Общие параметры приложения

Общие параметры приложения определяют работу приложения в целом и работу отдельных функций.

Параметр	Описание	Значения
`SambaConfigPath`	Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений `AllShared` или `Shared:SMB` для параметра `Path`.	По умолчанию указана стандартная директория конфигурационного файла Samba. Значение по умолчанию: /etc/samba/smb.conf. После изменения значения этого параметра требуется перезапустить приложение.
`NfsExportPath`	Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений `AllShared` или `Shared:NFS` для параметра `Path`.	По умолчанию указана стандартная директория конфигурационного файла NFS. Значение по умолчанию: /etc/exports. После изменения значения этого параметра требуется перезапустить приложение.
`TraceLevel`	Включение трассировки приложения и уровень детализации файлов трассировки.	`Detailed` – создавать детализированный файл трассировки. `MediumDetailed` – создавать файл трассировки, содержащий информационные сообщения и сообщения об ошибках. `NotDetailed` – создавать файл трассировки, содержащий сообщения об ошибках. `None` (значение по умолчанию) – не создавать файл трассировки.
`TraceFolder`	Директория, в которой хранятся файлы трассировки приложения.	Значение по умолчанию: /var/log/kaspersky/kesl. Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, под которой работает Kaspersky Endpoint Security. Для доступа к директории хранения файлов трассировки, заданной по умолчанию, требуются root-права. После изменения значения этого параметра требуется перезапустить приложение.
`TraceMaxFileCount`	Максимальное количество файлов трассировки приложения.	1–10000 Значение по умолчанию: 10. После изменения значения этого параметра требуется перезапустить приложение.
`TraceMaxFileSize`	Максимальный размер файла трассировки приложения (в мегабайтах).	1–1000 Значение по умолчанию: 500. После изменения значения этого параметра требуется перезапустить приложение.
`BlockFilesGreaterMaxFileNamePath`	Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра (в байтах). Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи проверки пропускают такой файл во время проверки. Этот параметр недоступен для операционных систем, в которых используется технология fanotify.	4096–33554432 Значение по умолчанию: 16384. После изменения значения этого параметра требуется перезапустить задачу Защита от файловых угроз.
`DetectOtherObjects`	Включение обнаружения легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.	`Yes` – включить обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным. `No` (значение по умолчанию) – выключить обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.
`NamespaceMonitoring`	Включение проверки пространств имен и контейнеров. Приложение не проверяет пространства имен и контейнеры, если в операционной системе не установлены компоненты для работы с контейнерами и пространствами имен.	`Yes` (значение по умолчанию) – включить проверку пространств имен и контейнеров. `No` – выключить проверку пространств имен и контейнеров.
`FileBlockDuringScan`	Включение режима перехвата файловых операций с блокированием доступа к файлам на время проверки. Режим перехвата файловых операций влияет на работу компонентов Защита от файловых угроз и Контроль устройств.	`Yes` (значение по умолчанию) – блокировать доступ к файлам на время проверки. `No` – не блокировать доступ к файлам на время проверки. Обращение к любому файлу разрешается, проверка выполняется в асинхронном режиме. Такой режим перехвата файловых операций оказывает меньшее влияние на производительность системы во время работы, но есть риск, что угроза в файле не будет вылечена или удалена, если во время проверки этот файл сможет, например, изменить свое имя до принятия приложением решения о статусе этого файла.
`UseKSN`	Включение использования Kaspersky Security Network.	`Basic` – включить использование Kaspersky Security Network в стандартном режиме. `Extended` – включить использование Kaspersky Security Network в расширенном режиме. `No` (значение по умолчанию) – выключить использование Kaspersky Security Network.
`CloudMode`	Включение облачного режима работы приложения. Облачный режим доступен, если включено использование KSN. Если вы планируете использовать облачный режим, убедитесь, что KSN доступен на устройстве. Параметр применяется, только если приложение используется в стандартном режиме.	`Yes` – включить режим работы, при котором приложение Kaspersky Endpoint Security использует облегченную версию баз вредоносного ПО. `No` (значение по умолчанию) – использовать полную версию баз вредоносного ПО. Облачный режим выключается автоматически, если выключено использование KSN.
`UseMDR`	Включение компонента Managed Detection and Response для интеграции с Kaspersky Managed Detection and Response.	`Yes` – включить компонент Managed Detection and Response. `No` (значение по умолчанию) – выключить компонент Managed Detection and Response.
`UseProxy`	Включение использования прокси-сервера компонентами приложения Kaspersky Endpoint Security. Прокси-сервер может использоваться для взаимодействия с Kaspersky Security Network, с Kaspersky Endpoint Detection and Response (KATA), для активации приложения и при обновлении баз и модулей приложения. Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, не поддерживается использование прокси-сервера для подключения к Kaspersky Security Network, к SVM и к Серверу интеграции.	`Yes` – включить использование прокси-сервера. `No` (значение по умолчанию) – выключить использование прокси-сервера. Если выбрано значение `Yes`, интеграция с Kaspersky Endpoint Detection and Response (KATA) будет выполняться через прокси-сервер.
`ProxyServer`	Параметры прокси-сервера в формате [`<пользователь>[:<пароль>]@]<адрес прокси-сервера>[:<порт>`]. Для подключения через HTTP прокси рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP прокси использует незащищенное соединение, и учетная запись может быть скомпрометирована.	—
`MaxEventsNumber`	Максимальное количество событий, которые будет хранить приложение. При превышении заданного количества событий приложение удаляет наиболее давние события.	Значение по умолчанию: 500000. Если задано значение 0, то события не сохраняются.
`LimitNumberOfScanFileTasks`	Максимальное количество задач выборочной проверки, которые непривилегированный пользователь может одновременно запустить на устройстве. Этот параметр не ограничивает количество задач, которые может запустить пользователь с root-правами.	0–4294967295 Значение по умолчанию: 0. Если задано значение 0, непривилегированный пользователь не может запускать задачи выборочной проверки. Если во время установки приложения вы установили пакет графического интерфейса, для параметра `LimitNumberOfScanFileTasks` по умолчанию используется значение `5`.
`UseSyslog`	Включение записи информации о событиях в syslog. Для доступа к syslog требуются root-права.	`Yes` – включить запись информации о событиях в syslog. `No` (значение по умолчанию) – выключить запись информации о событиях в syslog.
`EventsStoragePath`	Директория базы данных, в которой приложение сохраняет информацию о событиях. Для доступа к заданной по умолчанию базе данных событий требуются root-права.	Значение по умолчанию: /var/opt/kaspersky/kesl/private/storage/events.db.
`ExcludedMountPoint.item_#`	Точка монтирования, которую требуется исключить из области проверки. Исключение применяется в работе компонентов Защита от файловых угроз, Защита от шифрования, Мониторинг контейнеров и задачи Проверка съемных дисков, а также настраивается в работе задач проверки (типов ODS и ContainerScan). Вы можете указать несколько точек монтирования, которые требуется исключить из проверки. Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды `mount`. Параметр `ExcludedMountPoint.item_#` по умолчанию не указан.	`AllRemoteMounted` – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протоколов SMB и NFS. `Mounted:NFS` – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола NFS. `Mounted:SMB` – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола SMB. `Mounted:<тип файловой системы>` – исключать из перехвата файловых операций все смонтированные директории с указанным типом файловой системы. `/mnt` – исключать из перехвата объекты, находящиеся в точке монтирования /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков. `<путь, содержащий маску` `/mnt/user` `или` `/mnt//user_share>` – исключать из перехвата объекты, находящиеся в точках монтирования, имена которых содержат указанную маску. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir//file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Для исключения точки монтирования `/dir` требуется указывать именно `/dir` (без звездочек). Маска `/dir/` исключает все точки монтирования на уровень ниже от `/dir`, но не саму точку монтирования `/dir`. Маска `/dir/*` исключает все точки монтирования на любом уровне вложенности под `/dir`, но не саму точку монтирования `/dir`. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории.
`MemScanExcludedProgramPath.item_#`	Исключение памяти процесса из проверки. Приложение не будет проверять память указанного процесса.	`<полный путь к процессу>` – исключать из проверки процесс в указанной локальной директории. Для указания пути вы можете использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории.
`UseOnDemandCPULimit`	Включение ограничения на использование ресурсов процессора для задач типа ODS, ContainerScan и InventoryScan.	`Yes` – включить ограничение потребления ресурсов процессора для задач типа ODS, ContainerScan и InventoryScan. `No` (значение по умолчанию) – выключить ограничение потребления ресурсов процессора для задач.
`OnDemandCPULimit`	Максимальное значение нагрузки на все ядра процессора (в процентах) при работе задач типа ODS, ContainerScan и InventoryScan.	10–100 Значение по умолчанию: 100.
`UseEdrOptimum`	Включение компонента EDR Optimum для интеграции с Kaspersky Endpoint Detection and Response Optimum.	`Yes` – включить компонент EDR Optimum. `No` (значение по умолчанию) – выключить компонент EDR Optimum.

В начало