优化网络目录扫描

要优化“文件威胁防护”任务，您可以从扫描中排除从网络目录复制到本地目录中的任何文件。为此，请根据用于从网络目录复制的实用程序（例如 cp 实用程序）的进程配置排除项。

要配置从扫描中排除网络目录：

1. 使用以下命令将“文件威胁防护”任务设置（File_Threat_Protection，ID：1）输出到配置文件：

   kesl-control --get-settings 1 --file <配置文件的完整路径> [--json]

2. 打开配置文件并添加 [ExcludedForProgram.item_ #] 部分，设置如下：
   • ProgramPath – 要排除的进程或包含要排除的进程的目录的路径。
   • ApplyToDescendants 参数指示扫描是否应该排除已排除进程的子进程（可能的值：Yes 或 No）。
   • AreaDesc – 进程排除范围的说明，其中包含有关扫描排除范围的其他信息。
   • UseExcludedForProgram 允许在任务运行期间排除指定范围（可能的值：Yes 或 No）。
   • Path – 文件或包含进程修改的文件的目录的路径。
   • AreaMask.item_# – 要从扫描范围排除的文件的文件名掩码。您还可以指定文件的完整路径。

     示例： [ExcludedForProgram.item_0000] ProgramPath=/usr/bin/cp ApplyToDescendants=No AreaDesc= UseExcludedForProgram=Yes Path=AllRemoteMounted AreaMask.item_0000=*

3. 执行命令：

   kesl-control --set-settings 1 --file <配置文件的完整路径> [--json]

   如果要以 JSON 格式从配置文件导入设置，请指定 --json 键。如果不指定此键，应用程序将尝试从 INI 文件导入设置。如果导入失败，将显示错误。

应用程序不会扫描网络目录中的文件，但会扫描 cp 命令本身（对于上面给出的示例）和本地文件。

页面顶部