|
用于远程连接的套接字的路径,例如连接到图形界面和 kesl-control 实用程序。 |
默认值:/var/run/bl4control。 |
|
|
Kaspersky Endpoint Security 使用模式。 此设置不会影响应用程序的运行。在初始应用程序配置期间会自动填充该设置的值。 |
|
|
|
启用在应用程序启动时生成跟踪文件。 |
|
|
|
对 /proc/sys/fs/inotify/max_user_watches 中文件和目录变化的订阅数限制(用户监视)。 |
默认值:300000。 |
|
|
对单个用户的文件和目录变化的订阅数限制。 |
默认值:2048。 |
|
|
应用程序从命令调用中捕获的环境变量数量。 |
默认值:50。 |
|
|
指示公共 DNS 的使用。 如果通过系统 DNS 访问服务器出错,则应用程序使用公共 DNS。这是更新应用程序数据库和维护设备安全所必需的。应用程序将按顺序使用以下公共 DNS:
应用程序的请求可能包含域地址和用户的外部 IP 地址,因为应用程序与 DNS 服务器建立 TCP/UDP 连接。例如,在通过 HTTPS 交互时检查 Web 资源的证书需要此信息。如果应用程序使用公共 DNS 服务器,则数据处理规则受相应服务的隐私政策约束。如果您需要阻止应用程序使用公共 DNS 服务器,请联系技术支持获取私有补丁。 |
|
|
[Network] 部分包含以下设置: |
||
|
|
iptables 规则中的一个标记,表示将流量转发到应用程序以供 Web 威胁防护任务处理。如果安装了应用程序的设备运行其他使用 TCP 数据包掩码第 9 位的软件并发生冲突,您可能需要更改此标记。 |
十进制值或带有 0x 前缀的十六进制数。 默认值:0x100。 |
|
|
iptables 规则中的一个标记,表示将流量转发到应用程序以供网络威胁防护任务处理。 如果安装了应用程序的设备运行其他使用 TCP 数据包掩码第 9 位的软件并发生冲突,您可能需要更改此标记。 |
十进制值或带有 0x 前缀的十六进制数。 默认值:0x200。 |
|
|
用于指示应用程序创建或扫描的数据包的标记,以便应用程序不会再次扫描这些数据包。 |
十进制值或带有 0x 前缀的十六进制数。 默认值:0x400。 |
|
|
一个标记,用于指示应用程序创建或扫描的软件包,防止它们被 iptable 实用程序记录。 |
十进制值或带有 0x 前缀的十六进制数。 默认值:0x800。 |
|
|
路由表编号。 |
默认值:101。 |
|
[Virtualization] 部分包含以下设置: |
||
|
|
在 Light Agent 模式下使用 Kaspersky Endpoint Security 保护虚拟环境的受保护虚拟机的角色:服务器或工作站。 此设置不会影响应用程序的运行。在初始应用程序配置期间会自动填充该设置的值。 |
|
|
|
在 Light Agent 模式下使用应用程序保护虚拟环境时启用 VDI 保护模式。 此设置不会影响应用程序的运行。在初始应用程序配置期间会自动填充该设置的值。 |
|
|
[Watchdog] 部分包含以下设置: |
||
|
|
等待受控进程完成的最长时间,从 Watchdog 服务器向受控进程发送 HEADSHOT 信号的一刻开始计算。 |
默认值:2 分钟。
|
|
|
从收到 REGISTER 消息到收到 SUCCESSFUL_STARTUP 消息的最大时间间隔。 |
默认值:3 分钟。 |
|
|
等待受控进程完成的最长时间,从 Watchdog 服务器向受控进程发送 SIGKILL 信号的一刻开始计算。 如果受控进程在此时间结束之前没有完成,将执行--failed-kill 设置指定的操作。 |
默认值:2 天。 |
|
|
应用程序尝试向服务器发送 PONG 消息以响应收到的 PING 消息的时间间隔。 |
默认值:2000 ms。 |
|
|
连续尝试启动应用程序失败的最大次数。 |
默认值:5。 |
|
|
应用程序应向 Watchdog 服务器发送消息的最大时间间隔。 如果在此时间间隔内没有从应用程序收到消息,Watchdog 服务器将开始终止受控进程的程序。 |
默认值:2 分钟。 |
|
|
从受控进程启动到应用程序与 Watchdog 服务器建立连接的最长时间。 如果应用程序在此时间间隔内没有建立连接,Watchdog 服务器将开始终止受控进程的程序。 |
默认值:3 分钟。 |
|
|
从应用程序连接到 Watchdog 服务器到服务器收到 REGISTER 消息的最长时间。 |
默认值:500 ms。 |
|
|
等待受控进程完成的最长时间,从 Watchdog 服务器向受控进程发送 SHUTDOWN 信号的一刻开始计算。 |
默认值:2 分钟。 |
|
|
受控进程的虚拟内存使用限制。 如果受控进程使用的虚拟内存超过此限制,Watchdog 服务器将开始终止受控进程的程序。 |
|
|
|
受控进程的交换文件的大小限制。 如果受控进程的交换文件超过此限制,Watchdog 服务器将开始终止受控进程的程序。 |
|
|
|
受控进程的驻留集大小限制。 如果受控进程的驻留集大小超过此限制,Watchdog 服务器将开始终止受控进程的程序。 |
默认值: |