Die allgemeinen App-Einstellungen bestimmen die Ausführung der App als Ganzes und die Ausführung einzelner Funktionen.
Allgemeine App-Einstellungen
Einstellung |
Beschreibung |
Werte |
---|---|---|
|
Verzeichnis, in dem die Samba-Konfigurationsdatei gespeichert ist. Die Samba-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte |
Standardmäßig ist das das Standardverzeichnis der Samba-Konfigurationsdatei angegeben. Standardwert: /etc/samba/smb.conf Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Verzeichnis, in dem die NFS-Konfigurationsdatei gespeichert ist. Die NFS-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte |
Standardmäßig ist das das Standardverzeichnis der NFS-Konfigurationsdatei angegeben. Standardwert: /etc/exports Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Aktiviert die App-Protokollierung und den Detaillierungsgrad der Protokolldateien. |
|
|
Verzeichnis, in dem die Protokolldateien der App gespeichert sind. |
Standardwert: /var/log/kaspersky/kesl. Wenn Sie ein anderes Verzeichnis angeben, stellen Sie sicher, dass das Benutzerkonto, unter dem Kaspersky Endpoint Security ausgeführt wird, eine Lese- und Schreibberechtigung für dieses Verzeichnis besitzt. Für den Zugriff auf das Standardverzeichnis zum Speichern von Ablaufverfolgungsdateien sind Root-Rechte erforderlich. Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Gibt die Maximalanzahl der Protokolldateien der App an. |
1–10.000 Standardwert: 10. Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Legt die maximale Größe der Protokolldatei der App fest (in Megabyte). |
1–1.000 Standardwert: 500. Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich. |
|
Sperrt den Zugriff auf Dateien, deren vollständige Pfadlänge den in Bytes angegebenen Wert der Einstellung übersteigt. Wenn der vollständige Pfad der Datei, die untersucht werden soll, den Wert dieser Einstellung übersteigt, wird die Datei von der Untersuchungsaufgabe bei der Untersuchung übersprungen. Diese Einstellung ist nicht für Betriebssysteme verfügbar, welche die fanotify-Technologie nutzen. |
4096–33554432 Standardwert: 16384. Nachdem Sie den Wert für diesen Parameter geändert haben, muss die Aufgabe "Schutz vor bedrohlichen Dateien" neu gestartet werden. |
|
Aktiviert die Erkennung legitimer Anwendungen, die von Angreifern für Kompromittierungen von Geräten oder Daten ausgenutzt werden können. |
|
|
Aktiviert die Untersuchung von Namespaces und Containern. Die App prüft keine Namespaces und Container, es sei denn, auf dem Betriebssystem sind Komponenten für die Arbeit mit Containern und Namespaces installiert. |
|
|
Aktivieren des Modus des Moduls zum Abfangen von Dateioperationen mit Blockieren des Zugriffs auf Dateien während der Untersuchung. Der Modus des Moduls zum Abfangen von Dateioperationen hat Auswirkungen auf die Ausführung der Komponenten Schutz vor bedrohlichen Dateien und Gerätekontrolle. |
|
|
Verwendung von Kaspersky Security Network aktivieren. |
|
|
Aktivieren des Cloud-Modus der App. Der Cloud-Modus ist verfügbar, wenn KSN aktiviert ist. Wenn Sie den Cloud-Modus verwenden möchten, stellen Sie sicher, dass KSN auf Ihrem Gerät verfügbar ist. Die Einstellung wird nur angewendet, wenn die App im Standard-Modus verwendet wird. |
Der Cloud-Modus wird automatisch deaktiviert, wenn KSN deaktiviert ist. |
|
Aktivieren der Komponente "Managed Detection and Response" für die Integration mit Kaspersky Managed Detection and Response. |
|
|
Aktiviert die Verwendung eines Proxy-Servers durch Komponenten von Kaspersky Endpoint Security. Ein Proxy-Server kann verwendet werden, um mit Kaspersky Security Network und Kaspersky Endpoint Detection and Response (KATA) zu interagieren, sowie um die App zu aktivieren und die Datenbanken und Module der App zu aktualisieren. Wenn Sie Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden, wird die Verwendung eines Proxy-Servers für die Verbindung mit Kaspersky Security Network, zur SVM und zum Integrationsserver nicht unterstützt. |
Wenn |
|
Proxy-Server-Einstellungen im Format [ Für die Verbindung über einen HTTP-Proxy wird empfohlen, ein separates Konto zu verwenden, das nicht zur Authentifizierung in anderen Systemen verwendet wird. Der HTTP-Proxy verwendet eine unsichere Verbindung und dessen Konto kann kompromittiert werden. |
— |
|
Maximale Anzahl von Ereignissen, die von der App gespeichert werden. Wenn die angegebene Anzahl von Ereignissen übertroffen wird, löscht die App die ältesten Ereignisse. |
Standardwert: 500000. Bei Angabe des Wertes 0 werden die Ereignisse nicht gespeichert. |
|
Maximale Anzahl der Aufgaben zur benutzerdefinierten Untersuchung, die ein nicht privilegierter Benutzer gleichzeitig auf dem Gerät starten kann. Durch diese Einstellung wird die Anzahl der Aufgaben, die ein Benutzer mit Root-Rechten starten kann, nicht beschränkt. |
0–4294967295 Standardwert: 0. Wenn der Wert 0 angegeben ist, kann ein nicht privilegierter Benutzer keine Aufgaben zur benutzerdefinierten Untersuchung starten. Wenn Sie während der App-Installation das GUI-Paket installiert haben, wird für den Parameter |
|
Aktivierung der Protokollierung von Informationen über Ereignisse in syslog. Für den Zugriff auf syslog sind Root-Rechte erforderlich. |
|
|
Verzeichnis mit der Datenbank, in der die App die Informationen über Ereignisse speichert. Für den Zugriff auf die Standarddatenbank mit Ereignissen sind Root-Rechte erforderlich. |
Standardwert: /var/opt/kaspersky/kesl/private/storage/events.db |
|
Der Mountpunkt, den Sie vom Untersuchungsbereich ausschließen möchten. Die Ausnahme wird bei der Ausführung folgender Komponenten und Aufgaben angewendet: bei den Komponenten Schutz vor bedrohlichen Dateien, Schutz vor Verschlüsselung und Container-Überwachung sowie für die Aufgabe Untersuchung von Wechseldatenträgern. Weiterhin wird die Ausnahme während der Ausführungen der Untersuchungsaufgaben (Aufgaben vom Typ ODS oder ContainerScan) konfiguriert. Sie können mehrere Mountpunkte angeben, die von der Untersuchung ausgeschlossen werden sollen. Die Mountpunkte müssen genau so angegeben werden, wie sie in der Ausgabe des Befehls Die Einstellung |
|
|
Prozess-Speicher von der Untersuchung ausschließen. Der Arbeitsspeicher des angegebenen Prozesses wird von der App nicht untersucht. |
|
|
Aktiviert die Begrenzung der Nutzung von CPU-Ressourcen für die Aufgabentypen ODS, ContainerScan und InventoryScan. |
|
|
Maximale Auslastung aller Prozessorkerne (in Prozent) bei der Ausführung der Aufgabentypen ODS, ContainerScan und InventoryScan. |
10 – 100 Standardwert: 100. |
|
Aktivieren der Komponente "EDR Optimum" für die Integration mit Kaspersky Endpoint Detection and Response Optimum. |
|