SambaConfigPath

存储 Samba 配置文件的目录。需要 Samba 配置文件以确保可将 AllShared 或 Shared:SMB 值用于 Path 设置。

更改此设置后，必须重新启动应用程序。

默认情况下，将在计算机上指定 SAMBA 配置文件的标准目录。

默认值：/etc/samba/smb.conf。

NfsExportPath

存储 NFS 配置文件的目录。需要 NFS 配置文件以确保可将 AllShared 或 Shared:NFS 值用于 Path 设置。

更改此设置后，必须重新启动应用程序。

默认情况下，将在计算机上指定 NFS 配置文件的标准目录。

默认值：/etc/exports。

TraceLevel

启用应用程序跟踪和跟踪文件的细节级别。

Detailed – 生成详细的跟踪文件。

MediumDetailed – 生成包含信息消息和错误消息的跟踪文件。

NotDetailed – 生成一个包含错误消息的跟踪文件。

None（默认值）– 不生成跟踪文件。

TraceFolder

存储应用程序跟踪文件的目录。

更改此设置后，必须重新启动应用程序。

默认值：/var/log/kaspersky/kesl。

如果指定其他目录，请确保运行 Kaspersky Endpoint Security 的帐户对该目录仅具有读/写权限（rwx-------- 700 权限）。需要 root 特权才能访问默认跟踪文件目录。

TraceMaxFileCount

应用程序跟踪文件的最大数量。

更改此设置后，必须重新启动应用程序。

1–10000

默认值：10。

TraceMaxFileSize

指定应用程序跟踪文件的最大大小（以兆字节为单位）。

更改此设置后，必须重新启动应用程序。

1–1000

默认值：500。

BlockFilesGreaterMaxFileNamePath

阻止对其完整路径长度超过已定义设置值（以字节为单位指定）的文件的访问。如果扫描文件的完整路径长度超过此设置的值，则扫描任务会在扫描过程中跳过此文件。

此设置仅适用于不支持 fanotify 的操作系统。

更改此设置的值后，需要重新启动文件威胁防护任务。

4096–33554432

默认值：16384。

DetectOtherObjects

启用对入侵者可以用来破坏设备或数据的合法应用程序的检测。

Yes：启用对入侵者可以用来破坏设备或数据的合法应用程序的检测。

No（默认）：禁用对入侵者可以用来破坏设备或数据的合法应用程序的检测。

NamespaceMonitoring

启用对命名空间和容器的扫描。

除非操作系统中安装了用于使用容器和命名空间的组件，否则应用程序不会扫描命名空间和容器。

Yes（默认值） – 启用命名空间和容器的扫描。

No – 禁用对命名空间和容器的扫描。

FileBlockDuringScan

启用文件操作拦截模式，在扫描期间阻止对文件的访问。文件操作拦截模式会影响文件威胁防护和设备控制组件。

Yes（默认值）– 在扫描期间阻止对文件的访问。

No – 在扫描期间允许访问文件。允许请求任何文件，扫描异步完成。这种文件操作拦截模式对系统性能影响较小，但是如果文件在应用程序对文件状态做出决定之前（例如）在扫描过程中更改其名称，则存在文件中的威胁不会被消除或删除的风险。

UseKSN

为应用程序配置卡巴斯基安全网络。

Basic – 在标准模式下使用卡巴斯基安全网络。

Extended – 在扩展模式下使用卡巴斯基安全网络。

No（默认值）— 不使用卡巴斯基安全网络。

CloudMode

启用云模式。如果启用了 KSN，则云模式可用。

如果您计划使用云模式，请确保在您的设备上可以使用 KSN。

只有在标准模式下使用应用程序时，该设置才适用。

Yes – 启用 Kaspersky Endpoint Security 使用轻量级版本的恶意软件数据库的运行模式。

No（默认值）– 使用完整版本的恶意软件数据库。

如果禁用 KSN，将自动禁用云模式。

UseMDR

启用 Managed Detection and Response 组件，以便与 Kaspersky Managed Detection and Response 整合。

如果启用 MDR 组件，并且卡巴斯基安全网络被禁用或在标准模式下使用，则会显示错误消息并且不会启用 MDR 组件。要启用 MDR 组件，您必须在扩展模式下启用 KSN。

Yes – 启用 Managed Detection and Response 组件。

No（默认值）– 禁用 Managed Detection and Response 组件。

UseEdrOptimum

启用 EDR Optimum 组件以便与Kaspersky Endpoint Detection and Response Optimum整合。

Yes – 启用 EDR Optimum 组件。

No（默认）– 禁用 EDR Optimum 组件。

UseProxy

允许 Kaspersky Endpoint Security 组件使用代理服务器。代理服务器可用于访问卡巴斯基激活服务器、数据库和应用程序模块的更新源、卡巴斯基安全网络，以及使用 Web 威胁防护组件验证网站证书时。

如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 保护虚拟环境，则不支持使用代理服务器连接卡巴斯基安全网络、SVM 和 Integration Server。

Yes – 允许使用代理服务器。

No（默认）– 禁用代理服务器。

ProxyServer

用于连接到互联网的代理服务器的地址。

通过 HTTP 代理连接时，我们建议使用不用于登录其他系统的单独账户。HTTP 代理使用不安全的连接，账户可能会被入侵。

代理服务器的地址采用以下格式之一：

• <连接协议>://<代理服务器的 IP 地址>:<端口号> 如果代理服务器连接不需要身份验证。
• <连接协议>://<用户名>:<密码>@<代理服务器的 IP 地址>:<端口号> 如果代理服务器连接需要身份验证。

不支持通过 HTTPS 连接到代理服务器。

ProxyBypass

需绕过代理服务器的地址列表。

此类地址以 [<地址>[:<端口>] 格式指定。

要指定地址，您可以使用掩码（ *符号）和注释（在 \ 符号之后）。

ProxyBypassEdr

连接到 KATA 服务器时绕过代理服务器。

Yes表示连接到 KATA 服务器时绕过代理服务器。

No（默认值）表示连接到 KATA 服务器时使用代理服务器。

ProxyBypassNdr

连接到 NDR 服务器时绕过代理服务器。

Yes表示连接到 NDR 服务器时绕过代理服务器。

No（默认值）表示连接到 NDR 服务器时使用代理服务器。

ProxyBypassSandbox

在连接到提供 KATA Sandbox（沙盒服务器）交互功能的中央节点服务器时，使用代理服务器。

Yes表示连接到 Sandbox 服务器时绕过代理服务器。

No（默认值）表示连接到 Sandbox 服务器时使用代理服务器。

MaxEventsNumber

应用程序存储的事件的最大数量。如果超过指定的事件数，应用程序将删除最早的事件。

默认值：500000。

如果值为 0，则不保存新事件，并删除旧事件。

LimitNumberOfScanFileTasks

非特权用户可以同时在设备上启动的自定义扫描任务的最大数量。此设置不限制具有 root 特权的用户可以启动的任务数。

0–100000

0 表示非特权用户无法启动自定义扫描任务。

默认值：5。

UseSyslog

启用将事件信息记录到 syslog

访问 syslog 需要 root 特权。

Yes – 启用将有关事件的信息记录到 syslog。

No（默认值）– 禁用将有关事件的信息记录到 syslog。

EventsStoragePath

事件日志数据库主文件的路径。

需要 root 权限才能访问默认事件数据库。

默认值：/var/opt/kaspersky/kesl/private/storage/events.db。

ExcludedMountPoint.item_#

要从扫描范围中排除的挂载点。排除适用于文件威胁防护、反加密勒索和容器监控组件以及可移动驱动器扫描任务的操作，还在 ODS 和 ContainerScan 扫描任务的操作中得到了配置。

您可以指定要从扫描中排除的多个挂载点。

必须以与 mount 命令输出中所显示的相同方式指定挂载点。

ExcludedMountPoint.item_# 设置默认未指定。

AllRemoteMounted – 从文件操作拦截中排除使用 SMB 和 NFS 协议挂载在设备上的所有远程目录。

Mounted:NFS – 从文件操作拦截中排除使用 NFS 协议挂载在设备上的所有远程目录。

Mounted:SMB – 从文件操作拦截中排除使用 SMB 协议挂载在计算机上的所有远程目录。

Mounted:<文件系统类型> – 从文件操作拦截中排除具有指定文件系统类型的所有已挂载目录。

/mnt – 从文件操作拦截中排除 /mnt 挂载点（包括子目录）中的对象。此目录用作可移动驱动器的临时挂载点。

<包含 /mnt/user* 或 /mnt/**/user_share> – 从文件操作拦截中排除名称包含指定掩码的挂载点中的对象。

MemScanExcludedProgramPath.item_#

从扫描中排除进程内存。

应用程序不扫描指定进程的内存。

<进程的完整路径> – 不扫描指定本地目录中的进程。您可以使用掩码指定路径。

UseOnDemandCPULimit

对以下类型的任务启用 CPU 使用率限制：ODS、ContainerScan和InventoryScan。

Yes：启用 ODS、ContainerScan 和 InventoryScan 任务的 CPU 使用率限制。

No（默认）：禁用任务的 CPU 使用率限制。

OnDemandCPULimit

以下类型任务的所有处理器核心的最大利用率（百分比）：ODS、ContainerScan和InventoryScan。

10 到 100 之间的整数值。

默认值：100。

BackupDaysToLive

在备份存储中存储对象的时间段（天数）。指定时间过去后，应用程序将删除文件的最旧备份副本。

要删除对象保留限制，请设置 0。

0 – 10000

0 — 无限保留。

默认值：30。

BackupSizeLimit

最大备份容量 (MB)当达到最大备份存储容量时，应用程序会删除掉最旧的备份副本。

要移除备份容量限制，请设置 0。

0–999999

0 — 无限制容量。

默认值：0。

QuarantineBackupFolder

存储文件备份副本和隔离文件的目录的路径。

您可以更改默认目录。如果指定的目录不存在或不可用，应用程序将使用默认目录。

默认值：/var/opt/kaspersky/kesl/common/objects-backup/

访问默认目录需要 root 特权。

QuarantineFillingNotification

隔离区百分比，百分比必须达到 100% 才会生成隔离区已满的事件。

要禁用生成有关已满隔离区的事件，请输入 0。

0–100

0 – 禁用生成有关已满隔离区的事件。

默认值：90。

QuarantineSizeLimit

隔离区的最大大小（以兆字节为单位）。当达到最大隔离区大小时，应用程序会删除掉最旧的文件。

要使隔离区的大小不受限制，请输入 0。

0–999999

0 表示隔离区大小不受限制。

如果应用程序在标准模式下使用，则默认值为 200；如果应用应用程序在 Light Agent 模式下使用，则默认值为 100。

ShowPopUpNotifications

允许在图形用户界面中显示弹出通知。

Yes（默认值）— 在图形用户界面中显示弹出通知。

No — 不在图形用户界面中显示弹出通知。

PowerSaveMode

设备使用电池供电时取消计划任务。

Yes（默认值）：当设备使用电池供电时会跳过计划任务。

No：无论设备是否使用电池供电，都会运行计划任务。

InterceptorMode

Kaspersky Endpoint Security 使用的系统事件拦截机制：

此设置仅适用于操作系统支持 fanotify 且应用程序以标准模式运行的设备。

UseFanotify（默认）— 使用 fanotify 技术来拦截系统事件。

UseUpdatableKernelModule — 用于通过可更新内核模块来拦截系统事件。

InterceptorFallbackStrategy

如果可更新内核模块启动失败，应用程序执行的操作。

此设置仅适用于操作系统支持 fanotify 且应用程序以标准模式运行的设备。

FallbackToFanotify（默认）— 切换到 fanotify 进行系统事件拦截。

FallbackToLimitedMode — 不使用系统事件拦截。如果应用程序不使用系统事件拦截，则不会执行文件实时扫描，从而降低设备的保护级别。

InterceptorApplyStrategy

如果应用程序切换到使用可更新内核模块，则必须重启应用程序才能启动该模块。此设置允许您指定是希望自动重启应用程序还是希望手动重启应用程序。

此设置仅适用于操作系统支持 fanotify 且应用程序以标准模式运行的设备。

RestartServiceAutomatically 自动重启应用程序以启动可更新内核模块。

RestartServiceManually 会在用户手动重启应用程序后，启动可更新内核模块。

我们建议自动重启应用程序以切换到使用可更新的内核模块。重新启动应用程序后手动启动可更新的内核模块可能会导致应用程序错误。