Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

Aufgabe zum Schutz vor bedrohlichen Dateien (File_Threat_Protection, ID:1)

Optimierung der Überprüfung von Netzwerkverzeichnissen

Kaspersky Endpoint Security 11 für Linux
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Optimierung der Überprüfung von Netzwerkverzeichnissen

12. Dezember 2023

ID 235226

Um die Ausführung der Aufgabe zum Schutz vor bedrohlichen Dateien zu optimieren, können Sie den Ausschluss von Dateien, die aus Netzwerkverzeichnissen kopiert wurden, von der Untersuchung konfigurieren. Dateien werden erst untersucht, nachdem das Kopieren in das lokale Verzeichnis abgeschlossen ist. Um Dateien in Netzwerkverzeichnissen von der Untersuchung auszuschließen, müssen Sie einen Ausschluss von der Untersuchung für ein Tool konfigurieren, das zum Kopieren aus Netzwerkverzeichnissen bestimmt ist (z. B. für das Tool cp ).

So konfigurieren Sie den Ausschluss von Netzwerkverzeichnissen aus der Untersuchung:

  1. Speichern Sie die Einstellungen der Aufgabe zum Schutz vor bedrohlichen Dateien mit folgendem Befehl in der Datei:

    kesl-control --get-settings 1 --file <vollständiger Pfad zur Konfigurationsdatei>

  2. Fügen Sie den Abschnitt [ExcludedForProgram.item_#] zur erstellten Datei hinzu. Der Abschnitt enthält die folgenden Einstellungen:
    • ProgramPath –Pfad des auszuschließenden Prozesses oder eines Verzeichnisses mit auszuschließenden Prozessen.
    • ApplyToDescendants ist ein Parameter, der angibt, ob der Prozess, auf den der Parameter ProgramPath hinweist, von der Überprüfung untergeordneter Prozesse auszuschließen ist (mögliche Werte: Yes oder No).
    • AreaDesc – Beschreibung des Ausschlussbereichs für Prozesse, die zusätzliche Informationen zum Ausschlussbereich enthält.
    • UseExcludedForProgram ist ein Parameter, der angibt, ob der angegebene Bereich von der Überprüfung während der Aufgabenausführung auszuschließen ist (mögliche Werte: Yes oder No).
    • Path – Pfad des Verzeichnisses mit Dateien, die der Prozess ändert.
    • AreaMask.item_# – Maske von Dateinamen für Dateien, die von der Untersuchung ausgeschlossen werden sollen. Sie können auch den vollständigen Pfad zur Datei angeben.

      Beispiel:

      [ExcludedForProgram.item_0000]

      ProgramPath=/usr/bin/cp

      ApplyToDescendants=No

      AreaDesc=

      UseExcludedForProgram=Yes

      Path=AllRemoteMounted

      AreaMask.item_0000=*
  3. Importieren Sie die Einstellungen aus der Konfigurationsdatei in die Aufgabe zum Schutz vor bedrohlichen Dateien mithilfe des folgenden Befehls:

    kesl-control --set-settings 1 --file <vollständiger Pfad zur Konfigurationsdatei>

Die App untersucht keine Dateien in Netzwerkverzeichnissen. Allerdings werden der Befehl cp (für das oben genannte Beispiel) und lokale Dateien untersucht.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.