Allgemeine App-Einstellungen

Die allgemeinen App-Einstellungen bestimmen die Ausführung der App als Ganzes und die Ausführung einzelner Funktionen.

Einstellung	Beschreibung	Werte
`SambaConfigPath`	Verzeichnis, in dem die Samba-Konfigurationsdatei gespeichert ist. Die Samba-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte `AllShared` bzw. `Shared:SMB` für den Parameter `Path` übernommen werden.	Standardmäßig ist das das Standardverzeichnis der Samba-Konfigurationsdatei angegeben. Standardwert: /etc/samba/smb.conf Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich.
`NfsExportPath`	Verzeichnis, in dem die NFS-Konfigurationsdatei gespeichert ist. Die NFS-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte `AllShared` bzw. `Shared:NFS` für den Parameter `Path` übernommen werden.	Standardmäßig ist das das Standardverzeichnis der NFS-Konfigurationsdatei angegeben. Standardwert: /etc/exports Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich.
`TraceLevel`	Aktiviert die App-Protokollierung und den Detaillierungsgrad der Protokolldateien.	`Detailed` – Erstellt eine detailliertere Protokolldatei. `MediumDetailed` – Erstellt eine Protokolldatei mit Informations- und Fehlermeldungen. `NotDetailed` – Erstellt eine Protokolldatei, die Fehlermeldungen enthält. `None` (Standardwert) – Keine Protokolldatei erstellen.
`TraceFolder`	Verzeichnis, in dem die Protokolldateien der App gespeichert sind.	Standardwert: /var/log/kaspersky/kesl. Wenn Sie ein anderes Verzeichnis angeben, stellen Sie sicher, dass das Benutzerkonto, unter dem Kaspersky Endpoint Security ausgeführt wird, eine Lese- und Schreibberechtigung für dieses Verzeichnis besitzt. Für den Zugriff auf das Standardverzeichnis zum Speichern von Ablaufverfolgungsdateien sind Root-Rechte erforderlich. Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich.
`TraceMaxFileCount`	Gibt die Maximalanzahl der Protokolldateien der App an.	1–10.000 Standardwert: 10. Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich.
`TraceMaxFileSize`	Legt die maximale Größe der Protokolldatei der App fest (in Megabyte).	1–1.000 Standardwert: 500. Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich.
`BlockFilesGreaterMaxFileNamePath`	Sperrt den Zugriff auf Dateien, deren vollständige Pfadlänge den in Bytes angegebenen Wert der Einstellung übersteigt. Wenn der vollständige Pfad der Datei, die untersucht werden soll, den Wert dieser Einstellung übersteigt, wird die Datei von der Untersuchungsaufgabe bei der Untersuchung übersprungen. Diese Einstellung ist nicht für Betriebssysteme verfügbar, welche die fanotify-Technologie nutzen.	4096–33554432 Standardwert: 16384. Nachdem Sie den Wert für diesen Parameter geändert haben, muss die Aufgabe "Schutz vor bedrohlichen Dateien" neu gestartet werden.
`DetectOtherObjects`	Aktiviert die Erkennung legitimer Anwendungen, die von Angreifern für Kompromittierungen von Geräten oder Daten ausgenutzt werden können.	`Yes` – Aktiviert die Erkennung legitimer Anwendungen, die von Angreifern für Kompromittierungen von Geräten oder Daten ausgenutzt werden können. `No` (Standardwert) – Aktiviert nicht die Erkennung legitimer Anwendungen, die von Angreifern für Kompromittierungen von Geräten oder Daten ausgenutzt werden können.
`NamespaceMonitoring`	Aktiviert die Untersuchung von Namespaces und Containern. Die App prüft keine Namespaces und Container, es sei denn, auf dem Betriebssystem sind Komponenten für die Arbeit mit Containern und Namespaces installiert.	`Yes` (Standardwert) – Untersuchung von Namespaces und Containern aktivieren. `No` – Untersuchung von Namespaces und Containern deaktivieren.
`FileBlockDuringScan`	Aktivieren des Modus des Moduls zum Abfangen von Dateioperationen mit Blockieren des Zugriffs auf Dateien während der Untersuchung. Der Modus des Moduls zum Abfangen von Dateioperationen hat Auswirkungen auf die Ausführung der Komponenten Schutz vor bedrohlichen Dateien und Gerätekontrolle.	`Yes`(Standardwert) – Zugriff auf Dateien während des Untersuchung blockieren. `No` – Zugriff auf Dateien während des Untersuchung nicht blockieren. Der Zugriff auf eine beliebige Datei ist erlaubt, die Überprüfung erfolgt im asynchronen Modus. Dieser Modus des Moduls zum Abfangen von Dateioperationen hat während der Ausführung weniger Auswirkungen auf die Systemleistung. Es besteht jedoch das Risiko, dass eine Bedrohung in einer Datei nicht desinfiziert oder entfernt wird, wenn diese Datei beispielsweise während der Untersuchung ihren Namen ändert, bevor die App eine Entscheidung über den Status dieser Datei treffen kann.
`UseKSN`	Verwendung von Kaspersky Security Network aktivieren.	`Basic` – Verwendung von Kaspersky Security Network im Standard-Modus aktivieren. `Extended` – Verwendung von Kaspersky Security Network im erweiterten Modus aktivieren. `No` (Standardwert) – Verwendung von Kaspersky Security Network deaktivieren.
`CloudMode`	Aktivieren des Cloud-Modus der App. Der Cloud-Modus ist verfügbar, wenn KSN aktiviert ist. Wenn Sie den Cloud-Modus verwenden möchten, stellen Sie sicher, dass KSN auf Ihrem Gerät verfügbar ist. Die Einstellung wird nur angewendet, wenn die App im Standard-Modus verwendet wird.	`Yes` – Aktivieren des Ausführungsmodus, in dem Kaspersky Endpoint Security eine schlankere Version der Malware-Datenbanken verwendet. `No` (Standardwert) – vollständige Malware-Datenbanken verwenden. Der Cloud-Modus wird automatisch deaktiviert, wenn KSN deaktiviert ist.
`UseMDR`	Aktivieren der Komponente "Managed Detection and Response" für die Integration mit Kaspersky Managed Detection and Response.	`Yes` – die Komponente "Managed Detection and Response" aktivieren. `No` (Standardwert) – die Komponente "Managed Detection and Response" deaktivieren
`UseProxy`	Aktiviert die Verwendung eines Proxy-Servers durch Komponenten von Kaspersky Endpoint Security. Ein Proxy-Server kann verwendet werden, um mit Kaspersky Security Network und Kaspersky Endpoint Detection and Response (KATA) zu interagieren, sowie um die App zu aktivieren und die Datenbanken und Module der App zu aktualisieren. Wenn Sie Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden, wird die Verwendung eines Proxy-Servers für die Verbindung mit Kaspersky Security Network, zur SVM und zum Integrationsserver nicht unterstützt.	`Yes` – Nutzung eines Proxy-Servers aktivieren. `No` (Standardwert) – Verwendung des Proxy-Servers deaktivieren Wenn `Yes` ausgewählt ist, erfolgt die Integration mit Kaspersky Endpoint Detection and Response (KATA) über einen Proxy-Server.
`ProxyServer`	Proxy-Server-Einstellungen im Format [`<Benutzer>[:<Kennwort>]@]<Proxy-Server-Adresse>[:<Port>`]. Für die Verbindung über einen HTTP-Proxy wird empfohlen, ein separates Konto zu verwenden, das nicht zur Authentifizierung in anderen Systemen verwendet wird. Der HTTP-Proxy verwendet eine unsichere Verbindung und dessen Konto kann kompromittiert werden.	—
`MaxEventsNumber`	Maximale Anzahl von Ereignissen, die von der App gespeichert werden. Wenn die angegebene Anzahl von Ereignissen übertroffen wird, löscht die App die ältesten Ereignisse.	Standardwert: 500000. Bei Angabe des Wertes 0 werden die Ereignisse nicht gespeichert.
`LimitNumberOfScanFileTasks`	Maximale Anzahl der Aufgaben zur benutzerdefinierten Untersuchung, die ein nicht privilegierter Benutzer gleichzeitig auf dem Gerät starten kann. Durch diese Einstellung wird die Anzahl der Aufgaben, die ein Benutzer mit Root-Rechten starten kann, nicht beschränkt.	0–4294967295 Standardwert: 0. Wenn der Wert 0 angegeben ist, kann ein nicht privilegierter Benutzer keine Aufgaben zur benutzerdefinierten Untersuchung starten. Wenn Sie während der App-Installation das GUI-Paket installiert haben, wird für den Parameter `LimitNumberOfScanFileTasks` der Standardwert `5` verwendet.
`UseSyslog`	Aktivierung der Protokollierung von Informationen über Ereignisse in syslog. Für den Zugriff auf syslog sind Root-Rechte erforderlich.	`Yes` – Protokollieren von Informationen über Ereignisse im syslog aktivieren. `No` (Standardwert) – Protokollieren von Informationen über Ereignisse im syslog deaktivieren
`EventsStoragePath`	Verzeichnis mit der Datenbank, in der die App die Informationen über Ereignisse speichert. Für den Zugriff auf die Standarddatenbank mit Ereignissen sind Root-Rechte erforderlich.	Standardwert: /var/opt/kaspersky/kesl/private/storage/events.db
`ExcludedMountPoint.item_#`	Der Mountpunkt, den Sie vom Untersuchungsbereich ausschließen möchten. Die Ausnahme wird bei der Ausführung folgender Komponenten und Aufgaben angewendet: bei den Komponenten Schutz vor bedrohlichen Dateien, Schutz vor Verschlüsselung und Container-Überwachung sowie für die Aufgabe Untersuchung von Wechseldatenträgern. Weiterhin wird die Ausnahme während der Ausführungen der Untersuchungsaufgaben (Aufgaben vom Typ ODS oder ContainerScan) konfiguriert. Sie können mehrere Mountpunkte angeben, die von der Untersuchung ausgeschlossen werden sollen. Die Mountpunkte müssen genau so angegeben werden, wie sie in der Ausgabe des Befehls `mount` angezeigt werden. Die Einstellung `ExcludedMountPoint.item_#` ist standardmäßig nicht angegeben.	`AllRemoteMounted` – Alle Remote-Verzeichnisse, die auf dem Gerät über SMB- oder NFS-Protokolle gemountet sind, werden vom Interceptor für Dateioperationen ausgeschlossen. `Mounted:NFS` – Alle Remote-Verzeichnisse, die auf dem Gerät über NFS-Protokolle gemountet sind, werden vom Modul zum Abfangen von Dateioperationen ausgeschlossen. `Mounted:SMB` – Alle Remote-Verzeichnisse, die auf dem Gerät über SMB-Protokolle gemountet sind, werden vom Modul zum Abfangen von Dateioperationen ausgeschlossen. `Mounted:<Typ des Dateisystems>` – alle eingebundenen Verzeichnisse mit dem angegebenen Dateisystem werden vom Modul zum Abfangen von Dateioperationen ausgeschlossen. `/mnt` – Objekte im Mountpunkt /mnt (einschließlich Unterverzeichnissen), welcher als temporärer Mountpunkt für Wechseldatenträger dient, werden vom Abfangen ausgeschlossen. `<Pfad mit der Maske` `/mnt/user` `oder` `/mnt//user_share>` – Objekte im Mountpunkt, deren Namen der angegebenen Maske entsprechen, werden vom Abfangen ausgeschlossen. Verwenden Sie das Zeichen `` (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen. Sie können einen Stern `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen `/` im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: `/dir//file` oder `/dir///file`. Sie können zwei aufeinander folgende Sterne `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens `/` zu ersetzen. Beispiel: `/dir//file/` oder `/dir/file/`. Die Maske `` kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske `/dir///file` ist nicht korrekt. Um den Mountpunkt `/dir` auszuschließen, müssen Sie genau `/dir` (ohne die Sternchen) angeben. Die Maske `/dir/` schließt alle Mountpunkte eine Ebene tiefer als `/dir` aus, aber nicht den Mountpunkt `/dir` selbst. Die Maske `/dir/*` schließt alle Mountpunkte auf allen Verschachtelungsebenen unter `/dir` aus, aber nicht den Mountpunkt `/dir` selbst. Sie können das Symbol `?` anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
`MemScanExcludedProgramPath.item_#`	Prozess-Speicher von der Untersuchung ausschließen. Der Arbeitsspeicher des angegebenen Prozesses wird von der App nicht untersucht.	`<vollständiger Pfad des Prozesses>` – Prozess im angegebenen Verzeichnis von der Untersuchung ausschließen. Bei der Angabe des Pfades können Sie Masken verwenden. Verwenden Sie das Zeichen `` (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen. Sie können einen Stern `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen `/` im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: `/dir//file` oder `/dir///file`. Sie können zwei aufeinander folgende Sterne `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens `/` zu ersetzen. Beispiel: `/dir/*/file/` oder `/dir/file/`. Die Maske `` kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske `/dir///file` ist nicht korrekt. Sie können das Symbol `?` anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
`UseOnDemandCPULimit`	Aktiviert die Begrenzung der Nutzung von CPU-Ressourcen für die Aufgabentypen ODS, ContainerScan und InventoryScan.	`Yes` – Aktiviert die Begrenzung der Nutzung von CPU-Ressourcen für die Aufgabentypen ODS, ContainerScan und InventoryScan. `No` (Standardwert) – Deaktiviert die Begrenzung der Nutzung von CPU-Ressourcen für Aufgaben.
`OnDemandCPULimit`	Maximale Auslastung aller Prozessorkerne (in Prozent) bei der Ausführung der Aufgabentypen ODS, ContainerScan und InventoryScan.	10 – 100 Standardwert: 100.
`UseEdrOptimum`	Aktivieren der Komponente "EDR Optimum" für die Integration mit Kaspersky Endpoint Detection and Response Optimum.	`Ja` – Komponente "EDR Optimum" aktivieren. `No` (Standardwert) – Komponente "EDR Optimum" nicht aktivieren.

Nach oben