常规应用程序设置定义了应用程序整体的运行以及各个功能的操作。
常规应用程序设置
设置 |
描述 |
值 |
---|---|---|
|
存储 Samba 配置文件的目录。需要 Samba 配置文件以确保可将 |
默认情况下,将在计算机上指定 SAMBA 配置文件的标准目录。 默认值:/etc/samba/smb.conf。 更改此设置后,必须重新启动应用程序。 |
|
存储 NFS 配置文件的目录。需要 NFS 配置文件以确保可将 |
默认情况下,将在计算机上指定 NFS 配置文件的标准目录。 默认值:/etc/exports。 更改此设置后,必须重新启动应用程序。 |
|
启用应用程序跟踪和跟踪文件的细节级别。 |
|
|
存储应用程序跟踪文件的目录。 |
默认值:/var/log/kaspersky/kesl。 如果指定其他目录,请确保运行 Kaspersky Endpoint Security 的帐户对该目录仅具有读/写权限(rwx-------- 700 权限)。需要 root 特权才能访问默认跟踪文件目录。 更改此设置后,必须重新启动应用程序。 |
|
应用程序跟踪文件的最大数量。 |
1–10000 默认值:10。 更改此设置后,必须重新启动应用程序。 |
|
指定应用程序跟踪文件的最大大小(以兆字节为单位)。 |
1–1000 默认值:500。 更改此设置后,必须重新启动应用程序。 |
|
阻止对其完整路径长度超过已定义设置值(以字节为单位指定)的文件的访问。如果扫描文件的完整路径长度超过此设置的值,则扫描任务会在扫描过程中跳过此文件。 此设置不适用于使用 fanotify 技术的操作系统。 |
4096–33554432 默认值:16384。 更改此设置的值后,需要重新启动文件威胁防护任务。 |
|
启用对入侵者可以用来破坏设备或数据的合法应用程序的检测。 |
|
|
启用对命名空间和容器的扫描。 除非操作系统中安装了用于使用容器和命名空间的组件,否则应用程序不会扫描命名空间和容器。 |
|
|
|
|
|
启用卡巴斯基安全网络: |
|
|
启用云模式。如果启用了 KSN,则云模式可用。 如果您计划使用云模式,请确保在您的设备上可以使用 KSN。 只有在标准模式下使用应用程序时,该设置才适用。 |
如果禁用 KSN,将自动禁用云模式。 |
|
启用 Managed Detection and Response 组件,以便与 Kaspersky Managed Detection and Response 整合。 |
|
|
启用 EDR Optimum 组件以便与Kaspersky Endpoint Detection and Response Optimum整合。 |
|
|
允许 Kaspersky Endpoint Security 组件使用代理服务器。代理服务器可用于访问卡巴斯基激活服务器、数据库和应用程序模块的更新源、卡巴斯基安全网络,以及使用 Web 威胁防护组件验证网站证书时。 如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 保护虚拟环境,则不支持使用代理服务器连接卡巴斯基安全网络、SVM 和 Integration Server。 |
如果选择“ |
|
代理服务器设置采用以下格式: 不支持通过 HTTPS 连接到代理服务器。 通过 HTTP 代理连接时,我们建议使用不用于登录其他系统的单独账户。HTTP 代理使用不安全的连接,账户可能会被入侵。 |
|
|
需绕过代理服务器的地址列表。 |
此类地址以 [ 要指定地址,您可以使用掩码( |
|
连接到 KATA 服务器时绕过代理服务器。 |
|
|
连接到 NDR 服务器时绕过代理服务器。 |
|
|
连接到 Sandbox 服务器时绕过代理服务器。 |
|
|
应用程序存储的事件的最大数量。如果超过指定的事件数,应用程序将删除最早的事件。 |
默认值:500000。 如果指定 0,则不保存事件。 |
|
非特权用户可以同时在设备上启动的自定义扫描任务的最大数量。此设置不限制具有 root 特权的用户可以启动的任务数。 |
0–100000 0 表示非特权用户无法启动自定义扫描任务。 默认值:5。 |
|
启用将有关事件的信息记录到 syslog 访问 syslog 需要 root 特权。 |
|
|
应用程序保存事件信息的数据库目录。 需要 root 权限才能访问默认事件数据库。 |
默认值:/var/opt/kaspersky/kesl/private/storage/events.db。 |
|
要从扫描范围中排除的挂载点。排除适用于文件威胁防护、反加密勒索和容器监控组件以及可移动驱动器扫描任务的操作,还在 ODS 和 ContainerScan 扫描任务的操作中得到了配置。 您可以指定要从扫描中排除的多个挂载点。 必须以与
|
|
|
从扫描中排除进程内存。 应用程序不扫描指定进程的内存。 |
|
|
对以下类型的任务启用 CPU 使用率限制:ODS、ContainerScan和InventoryScan。 |
|
|
以下类型任务的所有处理器核心的最大利用率(百分比):ODS、ContainerScan和InventoryScan。 |
10 到 100 之间的整数值。 默认值:100。 |
|
在备份存储中存储对象的时间段(天数)。指定时间过去后,应用程序将删除文件的最旧备份副本。 要删除对象保留限制,请设置 0。 |
0 – 10000 0 — 无限保留。 默认值:30。 |
|
最大备份容量 (MB)当达到最大备份存储容量时,应用程序会删除掉最旧的备份副本。 要移除备份容量限制,请设置 0。 |
0–999999 0 — 无限制容量。 默认值:0。 |
|
备份目录的路径。该目录也用于存储隔离文件。 您可以指定一个与默认目录不同的自定义备份存储目录。如果指定的目录不存在或不可用,应用程序将使用默认目录。 |
默认值:/var/opt/kaspersky/kesl/common/objects-backup/ 需要 root 特权才能访问备份存储目录。 |
|
隔离区百分比,百分比必须达到 100% 才会生成隔离区已满的事件。 要禁用生成有关已满隔离区的事件,请输入 0。 |
0–100 0 – 禁用生成有关已满隔离区的事件。 默认值:90。 |
|
隔离区的最大大小(以兆字节为单位)。当达到最大隔离区大小时,应用程序会删除掉最旧的文件。 要使隔离区的大小不受限制,请输入 0。 |
0–999999 0 表示隔离区大小不受限制。 如果应用程序在标准模式下使用,则默认值为 200;如果应用应用程序在 Light Agent 模式下使用,则默认值为 100。 |
|
允许在图形用户界面中显示弹出通知。 |
|