SambaConfigPath

儲存 Samba 設定檔的目錄。需要 Samba 設定檔來確保AllShared或Shared:SMB值可用於Path設定。

變更此設定後必須重新啟動應用程式。

電腦上 SAMBA 設定檔的標準目錄已預設指定。

預設值：/etc/samba/smb.conf。

NfsExportPath

儲存 NFS 設定檔的目錄。需要 NFS 設定檔來確保AllShared或Shared:NFS值可用於Path設定。

變更此設定後必須重新啟動應用程式。

電腦上 NFS 設定檔的標準目錄已預設指定。

預設值：/etc/exports。

TraceLevel

啟用應用程式偵錯以及偵錯檔案中的詳細程度。

Detailed— 產生詳細的偵錯檔案。

MediumDetailed— 產生一個包含資訊訊息和錯誤訊息的偵錯檔案。

NotDetailed— 產生一個包含錯誤訊息的偵錯檔案。

None（預設值）— 不產生偵錯檔案。

TraceFolder

儲存應用程式偵錯檔案的目錄。

變更此設定後必須重新啟動應用程式。

預設值：/var/log/kaspersky/kesl。

如果指定其他目錄，請確保執行 Kaspersky Endpoint Security 的帳戶對該目錄僅具有讀取/寫入權限（rwx-------- 700 權限）。存取預設的偵錯檔案目錄需要 root 權限。

TraceMaxFileCount

應用程式偵錯檔案的最大數量。

變更此設定後必須重新啟動應用程式。

1–10000

預設值：10。

TraceMaxFileSize

指定應用程式偵錯檔案的最大大小（以兆位元組為單位）。

變更此設定後必須重新啟動應用程式。

1–1000

預設值：500。

BlockFilesGreaterMaxFileNamePath

阻止存取完整路徑長度超出以位元組為單位指定的定義設定值的檔案。如果被掃描檔案的完整路徑長度超出此設定的值，掃描工作將在掃描過程中跳過此檔案。

此設定僅適用於不支援 fanotify 的作業系統。

變更此設定的值後，需要重新啟動檔案威脅防護工作。

4096–33554432

預設值：16384。

DetectOtherObjects

啟用偵測入侵者可以用來破壞裝置或資料的合法應用程式。

Yes：啟用偵測入侵者可以用來破壞裝置或資料的合法應用程式。

No（預設）：停用偵測入侵者可以用來破壞裝置或資料的合法應用程式。

NamespaceMonitoring

啟用命名空間和容器的掃描。

除非作業系統中安裝了用於處理容器和命名空間的元件，否則應用程式不會掃描命名空間和容器。

Yes（預設值）— 啟用命名空間和容器的掃描。

No— 停用命名空間和容器的掃描。

FileBlockDuringScan

啟用檔案操作攔截模式，在掃描期間阻止對檔案的存取。檔案操作攔截模式會影響檔案威脅防護和裝置控制元件。

Yes（預設值）在掃描期間阻止對檔案的存取。

No則允許在掃描期間存取檔案。允許對任何檔案的請求，掃描非同步完成。這種檔案操作攔截模式對系統效能影響較小，但是如果（例如）檔案在應用程式對檔案狀態做出決定之前在掃描過程中變更其名稱，則存在檔案中的威脅不會被解毒或刪除的風險。

UseKSN

為應用程式設定卡巴斯基安全網路。

Basic— 允許在標準模式下使用卡巴斯基安全網路。

Extended— 允許在延伸模式下使用卡巴斯基安全網路。

No（預設值）– 不使用卡巴斯基安全網路。

CloudMode

啟用雲端模式。如果啟用 KSN，則可以使用雲端模式。

如果打算使用雲端模式，請確保您的裝置上可使用 KSN。

此設定僅當應用程式在標準模式下使用時才適用。

Yes — 啟用 Kaspersky Endpoint Security 使用輕量級版本的惡意軟體資料庫的操作模式。

No（預設值）— 使用惡意軟體資料庫的完整版本。

如果停用 KSN，雲端模式也會自動停用。

UseMDR

啟用 Managed Detection and Response 元件以便與 Kaspersky Managed Detection and Response整合。

如果您啟用 MDR 元件，且卡巴斯基安全網路已停用或在標準模式下使用，則系統會顯示錯誤訊息並且不會啟用 MDR 元件。若要啟用 MDR 元件，您必須在延伸模式下啟用 KSN。

Yes啟用 Managed Detection and Response 元件。

No（預設值）— 停用 Managed Detection and Response 元件。

UseEdrOptimum

啟用 EDR Optimum 元件以便與 Kaspersky Endpoint Detection and Response Optimum整合。

Yes— 啟用 EDR Optimum 元件。

No（預設）— 停用 EDR Optimum 元件。

UseProxy

允許 Kaspersky Endpoint Security 元件使用代理伺服器。代理伺服器可用於存取卡巴斯基啟動伺服器、資料庫和應用程式模組的更新來源、卡巴斯基安全網路，以及使用 Web 威脅防護元件驗證網站憑證。

如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 以防護虛擬環境，則不支援使用代理伺服器連線卡巴斯基安全網路、SVM 和Integration Server。

Yes — 啟用代理伺服器。

No（預設）— 停用代理伺服器。

ProxyServer

用於連線網際網路的代理伺服器位址。

透過 HTTP 代理連線時，我們建議使用不用於登入其他系統的單獨帳戶。HTTP 代理程式使用不安全的連線，帳戶可能會受到損害。

代理伺服器位址採用以下格式之一：

• <連線協定>://<代理伺服器的 IP 位址>:<連接埠號>（如果代理伺服器連線不需要身分驗證）
• <連線協定>://<使用者名稱>:<密碼>@<代理伺服器的 IP 位址>:<連接埠號>（如果代理伺服器連線需要身分驗證）

不支援透過 HTTPS 連線到代理伺服器。

ProxyBypass

要繞過代理伺服器的位址清單。

此位址以 [<位址>[:<連接埠>] 格式指定。

要指定位址，您可以使用遮罩（*符號）和註釋（在 \ 符號之後）。

ProxyBypassEdr

連線到 KATA 伺服器時繞過代理伺服器。

Yes在連線到 KATA 伺服器時繞過代理伺服器。

No（預設值）在連線到 KATA 伺服器時使用代理伺服器。

ProxyBypassNdr

連線到 NDR 伺服器時繞過代理伺服器。

Yes在連線到 NDR 伺服器時繞過代理伺服器。

No（預設值）在連線到 NDR 伺服器時使用代理伺服器。

ProxyBypassSandbox

連線到提供與 KATA Sandbox（Sandbox 伺服器）互動的中央節點伺服器時使用代理伺服器。

Yes連線到 Sandbox 伺服器時繞過代理伺服器。

No（預設值）連線到 Sandbox 伺服器時使用代理伺服器。

MaxEventsNumber

應用程式儲存的最大事件數。當超過指定的事件數時，應用程式將刪除最早的事件。

預設值：500000。

如果值為 0，則不儲存新事件，但會刪除較早的事件。

LimitNumberOfScanFileTasks

非特權使用者可以在裝置上同時啟動的自訂掃描工作的最大數量。此設定不會限制具有 root 權限的使用者可以啟動的工作數量。

0–100000

0 表示非特權使用者不能啟動自訂掃描工作。

預設值：5。

UseSyslog

啟用將資訊事件記錄到 syslog

存取 syslog 需要 root 權限。

Yes — 啟用將關於事件的資訊記錄到 syslog。

No（預設值）— 禁止將事件資訊記錄到syslog。

EventsStoragePath

事件記錄資料庫主要檔案的路徑。

存取預設事件資料庫需要 root 權限。

預設值：/var/opt/kaspersky/kesl/private/storage/events.db。

ExcludedMountPoint.item_#

從掃描範圍中排除的掛載點。排除適用於檔案威脅防護、加密軟體防護和容器監控元件以及卸除式磁碟機掃描工作的操作，並且還在 ODS 和 ContainerScan 掃描工作的操作中進行了配置。

您可以指定多個要從掃描中排除的掛載點。

掛載點的指定方式必須與mount指令輸出中顯示的方式相同。

預設情況下，ExcludedMountPoint.item_#設定未指定。

AllRemoteMounted — 將使用 SMB 和 NFS 協定安裝在裝置上的所有遠端目錄從檔案操作攔截中排除。

Mounted:NFS — 將使用 NFS 協定安裝在裝置上的所有遠端目錄從檔案操作攔截中排除。

Mounted:SMB— 將使用 SMB 協定安裝在裝置上的所有遠端目錄從檔案操作攔截中排除。

Mounted:<檔案系統類型> — 將所有具有指定檔案系統類型的已掛載目錄從檔案操作攔截中排除。

/mnt — 將 /mnt 掛載點（包括子目錄）中的物件排除在檔案操作攔截之外。此目錄用作卸除式磁碟機的臨時掛載點。

<路徑包含/mnt/user* 或 /mnt/**/user_share>— 將掛載點中名稱包含指定遮罩的物件從檔案操作攔截中排除。

MemScanExcludedProgramPath.item_#

從掃描中排除處理程序記憶體。

應用程式不會掃描指示處理程序的記憶體。

處理程序的完整路徑> – 不掃描指示的本機目錄中的處理程序。您可以使用遮罩來指定路徑。

UseOnDemandCPULimit

對下列類型的工作啟用 CPU 使用率限制：ODS、ContainerScan 和 InventoryScan。

Yes：為ODS、ContainerScan和InventoryScan工作啟用 CPU 使用率限制。

No（預設）：停用工作的 CPU 使用率限制。

OnDemandCPULimit

以下類型工作的所有處理器內核的最大使用率（百分比）：ODS、ContainerScan、InventoryScan。

10 到 100 的整數值。

預設值：100。

BackupDaysToLive

將物件儲存在備份儲存中的時間段（以天為單位）。指定時間過去後，應用程式將刪除最舊的檔案備份副本。

若要刪除物件保留限制，請設定 0。

0–10000

0–無限制保留。

預設值：30。

BackupSizeLimit

最大備份大小（MB）。當達到最大備份儲存大小時，應用程式將刪除檔案的最舊備份副本。

若要刪除備份大小限制，請設定 0。

0–999999

0–無限大小。

預設值：0。

QuarantineBackupFolder

儲存檔案備份副本和隔離檔案的目錄的路徑。

您可以變更預設目錄。如果指定的目錄不存在或不可用，應用程式將使用預設目錄。

預設值：/var/opt/kaspersky/kesl/common/objects-backup/

存取預設目錄需要 root 權限。

QuarantineFillingNotification

必須已滿才能產生關於隔離區已滿的事件的隔離區百分比。

若要停用產生關於隔離區已滿的事件，請輸入 0。

0–100

0 — 產生關於隔離區已滿的事件被停用。

預設值：90。

QuarantineSizeLimit

隔離區的最大大小（以兆位元組為單位）。當達到最大隔離區大小時，應用程式將刪除最舊的檔案。

若要使隔離區的大小不受限制，請輸入 0。

0–999999

0 表示隔離區大小不受限制。

如果應用程式在標準模式下使用，則預設值為 200；如果在Light Agent 模式下使用，則預設值為 100。

ShowPopUpNotifications

啟用在圖形使用者介面中顯示彈出通知。

Yes（預設值）— 在圖形使用者介面中顯示彈出通知。

No——不在圖形使用者介面中顯示彈出通知。

PowerSaveMode

取消使用電池供電的裝置上的排程工作。

Yes（預設值）會在裝置使用電池供電時跳過已排程工作。

No 會執行已排程工作，無論裝置是否使用電池供電。

InterceptorMode

Kaspersky Endpoint Security 所使用的系統事件攔截機制：

此設定僅適用於作業系統支援 fanotify 且應用程式以標準模式使用的裝置。

UseFanotify（預設）– 使用 fanotify 技術攔截系統事件。

UseUpdatableKernelModule – 使用可更新內核模組攔截系統事件。

InterceptorFallbackStrategy

如果可更新的內核模組未能啟動，應用程式會採取的動作。

此設定僅適用於作業系統支援 fanotify 且應用程式以標準模式使用的裝置。

FallbackToFanotify（預設）– 切換到 fanotify 進行系統事件攔截。

FallbackToLimitedMode – 不使用系統事件攔截。如果應用程式不使用系統事件攔截，則不會執行即時檔案掃描，並且裝置的保護等級會降低。

InterceptorApplyStrategy

如果應用程式切換到使用可更新的內核模組，則必須重新啟動應用程式才能啟動該模組。此設定可讓您指定是希望自動重新啟動應用程式還是希望手動重新啟動應用程式。

此設定僅適用於作業系統支援 fanotify 且應用程式以標準模式使用的裝置。

RestartServiceAutomatically 會自動重新啟動應用程式，以啟動可更新的內核模組。

RestartServiceManually 會在使用者手動重新啟動應用程式後，啟動可更新的內核模組。

我們建議自動重新啟動應用程式以切換到使用可更新的內核模組。重新啟動應用程式後手動啟動可更新的內核模組可能會導致應用程式錯誤。