SambaConfigPath

存储 Samba 配置文件的目录。需要 Samba 配置文件以确保可将 AllShared 或 Shared:SMB 值用于 Path 设置。

默认情况下，将在计算机上指定 SAMBA 配置文件的标准目录。

默认值：/etc/samba/smb.conf。

更改此设置后，必须重新启动应用程序。

NfsExportPath

存储 NFS 配置文件的目录。需要 NFS 配置文件以确保可将 AllShared 或 Shared:NFS 值用于 Path 设置。

默认情况下，将在计算机上指定 NFS 配置文件的标准目录。

默认值：/etc/exports。

更改此设置后，必须重新启动应用程序。

TraceLevel

启用应用程序跟踪和跟踪文件的细节级别。

Detailed – 生成详细的跟踪文件。

MediumDetailed – 生成包含信息消息和错误消息的跟踪文件。

NotDetailed – 生成一个包含错误消息的跟踪文件。

None（默认值）– 不生成跟踪文件。

TraceFolder

存储应用程序跟踪文件的目录。

默认值：/var/log/kaspersky/kesl。

如果指定其他目录，请确保运行 Kaspersky Endpoint Security 的帐户对该目录具有读/写权限。需要 root 特权才能访问默认跟踪文件目录。

更改此设置后，必须重新启动应用程序。

TraceMaxFileCount

应用程序跟踪文件的最大数量。

1–10000

默认值：10。

更改此设置后，必须重新启动应用程序。

TraceMaxFileSize

指定应用程序跟踪文件的最大大小（以兆字节为单位）。

1–1000

默认值：500。

更改此设置后，必须重新启动应用程序。

BlockFilesGreaterMaxFileNamePath

阻止对其完整路径长度超过已定义设置值（以字节为单位指定）的文件的访问。如果扫描文件的完整路径长度超过此设置的值，则扫描任务会在扫描过程中跳过此文件。

此设置不适用于使用 fanotify 技术的操作系统。

4096–33554432

默认值：16384。

更改此设置的值后，需要重新启动文件威胁防护任务。

DetectOtherObjects

启用对入侵者可以用来破坏设备或数据的合法应用程序的检测。

Yes：启用对入侵者可以用来破坏设备或数据的合法应用程序的检测。

No（默认）：禁用对入侵者可以用来破坏设备或数据的合法应用程序的检测。

NamespaceMonitoring

启用对命名空间和容器的扫描。

除非操作系统中安装了用于使用容器和命名空间的组件，否则应用程序不会扫描命名空间和容器。

Yes（默认值） – 启用命名空间和容器的扫描。

No – 禁用对命名空间和容器的扫描。

FileBlockDuringScan

启用文件操作拦截模式，在扫描期间阻止对文件的访问。文件操作拦截模式会影响文件威胁防护和设备控制组件。

Yes（默认值）– 在扫描期间阻止对文件的访问。

No – 在扫描期间允许访问文件。允许请求任何文件，扫描异步完成。这种文件操作拦截模式对系统性能影响较小，但是如果文件在应用程序对文件状态做出决定之前（例如）在扫描过程中更改其名称，则存在文件中的威胁不会被消除或删除的风险。

UseKSN

启用卡巴斯基安全网络：

Basic – 在标准模式下使用卡巴斯基安全网络。

Extended – 在扩展模式下使用卡巴斯基安全网络。

No（默认值）— 禁用卡巴斯基安全网络。

CloudMode

启用云模式。如果启用了 KSN，则云模式可用。

如果您计划使用云模式，请确保在您的设备上可以使用 KSN。

只有在标准模式下使用应用程序时，该设置才适用。

Yes – 启用 Kaspersky Endpoint Security 使用轻量级版本的恶意软件数据库的运行模式。

No（默认值）– 使用完整版本的恶意软件数据库。

如果禁用 KSN，将自动禁用云模式。

UseMDR

启用托管检测与响应组件，以便与 Kaspersky Managed Detection and Response 集成。

Yes – 启用托管检测与响应组件。

No（默认值）– 禁用托管检测与响应组件。

UseProxy

允许 Kaspersky Endpoint Security 组件使用代理服务器。代理服务器可以用于与卡巴斯基安全网络和 Kaspersky Endpoint Detection and Response (KATA) 通信以激活应用程序，以及更新应用程序数据库和模块时。

如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 保护虚拟环境，则不支持使用代理服务器连接卡巴斯基安全网络、SVM 和 Integration Server。

Yes – 允许使用代理服务器。

No（默认） – 禁用代理服务器。

如果选择 Yes，则通过代理服务器与 Kaspersky Endpoint Detection and Response(KATA) 集成。

ProxyServer

代理服务器选项的格式为：[<用户>[:<密码>]@]<代理服务器地址>[:<端口>]。

通过 HTTP 代理连接时，我们建议使用不用于登录其他系统的单独账户。HTTP 代理使用不安全的连接，账户可能会被入侵。

—

MaxEventsNumber

应用程序存储的事件的最大数量。如果超过指定的事件数，应用程序将删除最早的事件。

默认值：500000。

如果指定 0，则不保存事件。

LimitNumberOfScanFileTasks

非特权用户可以同时在设备上启动的自定义扫描任务的最大数量。此设置不限制具有 root 特权的用户可以启动的任务数。

0–4294967295

默认值：0。

如果指定为 0，则非特权用户将无法启动自定义扫描任务。

如果在安装应用程序时安装了图形用户界面包，则 LimitNumberOfScanFileTasks 设置的默认值为 5。

UseSyslog

启用将有关事件的信息记录到 syslog

访问 syslog 需要 root 特权。

Yes – 启用将有关事件的信息记录到 syslog。

No（默认值）– 禁用将有关事件的信息记录到 syslog。

EventsStoragePath

应用程序保存事件信息的数据库目录。

需要 root 权限才能访问默认事件数据库。

默认值：/var/opt/kaspersky/kesl/private/storage/events.db。

ExcludedMountPoint.item_#

要从扫描范围中排除的挂载点。排除适用于文件威胁防护、反加密勒索和容器监控组件以及可移动驱动器扫描任务的操作，还在 ODS 和 ContainerScan 扫描任务的操作中得到了配置。

您可以指定要从扫描中排除的多个挂载点。

必须以与 mount 命令输出中所显示的相同方式指定挂载点。

ExcludedMountPoint.item_# 设置默认未指定。

AllRemoteMounted – 从文件操作拦截中排除使用 SMB 和 NFS 协议挂载在设备上的所有远程目录。

Mounted:NFS – 从文件操作拦截中排除使用 NFS 协议挂载在设备上的所有远程目录。

Mounted:SMB – 从文件操作拦截中排除使用 SMB 协议挂载在计算机上的所有远程目录。

Mounted:<文件系统类型> – 从文件操作拦截中排除具有指定文件系统类型的所有已挂载目录。

/mnt – 从文件操作拦截中排除 /mnt 挂载点（包括子目录）中的对象。此目录用作可移动驱动器的临时挂载点。

<包含 /mnt/user* 或 /mnt/**/user_share> – 从文件操作拦截中排除名称包含指定掩码的挂载点中的对象。

MemScanExcludedProgramPath.item_#

从扫描中排除进程内存。

应用程序不扫描指定进程的内存。

<进程的完整路径> – 不扫描指定本地目录中的进程。您可以使用掩码指定路径。

UseOnDemandCPULimit

启用 ODS、ContainerScan 和 InventoryScan 类型任务的 CPU 使用率限制。

Yes：启用 ODS、ContainerScan 和 InventoryScan 任务的 CPU 使用率限制。

No（默认）：禁用任务的 CPU 使用率限制。

OnDemandCPULimit

运行 ODS、ContainerScan 和 InventoryScan 类型的任务时所有处理器核心上的最大利用率（百分比形式）。

10–100

默认值：100。

UseEdrOptimum

启用 EDR Optimum 组件以便与Kaspersky Endpoint Detection and Response Optimum集成。

Yes – 启用 EDR Optimum 组件。

No（默认）– 禁用 EDR Optimum 组件。