全般的な製品設定

アプリケーションの全般設定で、アプリケーション全体の動作や個々の機能の動作を定義します。

全般的な製品設定

設定

説明

SambaConfigPath

Samba 設定ファイルを格納するディレクトリ。AllShared または Shared:SMB の値を Path オプションに使用できるようにするには、Samba 設定情報ファイルが必要です。

既定では、コンピューター上の SAMBA 設定情報ファイルの標準ディレクトリが指定されています。

既定値:/etc/samba/smb.conf

この設定の変更後は、製品を再起動する必要があります。

NfsExportPath

NFS 設定ファイルが格納されているディレクトリ。AllShared または Shared:NFS の値を Path 設定に使用できるようにするには、NFS 設定情報ファイルが必要です。

既定では、コンピューター上の NFS 設定ファイルの標準ディレクトリが指定されています。

既定値:/etc/exports

この設定の変更後は、製品を再起動する必要があります。

TraceLevel

本製品のトレースとトレースファイルの詳細レベルを有効にします。

Detailed – 詳細なトレースファイルを生成します。

MediumDetailed – 情報メッセージとエラーメッセージを含むトレースファイルを生成します。

NotDetailed – エラーメッセージを含むトレースファイルを生成します。

None(既定値)– トレースファイルを生成しません。

TraceFolder

本製品のトレースファイルを格納するディレクトリ。

既定値:/var/log/kaspersky/kesl

別のディレクトリを指定する場合は、Kaspersky Endpoint Security を動作しているアカウントが、このディレクトリに対して読み取り / 書き込み権限を持っていることを確認します。既定のトレースファイルのディレクトリにアクセスするには、root 権限が必要です。

この設定の変更後は、製品を再起動する必要があります。

TraceMaxFileCount

本製品のトレースファイルの最大数。

1 - 10000

既定値:10

この設定の変更後は、製品を再起動する必要があります。

TraceMaxFileSize

トレースファイルの最大サイズを指定します(メガバイト単位)。

1 - 1000

既定値:500

この設定の変更後は、製品を再起動する必要があります。

BlockFilesGreaterMaxFileNamePath

完全パスの長さがバイト単位で指定された設定の定義値を超えているファイルへのアクセスをブロックします。スキャン対象のファイルの完全パスの長さがこの設定の値を超えると、スキャンタスクのスキャン中にそのファイルはスキップされます。

この設定は、fanotify テクノロジーを使用しているオペレーティングシステムでは使用できません。

4096 - 33554432

既定値:16384

この設定の値を変更した後、ファイル脅威対策タスクを再起動する必要があります。

DetectOtherObjects

侵入者がデバイスやデータを侵害するために使用できる正規のアプリケーションの検出を有効にします。

Yes – 侵入者がデバイスやデータを侵害するために使用できる正規のアプリケーションの検出を有効にします。

No(既定)– 侵入者がデバイスやデータを侵害するために使用できる正規のアプリケーションの検出を無効にします。

NamespaceMonitoring

名前空間とコンテナスキャンを有効にします。

コンテナと名前空間を操作するためのコンポーネントがオペレーティングシステムにインストールされていない限り、アプリケーションは名前空間とコンテナをスキャンしません。

Yes(既定値) – 名前空間とコンテナスキャンを有効にします。

No – 名前空間とコンテナスキャンを無効にします。

FileBlockDuringScan

スキャン中はファイルへのアクセスをブロックするファイル操作の読み取りモードを有効にします。ファイル操作の読み取りモードは、ファイル脅威対策およびデバイスコントロールコンポーネントに影響します。

Yes(既定値)を選択すると、スキャン中はファイルへのアクセスがブロックされます。

スキャン中にファイルにアクセスする場合はNoを選択します。すべてのファイルへのリクエストを許可し、スキャンは非同期に行われます。このファイル操作の読み取りモードはシステムパフォーマンスに与える影響は少ないですが、本製品がファイルの状態を判断する前に、たとえばスキャン中にファイルの名前が変更された場合、ファイル内の脅威が駆除または削除されないリスクがあります。

UseKSN

Kaspersky Security Network の使用を有効にします:

Basic – 標準モードで Kaspersky Security Network の使用を有効にします。

Extended – 拡張モードで Kaspersky Security Network の使用を有効にします。

No(既定値)– Kaspersky Security Network の使用を無効にします。

CloudMode

クラウドモードを有効にします。KSN の使用が有効になっている場合、クラウドモードを使用できます。

クラウドモードを使用する予定がある場合は、デバイスで KSN が使用可能であることを確認してください。

この設定は、アプリケーションが標準モードで使用される場合にのみ適用されます。

Yes — Kaspersky Endpoint Security がマルウェアデータベースの軽量バージョンを使用する動作モードを有効にします。

No(既定値)– マルウェアデータベースのフルバージョンを使用します。

KSN の使用が無効になっている場合、クラウドモードは自動的に無効になります。

UseMDR

Kaspersky Managed Detection and Responseとの連携のために Managed Detection and Response コンポーネントを有効にします。

Managed Detection and Response コンポーネントを有効にするには、 Yesを選択します。

No(既定値)– Managed Detection and Response を無効にします。

UseProxy

Kaspersky Endpoint Security コンポーネントによるプロキシサーバーの使用を有効にします。プロキシサーバーは、カスペルスキーアクティベーションサーバー、製品データベースと機能のアップデート元、および Kaspersky Security Network へのアクセスに使用できます。

Kaspersky Endpoint Security を仮想環境保護用 Light Agent モードで使用する場合、Kaspersky Security Network、SVM、および Integration Server との接続にプロキシサーバーを使用することはサポートされません。

Yes – プロキシサーバーの使用を有効にします。

No(既定値) - プロキシサーバーの使用を無効にします。

ProxyServer

次の形式のプロキシサーバー設定:<接続プロトコル>://[<ユーザー>[:<パスワード>]@]<プロキシサーバーアドレス>[:<ポート>]。

HTTPS 経由のプロキシサーバーへの接続には対応していません。

HTTP プロキシ経由で接続する場合は、他のシステムへのログインに使用しない別のアカウントを使用することを推奨します。HTTP プロキシがセキュアでない接続を使用しているため、アカウントが危険にさらされている可能性があります。

MaxEventsNumber

製品によって保存されるイベントの最大数。指定されたイベントの数を超えると、最も古いイベントから削除されます。

既定値:500000

0 を指定すると、イベントは保存されません。

LimitNumberOfScanFileTasks

権限のないユーザーがデバイスで同時に開始できるオブジェクトスキャンタスクの最大数。この設定は、root 権限を持つユーザーが開始できるタスクの数を制限しません。

0 - 4294967295

既定値:0

0 を指定すると、権限のないユーザーはオブジェクトスキャンタスクを開始できません。

製品のインストール時に GUI パッケージをインストールした場合、LimitNumberOfScanFileTasks 設定の既定値は 5 になります。

UseSyslog

イベントに関する情報の syslog への記録を指定します。

syslog にアクセスするには、root 権限が必要です。

Yes – イベントに関する情報の syslog への記録を有効にします。

No(既定値)– イベントに関する情報の syslog への記録を無効にします。

EventsStoragePath

イベントに関する情報を保存するデータベースディレクトリ。

既定のイベントデータベースにアクセスするには、root 権限が必要です。

既定値:/var/opt/kaspersky/kesl/private/storage/events.db

ExcludedMountPoint.item_#

スキャン範囲から除外するマウントポイント。除外は、ファイル脅威対策アンチクリプター、およびコンテナ監視コンポーネントの操作とリムーバブルドライブスキャンタスクに適用され、ODS および ContainerScan スキャンタスクの操作でも設定されます。

複数のマウントポイントを選択して、スキャンから除外することも可能です。

マウントポイントは、mount コマンドを実行して出力されるのと同じものを指定する必要があります。

既定では、ExcludedMountPoint.item_# 設定は指定されていません。

AllRemoteMounted — SMB プロトコルと NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作の読み取りから除外します。

Mounted:NFS — NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作の読み取りから除外します。

Mounted:SMB — SMB プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作の読み取りから除外します。

Mounted:<ファイルシステムの種別> – 指定したファイルシステム種別でマウントされるすべてのディレクトリをファイル操作の読み取りから除外します。

/mnt — /mnt マウントポイント(サブディレクトリを含む)内のオブジェクトをファイル操作の読み取りから除外します。このディレクトリは、リムーバブルドライブの一時的なマウントポイントとして使用されます。

</mnt/user*または/mnt/**/user_share」を含むパス> – 指定したマスクを名前に含むマウントポイントのオブジェクトをファイル操作の読み取りから除外します。

MemScanExcludedProgramPath.item_#

プロセスメモリをスキャンから除外します。

指定されたプロセスのメモリはスキャンされません。

<プロセスへの完全パス> – 指定されたローカルディレクトリ内のプロセスはスキャンされません。パスの指定にマスクを使用できます。

UseOnDemandCPULimit

次の種別のタスクに対して、CPU 使用率制限を有効にしますODSContainerScanInventoryScan

YesODSContainerScan、および InventoryScan タスクの CPU 使用量制限を有効にします。

No(既定):タスクの CPU 使用量制限を無効にします。

OnDemandCPULimit

次の種別のタスクに対するすべてのプロセッサコアの最大使用率(パーセンテージ):ODSContainerScanInventoryScan

10 から 100 までの整数値。

既定値:100

UseEdrOptimum

Kaspersky Endpoint Detection and Response Optimum との連携のために EDR Optimum コンポーネントを有効にします。

Yes – EDR Optimum コンポーネントを有効にします。

No(既定)– EDR Optimum コンポーネントを無効にします。

ページのトップに戻る