常规应用程序设置

常规应用程序设置定义了应用程序整体的运行以及各个功能的操作。

常规应用程序设置

设置

描述

SambaConfigPath

存储 Samba 配置文件的目录。需要 Samba 配置文件以确保可将 AllSharedShared:SMB 值用于 Path 设置。

默认情况下,将在计算机上指定 SAMBA 配置文件的标准目录。

默认值:/etc/samba/smb.conf。

更改此设置后,必须重新启动应用程序。

NfsExportPath

存储 NFS 配置文件的目录。需要 NFS 配置文件以确保可将 AllSharedShared:NFS 值用于 Path 设置。

默认情况下,将在计算机上指定 NFS 配置文件的标准目录。

默认值:/etc/exports。

更改此设置后,必须重新启动应用程序。

TraceLevel

启用应用程序跟踪和跟踪文件的细节级别。

Detailed – 生成详细的跟踪文件。

MediumDetailed – 生成包含信息消息和错误消息的跟踪文件。

NotDetailed – 生成一个包含错误消息的跟踪文件。

None(默认值)– 不生成跟踪文件。

TraceFolder

存储应用程序跟踪文件的目录。

默认值:/var/log/kaspersky/kesl。

如果指定其他目录,请确保运行 Kaspersky Endpoint Security 的帐户对该目录仅具有读/写权限(rwx-------- 700 权限)。需要 root 特权才能访问默认跟踪文件目录。

更改此设置后,必须重新启动应用程序。

TraceMaxFileCount

应用程序跟踪文件的最大数量。

1–10000

默认值:10。

更改此设置后,必须重新启动应用程序。

TraceMaxFileSize

指定应用程序跟踪文件的最大大小(以兆字节为单位)。

1–1000

默认值:500。

更改此设置后,必须重新启动应用程序。

BlockFilesGreaterMaxFileNamePath

阻止对其完整路径长度超过已定义设置值(以字节为单位指定)的文件的访问。如果扫描文件的完整路径长度超过此设置的值,则扫描任务会在扫描过程中跳过此文件。

此设置不适用于使用 fanotify 技术的操作系统。

4096–33554432

默认值:16384。

更改此设置的值后,需要重新启动文件威胁防护任务。

DetectOtherObjects

启用对入侵者可以用来破坏设备或数据的合法应用程序的检测。

Yes:启用对入侵者可以用来破坏设备或数据的合法应用程序的检测。

No(默认):禁用对入侵者可以用来破坏设备或数据的合法应用程序的检测。

NamespaceMonitoring

启用对命名空间和容器的扫描

除非操作系统中安装了用于使用容器和命名空间的组件,否则应用程序不会扫描命名空间和容器。

Yes(默认值) – 启用命名空间和容器的扫描。

No – 禁用对命名空间和容器的扫描。

FileBlockDuringScan

启用文件操作拦截模式,在扫描期间阻止对文件的访问。文件操作拦截模式会影响文件威胁防护设备控制组件。

Yes(默认值)– 在扫描期间阻止对文件的访问。

No – 在扫描期间允许访问文件。允许请求任何文件,扫描异步完成。这种文件操作拦截模式对系统性能影响较小,但是如果文件在应用程序对文件状态做出决定之前(例如)在扫描过程中更改其名称,则存在文件中的威胁不会被消除或删除的风险。

UseKSN

启用卡巴斯基安全网络

Basic – 在标准模式下使用卡巴斯基安全网络。

Extended – 在扩展模式下使用卡巴斯基安全网络。

No(默认值)— 禁用卡巴斯基安全网络。

CloudMode

启用云模式。如果启用了 KSN,则云模式可用。

如果您计划使用云模式,请确保在您的设备上可以使用 KSN。

只有在标准模式下使用应用程序时,该设置才适用。

Yes – 启用 Kaspersky Endpoint Security 使用轻量级版本的恶意软件数据库的运行模式。

No(默认值)– 使用完整版本的恶意软件数据库。

如果禁用 KSN,将自动禁用云模式。

UseMDR

启用 Managed Detection and Response 组件,以便与 Kaspersky Managed Detection and Response 整合。

Yes – 启用 Managed Detection and Response 组件。

No(默认值)– 禁用 Managed Detection and Response 组件。

UseEdrOptimum

启用 EDR Optimum 组件以便与Kaspersky Endpoint Detection and Response Optimum整合。

Yes – 启用 EDR Optimum 组件。

No(默认)– 禁用 EDR Optimum 组件。

UseProxy

允许 Kaspersky Endpoint Security 组件使用代理服务器。代理服务器可用于访问卡巴斯基激活服务器、数据库和应用程序模块的更新源卡巴斯基安全网络,以及使用 Web 威胁防护组件验证网站证书时。

如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 保护虚拟环境,则不支持使用代理服务器连接卡巴斯基安全网络、SVM 和 Integration Server。

Yes – 允许使用代理服务器。

No(默认)– 禁用代理服务器。

如果选择“Yes”,则与 Kaspersky Anti Target Attack Platform 组件的集成通过代理服务器执行。

ProxyServer

代理服务器设置采用以下格式:<连接协议>://[<用户>[:<密码>]@]<代理服务器地址>[:<端口>]。

不支持通过 HTTPS 连接到代理服务器。

通过 HTTP 代理连接时,我们建议使用不用于登录其他系统的单独账户。HTTP 代理使用不安全的连接,账户可能会被入侵。

 

ProxyBypass

需绕过代理服务器的地址列表。

此类地址以 [<地址>[:<端口>] 格式指定。

要指定地址,您可以使用掩码( *符号)和注释(在 \ 符号之后)。

ProxyBypassEdr

连接到 KATA 服务器时绕过代理服务器。

Yes表示连接到 KATA 服务器时绕过代理服务器。

No(默认值)表示连接到 KATA 服务器时使用代理服务器。

ProxyBypassNdr

连接到 NDR 服务器时绕过代理服务器。

Yes表示连接到 NDR 服务器时绕过代理服务器。

No(默认值)表示连接到 NDR 服务器时使用代理服务器。

ProxyBypassSandbox

连接到 Sandbox 服务器时绕过代理服务器。

Yes表示连接到 Sandbox 服务器时绕过代理服务器。

No(默认值)表示连接到 Sandbox 服务器时使用代理服务器。

MaxEventsNumber

应用程序存储的事件的最大数量。如果超过指定的事件数,应用程序将删除最早的事件。

默认值:500000。

如果指定 0,则不保存事件。

LimitNumberOfScanFileTasks

非特权用户可以同时在设备上启动的自定义扫描任务的最大数量。此设置不限制具有 root 特权的用户可以启动的任务数。

0–100000

0 表示非特权用户无法启动自定义扫描任务。

默认值:5。

UseSyslog

启用将有关事件的信息记录到 syslog

访问 syslog 需要 root 特权。

Yes – 启用将有关事件的信息记录到 syslog。

No(默认值)– 禁用将有关事件的信息记录到 syslog。

EventsStoragePath

应用程序保存事件信息的数据库目录。

需要 root 权限才能访问默认事件数据库。

默认值:/var/opt/kaspersky/kesl/private/storage/events.db。

ExcludedMountPoint.item_#

要从扫描范围中排除的挂载点。排除适用于文件威胁防护反加密勒索容器监控组件以及可移动驱动器扫描任务的操作,还在 ODS 和 ContainerScan 扫描任务的操作中得到了配置。

您可以指定要从扫描中排除的多个挂载点。

必须以与 mount 命令输出中所显示的相同方式指定挂载点。

ExcludedMountPoint.item_# 设置默认未指定。

AllRemoteMounted – 从文件操作拦截中排除使用 SMB 和 NFS 协议挂载在设备上的所有远程目录。

Mounted:NFS – 从文件操作拦截中排除使用 NFS 协议挂载在设备上的所有远程目录。

Mounted:SMB – 从文件操作拦截中排除使用 SMB 协议挂载在计算机上的所有远程目录。

Mounted:<文件系统类型> – 从文件操作拦截中排除具有指定文件系统类型的所有已挂载目录。

/mnt – 从文件操作拦截中排除 /mnt 挂载点(包括子目录)中的对象。此目录用作可移动驱动器的临时挂载点。

<包含 /mnt/user*/mnt/**/user_share> – 从文件操作拦截中排除名称包含指定掩码的挂载点中的对象。

MemScanExcludedProgramPath.item_#

从扫描中排除进程内存。

应用程序不扫描指定进程的内存。

<进程的完整路径> – 不扫描指定本地目录中的进程。您可以使用掩码指定路径。

UseOnDemandCPULimit

对以下类型的任务启用 CPU 使用率限制ODSContainerScanInventoryScan

Yes:启用 ODSContainerScanInventoryScan 任务的 CPU 使用率限制。

No(默认):禁用任务的 CPU 使用率限制。

OnDemandCPULimit

以下类型任务的所有处理器核心的最大利用率(百分比):ODSContainerScanInventoryScan

10 到 100 之间的整数值。

默认值:100。

BackupDaysToLive

在备份存储中存储对象的时间段(天数)。指定时间过去后,应用程序将删除文件的最旧备份副本。

要删除对象保留限制,请设置 0。

0 – 10000

0 — 无限保留。

默认值:30。

BackupSizeLimit

最大备份容量 (MB)当达到最大备份存储容量时,应用程序会删除掉最旧的备份副本。

要移除备份容量限制,请设置 0。

0–999999

0 — 无限制容量。

默认值:0。

QuarantineBackupFolder

备份目录的路径。该目录也用于存储隔离文件。

您可以指定一个与默认目录不同的自定义备份存储目录。如果指定的目录不存在或不可用,应用程序将使用默认目录。

默认值:/var/opt/kaspersky/kesl/common/objects-backup/

需要 root 特权才能访问备份存储目录。

QuarantineFillingNotification

隔离区百分比,百分比必须达到 100% 才会生成隔离区已满的事件。

要禁用生成有关已满隔离区的事件,请输入 0。

0–100

0 – 禁用生成有关已满隔离区的事件。

默认值:90。

QuarantineSizeLimit

隔离区的最大大小(以兆字节为单位)。当达到最大隔离区大小时,应用程序会删除掉最旧的文件。

要使隔离区的大小不受限制,请输入 0。

0–999999

0 表示隔离区大小不受限制。

如果应用程序在标准模式下使用,则默认值为 200;如果应用应用程序在 Light Agent 模式下使用,则默认值为 100。

ShowPopUpNotifications

允许在图形用户界面中显示弹出通知。

Yes(默认值)— 在图形用户界面中显示弹出通知。

— 不在图形用户界面中显示弹出通知。

页面顶部