Beschreibung der allgemeinen Programmeinstellungen

SambaConfigPath

Verzeichnis, in dem die Samba-Konfigurationsdatei gespeichert ist. Die Samba-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte AllShared bzw. Shared:SMB für die Option Path übernommen werden.

Das Standardverzeichnis der Samba-Konfigurationsdatei auf dem Computer ist standardmäßig angegeben.

Standardwert: /etc/samba/smb.conf

Nach der Änderung dieser Einstellung ist ein Neustart des Programms erforderlich.

NfsExportPath

Verzeichnis, in dem die NFS-Konfigurationsdatei gespeichert ist. Die NFS-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte AllShared bzw. Shared:NFS für die Option Path übernommen werden.

Das Standardverzeichnis der NFS-Konfigurationsdatei auf dem Computer ist standardmäßig angegeben.

Standardwert: /etc/exports

Nach der Änderung dieser Einstellung ist ein Neustart des Programms erforderlich.

CoreDumps

Aktiviert die Erstellung einer Dump-Datei bei Programmabsturz.

Yes (Standardwert) – Dump-Datei bei Programmabsturz erstellen

No – keine Dump-Datei bei Programmabsturz erstellen

StartupTraces

Aktiviert die Erstellung von Protokolldateien beim Start des Programms.

Yes – Erstellung von Protokolldateien beim Start des Programms aktivieren

No (Standardwert) – keine Protokolldatei beim Start des Programms erstellen

TraceLevel

Aktiviert die Erstellung einer Protokolldatei und legt den Detaillierungsgrad fest.

Detailed – die detaillierteste Protokolldatei erstellen

NotDetailed – eine Protokolldatei erstellen, die Fehlerbenachrichtigungen enthält

None (Standardwert) – keine Protokolldatei erstellen

TraceFolder

Verzeichnis, in dem die Protokolldateien des Programms gespeichert sind. Protokolldateien enthalten Informationen zum Betriebssystem und können auch persönliche Daten enthalten.

Standardwert: /var/log/kaspersky/kesl.

Wenn Sie ein anderes Verzeichnis angeben, stellen Sie sicher, dass das Benutzerkonto, mit dessen Rechten Kaspersky Endpoint Security ausgeführt wird, eine Lese- und Schreibberechtigung für dieses Verzeichnis besitzt. Für den Zugriff auf das Standardverzeichnis zum Speichern von Ablaufverfolgungsdateien sind Root-Rechte erforderlich.

Nach der Änderung dieser Einstellung ist ein Neustart des Programms erforderlich.

TraceMaxFileCount

Gibt die Maximalanzahl der Protokolldateien des Programms an.

Die Protokolldateien des aktuellen Protokollierungsvorgangs und die Dateien vergangener Vorgänge werden separat gezählt. Wenn z. B. der Wert von TraceMaxFileCount auf 2 gesetzt wurde, dann können maximal 4 Protokolldateien gespeichert werden: zwei Dateien für den aktuellen Protokollierungsvorgang und zwei Dateien für einen vergangenen Vorgang.

1–10000

Der Standardwert ist 5.

Nach der Änderung dieser Einstellung ist ein Neustart des Programms erforderlich.

TraceMaxFileSize

Legt die maximale Größe der Protokolldatei eines Programms (in Megabyte) fest.

1–1000

Der Standardwert ist 500.

Nach der Änderung dieser Einstellung ist ein Neustart des Programms erforderlich.

BlockFilesGreaterMaxFileNamePath

Sperrt den Zugriff auf Dateien, deren vollständige Pfadlänge den in Bytes angegebenen Wert der Einstellung übersteigt. Wenn der vollständige Pfad der Datei, die untersucht werden soll, den Wert dieser Einstellung übersteigt, wird die Datei von der Aufgabe zur Untersuchung auf Viren während der Untersuchung übersprungen.

Diese Einstellung ist nicht für Betriebssysteme verfügbar, welche die fanotify-Technologie nutzen.

4096–33554432

Der Standardwert ist 16384.

DetectOtherObjects

Aktivierung der Erkennung von legalen Programmen, die von Angreifern zur Beeinträchtigung des Computers oder der Benutzerdaten verwendet werden können.

Yes – Erkennen von legaler Software, die von Angreifern zur Beeinträchtigung des Computers oder der Benutzerdaten verwendet werden kann, aktivieren.

No (Standardwert) – Erkennen von legaler Software, die von Angreifern zur Beeinträchtigung des Computers oder der Benutzerdaten verwendet werden kann, deaktivieren.

NamespaceMonitoring

Aktivierung der Untersuchung von Namespaces und Containern.

Yes (Standardwert) – Untersuchung von Namespaces und Containern aktivieren.

No – Untersuchung von Namespaces und Containern deaktivieren.

InterceptorProtectionMode

Modus des Datei-Interceptors bei Ausführung der Aufgabe Schutz vor bedrohlichen Dateien.

Dieser Parameter wirkt sich auch auf die Aufgaben Schutz vor Verschlüsselung, Gerätekontrolle und Untersuchung von Wechseldatenträgern aus.

Full (Standardwert) – wendet auf infizierte Objekte die Aktionen an, die in der Aufgabe Schutz vor bedrohlichen Dateien für die Parameter FirstAction und SecondAction angegeben sind.

Info – bei Erkennung eines infizierten Objekts keine Aktionen darauf anwenden, sondern ein Ereignis in das Ereignisprotokoll schreiben.

Wenn Sie Info wählen, wird der Schutz Ihres Computers verringert.

UseKSN

Aktiviert die Teilnahme an Kaspersky Security Network.

Basic – Teilnahme an Kaspersky Security Network ohne den Versand von Statistiken aktivieren.

Extended – Teilnahme an Kaspersky Security Network mit dem Versand von Statistiken aktivieren.

No (Standardwert) – Teilnahme an Kaspersky Security Network deaktivieren

UseMDR

Aktiviert Managed Detection and Response.

Yes – Managed Detection and Response aktivieren

No (Standardwert) – Managed Detection and Response deaktivieren

UseProxy

Aktivierung der Nutzung eines Proxyservers für Kaspersky Security Network, die Programmaktivierung und die Updates.

Yes – Nutzung eines Proxyservers aktivieren.

No (Standardwert) – Verwendung des Proxy-Servers deaktivieren

ProxyServer

Proxyserver-Einstellungen im Format [user[:password]@]host[:port].

—

MaxEventsNumber

Maximale Anzahl von Ereignissen, die vom Programm gespeichert werden. Wenn die angegebene Anzahl von Ereignissen übertroffen wird, löscht das Programm die ältesten Ereignisse.

Der Standardwert ist 500000.

Bei Angabe von 0 werden die Ereignisse nicht gespeichert.

LimitNumberOfScanFileTasks

Maximale Anzahl der Aufgaben vom Typ Scan_File, die ein nicht privilegierter Benutzer gleichzeitig auf dem Computer starten kann. Durch diese Einstellung wird die Anzahl der Aufgaben, die ein Benutzer mit Root-Rechten starten kann, nicht beschränkt.

0–4294967295

Der Standardwert ist 0.

Wenn der Wert 0 angegeben ist, kann ein nicht privilegierter Benutzer keine Aufgaben vom Typ Scan_File starten.

Wenn Sie während der Programminstallation auch das GUI-Paket installiert haben, wird für die Einstellung LimitNumberOfScanFileTasks der Standardwert 5 verwendet.

UseSyslog

Aktivierung der Protokollierung von Informationen über Ereignisse in syslog.

Für den Zugriff auf syslog sind Root-Rechte erforderlich.

Yes – Protokollieren von Informationen über Ereignisse im syslog aktivieren.

No (Standardwert) – Protokollieren von Informationen über Ereignisse im syslog deaktivieren

EventsStoragePath

Verzeichnis mit der Datenbank, in der das Programm die Informationen über Ereignisse speichert.

Für den Zugriff auf die Standarddatenbank mit Ereignissen sind Root-Rechte erforderlich.

Standardwert: /var/opt/kaspersky/kesl/private/storage/events.db

ExcludedMountPoint.item_#

Mountpunkt, der aus dem Untersuchungsbereich der Aufgaben, die einen Interceptor für Dateioperationen (Schutz vor bedrohlichen Dateien und Schutz vor Verschlüsselung) verwenden, ausgeschlossen werde soll. Sie können mehrere Mountpunkte angeben, die von der Untersuchung ausgeschlossen werden sollen.

Die Mountpunkte müssen genau so angegeben werden, wie sie in der Ausgabe des Befehls mount angezeigt werden.

Die Einstellung ExcludedMountPoint.item_# ist standardmäßig nicht angegeben.

AllRemoteMounted – Alle Remote-Verzeichnisse, die auf dem Computer über SMB- oder NFS-Protokolle gemountet sind, werden vom Interceptor für Dateioperationen ausgeschlossen.

Mounted:NFS – Alle Remote-Verzeichnisse, die auf dem Computer über NFS-Protokolle gemountet sind, werden vom Interceptor für Dateioperationen ausgeschlossen.

Mounted:SMB – Alle Remote-Verzeichnisse, die auf dem Computer über SMB- oder NFS-Protokolle gemountet sind, werden vom Interceptor für Dateioperationen ausgeschlossen.

Mounted:<Typ des Dateisystems> – alle eingebundenen Verzeichnisse mit dem angegebenen Dateisystem werden vom Interceptor für Dateioperationen ausgeschlossen.

/mnt – Objekte im Mountpunkt /mnt (einschließlich Unterverzeichnissen), welcher als temporärer Mountpunkt für Wechseldatenträger dient, werden vom Abfangen ausgeschlossen.

<Pfad mit der Maske /mnt/user* oder /mnt/**/user_share> – Objekte im Mountpunkt, deren Namen der angegebenen Maske entsprechen, werden vom Abfangen ausgeschlossen.