Ausnahmen für die Dateischutzkomponente von Kaspersky Endpoint Security für Linux konfigurieren

So konfigurieren Sie Ausnahmen für die Dateischutzkomponente über Kaspersky Security Center:

  1. Öffnen Sie die Gruppenrichtlinie zum Bearbeiten.
  2. Gehen Sie zur Registerkarte Basisschutz → Ausschlussbereiche.
  3. Klicken Sie in der Liste der Ausnahmen auf die Schaltfläche Hinzufügen und geben Sie die Einstellungen des neuen Ausschlussbereichs an:
    • Name: postfix-spool
    • Dateisystem: Lokal
    • Pfad: /var/spool/postfix

    Um das Hinzufügen eines neuen Ausschlussbereichs abzuschließen, klicken Sie auf die Schaltfläche OK.

  4. Klicken Sie in der Liste der Ausnahmen auf die Schaltfläche Hinzufügen und geben Sie die Einstellungen des neuen Ausschlussbereichs an:
    • Name: ksmg-var
    • Dateisystem: Lokal
    • Pfad: /var/opt/kaspersky/ksmg

    Um das Hinzufügen eines neuen Ausschlussbereichs abzuschließen, klicken Sie auf die Schaltfläche OK.

  5. Klicken Sie in der Liste der Ausnahmen auf die Schaltfläche Hinzufügen und geben Sie die Einstellungen für den neuen Ausschlussbereich an:
    • Name: ksmg-tmp
    • Dateisystem: Lokal
    • Pfad: /tmp/ksmgtmp

    Um das Hinzufügen eines neuen Ausschlussbereichs abzuschließen, klicken Sie auf die Schaltfläche OK.

  6. Klicken Sie in der Liste der Ausnahmen auf die Schaltfläche Hinzufügen und geben Sie die Einstellungen für den neuen Ausschlussbereich an:
    • Name: ksmg-filter
    • Dateisystem: Lokal
    • Pfad: /tmp/ksmg_filter

    Um das Hinzufügen eines neuen Ausschlussbereichs abzuschließen, klicken Sie auf die Schaltfläche OK.

  7. Wenn Sie das Betriebssystem Red Hat Enterprise Linux oder Rocky Linux verwenden, klicken Sie in der Liste mit den Ausschlüssen auf die Schaltfläche Hinzufügen und geben Sie die Parameter für den neuen Ausschlussbereich an:
    • Name: exim-spool
    • Dateisystem: Lokal
    • Pfad: /var/spool/exim

    Um das Hinzufügen eines neuen Ausschlussbereichs abzuschließen, klicken Sie auf die Schaltfläche OK.

  8. Wenn Sie ein Ubuntu-Betriebssystem verwenden, klicken Sie in der Liste mit den Ausschlüssen auf die Schaltfläche Hinzufügen und geben Sie die Parameter für den neuen Ausschlussbereich an:
    • Name: exim-spool
    • Dateisystem: Lokal
    • Pfad: /var/spool/exim4

    Um das Hinzufügen eines neuen Ausschlussbereichs abzuschließen, klicken Sie auf die Schaltfläche OK.

  9. Speichern Sie die Liste der Ausnahmen.
  10. Speichern Sie die Änderungen Ihrer Gruppenrichtlinie.

So konfigurieren Sie Ausnahmen für die Dateischutzkomponente über die Befehlszeile:

  1. Speichern Sie die Einstellungen der Aufgabe zum Schutz vor bedrohlichen Dateien in die Konfigurationsdatei mithilfe des folgenden Befehls:

    kesl-control --get-settings 1 --file <vollständiger Pfad zur Datei>

  2. Öffnen Sie die erstellte Konfigurationsdatei zur Bearbeitung.
  3. Fügen Sie der erstellten Datei folgende Zeilen hinzu:

    [ExcludedFromScanScope.item_<Elementnummer>]

    Path=/var/spool/<exim für Red Hat Enterprise Linux und Rocky Linux bzw. exim4 für Ubuntu>

    [ExcludedFromScanScope.item_<Elementnummer>]

    Path=/var/opt/kaspersky/ksmg

    [ExcludedFromScanScope.item_<Elementnummer>]

    Path=/tmp/ksmgtmp

    [ExcludedFromScanScope.item_<Elementnummer>]

    Path=/tmp/ksmg_filter

    <Elementnummer> – Laufende Nummer des Abschnitt "ExcludedFromScanScope", wobei die Nummerierung bei Null beginnt.

  4. Speichern Sie die Änderungen in der Konfigurationsdatei.
  5. Importieren Sie die Einstellungen aus der Konfigurationsdatei in die Aufgabe zum Schutz vor bedrohlichen Dateien mithilfe des folgenden Befehls:

    kesl-control --set-settings 1 --file <vollständiger Dateipfad>

Nach oben