Um die Ausführung des Schutzes vor bedrohlichen Dateien zu optimieren, können Sie den Ausschluss von Dateien, die aus Netzwerkverzeichnissen kopiert wurden, von der Untersuchung konfigurieren. Dazu müssen Sie einen Ausschluss nach Prozess für das Tool konfigurieren, das zum Kopieren aus Netzwerkverzeichnissen bestimmt ist (z. B. für das Tool cp).
So konfigurieren Sie den Ausschluss von Netzwerkverzeichnissen aus der Untersuchung:
kesl-control --get-settings 1 --file <vollständiger Pfad der Konfigurationsdatei> [--json]
[ExcludedForProgram.item_#] mit den folgenden Einstellungen hinzu:ProgramPath – Pfad des auszuschließenden Prozesses oder eines Verzeichnisses mit auszuschließenden Prozessen.ApplyToDescendants – Einstellung, die angibt, ob untergeordnete Prozesse von der Untersuchung des auszuschließenden Prozesses auszuschließen sind (mögliche Werte: Yes oder No).AreaDesc – Beschreibung des Ausschlussbereichs für Prozesse, die zusätzliche Informationen zum Ausschlussbereich enthält.UseExcludedForProgram – Ausschluss des angegebenen Bereichs aktivieren, wenn die Aufgabe ausgeführt wird (mögliche Werte: Ja oder Nein).Path – Pfad des Verzeichnisses mit Dateien, die der Prozess ändert.AreaMask.item_# – Maske von Dateinamen für Dateien, die von der Untersuchung ausgeschlossen werden sollen. Sie können auch den vollständigen Pfad zur Datei angeben.Beispiel:
|
kesl-control --set-settings 1 --file <vollständiger Pfad der Konfigurationsdatei> [--json]
Geben Sie den Schalter --json an, wenn Sie Einstellungen aus einer Konfigurationsdatei im JSON-Format importieren. Wenn Sie keinen Schalter angeben, versucht die App, den Import aus einer Datei im INI-Format auszuführen. Wenn der Import fehlschlägt, wird ein Fehler angezeigt.
Die App untersucht keine Dateien in Netzwerkverzeichnissen. Allerdings werden der Befehl cp (für das oben genannte Beispiel) und lokale Dateien untersucht.