[一般]部分包含以下設定：

Locale

Kaspersky Endpoint Security 傳送到卡巴斯基安全管理中心的應用程式事件所使用的區域設定。

圖形介面和應用程式指令列的區域設定取自 LANG 環境變數。如果應用程式不支援此本地化，則預設為英語本地化。

採用 RFC 3066 指定格式的區域設定。

如果未指定 LOCALE 設定，則使用作業系統區域設定。

如果應用程式無法偵測作業系統的區域設定或不支援該區域設定，則使用英文（RFC 3066 格式的 en_US.UTF-8）對事件進行本地化。

PackageType

已安裝的應用程式套件的格式。

不建議手動更改此設定的值，該值會在應用程式初始設定期間自動填入。

rpm — 安裝了 RPM 套件。

deb — 安裝了 DEB 套件。

UseFanotify

使用 fanotify 技術攔截檔案操作。

不建議手動更改此設定的值，此設定會在應用程式初始設定期間指定。

true/yes – 應用程式使用 fanotify 技術攔截檔案操作。

false/no – 應用程式不使用 fanotify 技術攔截檔案操作。

KsvlaMode

Kaspersky Endpoint Security 使用模式。

不建議手動更改此設定的值，此設定會在應用程式初始設定期間指定。

true/yes – 應用程式在 Light Agent 模式下用於防護虛擬環境。

false/no — 應用程式在標準模式下使用。

KcsMode

將 Kaspersky Endpoint Security 用作 Kaspersky Container Security 解決方案中的檔案威脅防護元件。

不建議手動更改此設定的值，此設定僅供 Kaspersky Container Security 解決方案使用。

true/yes 表示該應用程式用作 Kaspersky Container Security 解決方案中的檔案威脅防護元件。

false/no（預設）表示以 Kaspersky Endpoint Security 的模式之一（標準模式或用於虛擬化的 Light Agent 模式）使用應用程式。

StartupTraces

在應用程式啟動時啟用產生偵錯檔案。

true/yes – 在應用程式啟動時建立偵錯檔案。

false/no（預設值）– 在應用程式啟動時不建立偵錯檔案。

RevealSensitiveInfoInTraces

顯示偵錯檔案中可能包含個人資料（例如密碼）的資訊。

true/yes（預設值）— 顯示應用程式偵錯檔案中可能包含個人資料的資訊。

false/no（預設值）— 不顯示偵錯檔案中可能包含個人資料的資訊。

AsyncTraces

啟用非同步偵錯，其中資訊以非同步方式記錄到偵錯檔案中。

true/yes – 啟用非同步偵錯。

false/no（預設值）– 不啟用非同步偵錯。

CoreDumps

當應用程式發生故障時啟用傾印檔案的建立。

true/yes – 應用程式崩潰時建立傾印檔案。

false/no（預設值）– 應用程式崩潰時不建立傾印檔案。

CoreDumpsPath

儲存傾印檔案的目錄路徑。

預設值：/var/opt/kaspersky/kesl/common/dumps。

存取預設傾印檔案目錄需要 root 權限。

MinFreeDiskSpace

寫入傾印檔案後剩餘的最小磁碟記憶體量（以兆位元組為單位）。

預設值：300。

ScanMemoryLimit

應用程式使用的記憶體限制（以兆位元組為單位）。

預設值：8192。

MachineId

使用者的唯一裝置 ID。

此設定的值在應用程式安裝期間自動填入。

SocketPath

用於遠端連線的通訊端路徑，例如，圖形介面和 kesl-control 實用程式。

預設值：/var/run/bl4control。

MaxInotifyWatches

/proc/sys/fs/inotify/max_user_watches 中對檔案和目錄變更 (使用者監視) 的訂購數量的限制。

如果作業系統中的設定值小於 MaxInotifyWatches 設定值，應用程式會將作業系統設定值變更為 MaxInotifyWatches 值。

預設值：299987。

MaxInotifyInstances

/proc/sys/fs/inotify/max_user_instances 中設定了一個使用者對檔案和目錄變更的訂購數量上限。

如果作業系統中的設定值小於 MaxInotifyInstances 設定值，應用程式會將作業系統設定值變更為 MaxInotifyInstances 值。

預設值：2047。

ExecEnvMax

應用程式從指令調用中捕獲的環境變數的數量。

預設值：50。

ExecArgMax

應用程式從 exec 調用中捕獲的參數數量。

預設值：20。

AdditionalDNSLookup

表示使用公共 DNS。

• 如果透過系統 DNS 存取伺服器時發生錯誤，應用程式將使用公共 DNS。這對於更新應用程式資料庫和維護裝置安全是必要的。應用程式將按以下順序使用以下公共 DNS：
• Google Public DNS™ (8.8.8.8)。
• Cloudflare® DNS (1.1.1.1)。
• 阿里雲® DNS (223.6.6.6)。
• Quad9® DNS (9.9.9.9)。
• CleanBrowsing (185.228.168.168)。

true/yes – 使用公共 DNS 存取卡巴斯基伺服器。

false/no（預設值）– 不使用公共 DNS 存取卡巴斯基伺服器。

由於應用程式與 DNS 伺服器建立了 TCP/UDP 連線，因此應用程式的請求可能包含網域位址和使用者的外部 IP 位址。例如，透過 HTTPS 互動時檢查 Web 資源的憑證時需要此資訊。如果應用程式使用公共 DNS 伺服器，則資料處理規則受對應服務的隱私權政策管轄。如果您需要封鎖應用程式使用公共 DNS 伺服器，請聯絡技術支援以取得私人修補程式。

PanicTracehold

使用可更新的內核模組時的異常停止次數上限。達到指定值時，應用程式會進入「安全」模式，該模式下不會啟動可更新的內核模組。

預設值：3。

SafeMode

使用可更新的內核模組時啟用「安全」模式。在此模式下，應用程式不會啟動可更新的內核模組。

如果應用程式達到 PanicTracehold 設定中指定的異常停止次數上限，則會自動啟動「安全」模式。

true/yes 表示應用程式已啟用「安全」模式。

false/no（預設）表示應用程式已停用「安全」模式，應用程式將正常運作。

[網路]部分包含以下設定：

WtpFwMark

iptables 規則中的標記，用於將流量轉送至應用程式以供Web 威脅防護元件處理。

如果裝有該應用程式的裝置執行其他使用 TCP 封包遮罩第九位元的其他軟體，並且發生衝突，則可能需要變更此標記。

帶有前綴 0x 的十進制值或十六進制數。

預設值：0x100。

NtpFwMark

iptables 規則中的標記，用於將流量轉送到應用程式以供網路威脅防護元件處理。

如果裝有該應用程式的裝置執行其他使用 TCP 封包遮罩第九位元的其他軟體，並且發生衝突，則可能需要變更此標記。

帶有前綴 0x 的十進制值或十六進制數。

預設值：0x200。

BypassFwMark

用來標明由應用程式建立或掃描的封包的標記，以便應用程式不再掃描它們。

帶有前綴 0x 的十進制值或十六進制數。

預設值：0x400。

BypassNFlogMark

用於指示由應用程式建立或掃描的套件的標記，以防止其被 iptable 公用程式記錄。

帶有前綴 0x 的十進制值或十六進制數。

預設值：0x800。

ProxyRouteTable

路由表的編號。

預設值：101。

[ScannerImpactStats]部分包含以下設定：

CollectFileScanStatistics

啟用檔案威脅防護和行為偵測元件對檔案和處理程序掃描的統計進行統計。

true/yes（預設值）啟用檔案和處理程序掃描統計的統計。

false/no停用檔案和處理程序掃描統計的統計。

StatCollectionPeriod

在將統計資料儲存到偵錯檔案和報告之前，應用程式會對檔案威脅防護和行為偵測元件的檔案和處理程序掃描統計資料進行計數的時間間隔。

預設值：10 分鐘。

StatCollectionCount

應用程式在 StatCollectionPeriod 參數指定的時間間隔內計數的掃描檔案和處理程序的數量，這些數量將包含在報告和偵錯檔案中。

預設值：10。

ReportStatAmount

當天最常掃描的檔案和處理程序的報告中要寫入的記錄數。

預設值：20。

[虛擬化]部分包含以下設定：

ServerMode

Kaspersky Endpoint Security在 Light Agent 模式下用於防護虛擬環境的受防護的虛擬機的角色：伺服器或工作站。

不建議手動更改此設定的值，此設定會在應用程式初始設定期間指定。

true/yes – 受防護的虛擬機用作伺服器。

false/no – 受防護的虛擬機用作工作站。

VdiMode

在 Light Agent 模式下使用應用程式時啟用 VDI 防護模式來防護虛擬環境。

不建議手動更改此設定的值，此設定會在應用程式初始設定期間指定。

true/yes – VDI 防護模式已啟用。

false/no – VDI 防護模式已停用。

[Watchdog]部分包含以下設定：

TimeoutAfterHeadshot

從 Watchdog 伺服器向 kesl 處理程序傳送 HEADSHOT 訊號開始，等待 kesl 處理程序完成的最長時間。

預設值：2分鐘。

StartupTimeout

等待應用程式啟動的最長時間（以分鐘為單位），此後 Watchdog 伺服器將啟動重新啟動 kesl 處理程序的程式。

預設值：3分鐘。

TimeoutAfterKill

從 Watchdog 伺服器向 kesl 處理程序傳送 SIGKILL 訊號開始，等待受控 kesl 處理程序完成的最長時間。

如果 kesl 程序在此時間結束之前未完成，則執行 --failed-kill 設定指定的操作。

預設值：2天。

PingInterval

應用程式回應收到的 PING 訊息並嘗試向 Watchdog 伺服器傳送 PONG 訊息的間隔。

預設值：2000 毫秒。

MaxRestartCount

啟動應用程式的最大連續嘗試失敗次數。

預設值：5。

ActivityTimeout

應用程式向 Watchdog 伺服器傳送訊息的最大時間間隔。

如果在此時間間隔內未從應用程式收到訊息，Watchdog 伺服器將開始重新啟動 kesl 處理程序的程式。

預設值：2分鐘。

ConnectTimeout

自 kesl 處理程序啟動起算，應用程式連線到 Watchdog 伺服器的最大逾時時間。

如果應用程式在此時間間隔內未建立連線，Watchdog 伺服器將開始重新啟動 kesl 處理程序的程式。

預設值：3分鐘。

RegisterTimeout

從應用程式連線到 Watchdog 伺服器到伺服器收到 REGISTER 訊息的最長時間。

預設值：500 毫秒。

TimeoutAfterShutdown

從 Watchdog 伺服器向 kesl 處理程序傳送 SHUTDOWN 訊號開始，等待 kesl 處理程序完成的最長時間。

預設值：2分鐘。

MaxMemory

限制 kesl 處理程序對駐留記憶體的使用。

如果 kesl 處理程序使用的駐留記憶體超過此限制，Watchdog 伺服器將開始重新啟動 kesl 處理程序的過程。

off — 駐留集合大小不受限制。

value >% — 1 至 100 之間的值，表示記憶體的百分比。

<value>MB — 以兆位元組為單位的值。

lowest/值>%/值>MB — 百分比值與兆位元組值中的較小值。

highest/值>%/值>MB — 百分比值與兆位元組值中的較大值。

auto – 最多佔可用記憶體的 50%，但不少於 2 GB，也不多於 16 GB。

預設值：auto。

MaxVirtualMemory

限制 kesl 處理程序對虛擬記憶體的使用。

如果 kesl 處理程序使用的虛擬記憶體超過此限制，Watchdog 伺服器將開始重新啟動 kesl 處理程序的過程。

off（預設值）– 虛擬記憶體大小不受限制。

<value>MB — 以兆位元組為單位的值。

MaxSwapMemory

對 kesl 處理程序的交換檔案大小的限制。

如果 kesl 處理程序的交換檔案超出此限制，Watchdog 伺服器將開始重新啟動 kesl 處理程序的過程。

off（預設值）– 交換檔案的大小不受限制。

value >% – 0 至 100 之間的值，表示記憶體的百分比。

<value>MB — 以兆位元組為單位的值。

lowest/值>%/值>MB — 百分比值與兆位元組值中的較小值。

highest/值>%/值>MB – 百分比值與兆位元組值中的較大值。

TrackProductCrashes

如果應用程式不穩定，則啟用將裝置狀態從 Kaspersky Endpoint Security 傳送到卡巴斯基安全管理中心的功能。

true/yes 允許將裝置狀態從 Kaspersky Endpoint Security 傳送到卡巴斯基安全管理中心。

false/no（預設）禁止將裝置狀態從 Kaspersky Endpoint Security 傳送到卡巴斯基安全管理中心。

ProductHealthLogFile

用於應用程式穩定性監控的檔案路徑。

預設值：/var/opt/kaspersky/kesl/private/kesl_health.log。

WarnThreshold

應用程式在顯示不穩定操作的通知之前必須經歷指定次數的異常停止的時間間隔（以秒為單位）。

預設值：3600 秒。

WarnAfter_#_crash

應用程式異常停止次數上限，超過該次數後會顯示關於應用程式執行不穩定的通知。

預設值：10。

如果值為 0，則不顯示不穩定的應用程式通知。

WarnRemovingThreshold

應用程式不穩定狀態被清除後的時間間隔（以秒為單位）。

預設值：86400 秒。

SyscallHangProbePeriod

Watchdog 伺服器呼叫 open 和 execve 系統功能並增加這些功能的成功計數器的週期。

預設值：3 秒。

SyscallHangCheckPeriod

Watchdog 伺服器檢查 open 和 execve 功能的成功計數器的週期。

如果此時間之後計數器的值沒有變化，Watchdog 伺服器將啟動重新啟動 kesl 處理程序的程式。

預設值：12 秒。

DumpSupendPeriod

等待創建應用程式傾印檔案的最長時間，在此期間 Watchdog 伺服器會暫停檢查應用程式活動。

如果此時間之後轉儲創建仍未完成，Watchdog 伺服器將啟動重新啟動 kesl 處理程序的程式。

可能的值：1-30 分鐘。

預設值：2分鐘。

預設情況下，設定檔中不存在[Environment]部分。

ExperimentalContainerdSupport

在執行容器監控元件時啟用對 containerd 環境的支援。

預設情況下，設定檔中不存在此部分。如果要在容器監控元件執行時使用 containerd 環境，則需要在設定檔中手動新增[Environment]部分 以及其中的ExperimentalContainerdSupport設定。

true/yes – 在容器監控元件的運作中啟用對 containerd 環境的支援。

false/no – 在容器監控元件的運作中不啟用對 containerd 環境的支援。