Beschreibung der allgemeinen App-Einstellungen

SambaConfigPath

Verzeichnis, in dem die Samba-Konfigurationsdatei gespeichert ist. Die Samba-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte AllShared bzw. Shared:SMB für den Parameter Path übernommen werden.

Standardmäßig ist das das Standardverzeichnis der Samba-Konfigurationsdatei angegeben.

Standardwert: /etc/samba/smb.conf

Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich.

NfsExportPath

Verzeichnis, in dem die NFS-Konfigurationsdatei gespeichert ist. Die NFS-Konfigurationsdatei ist erforderlich, um zu gewährleisten, dass die Werte AllShared bzw. Shared:NFS für den Parameter Path übernommen werden.

Standardmäßig ist das das Standardverzeichnis der NFS-Konfigurationsdatei angegeben.

Standardwert: /etc/exports

Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich.

TraceLevel

Aktiviert die Erstellung einer Protokolldatei und legt den Detaillierungsgrad fest.

Detailed – Erstellt eine detailliertere Protokolldatei.

MediumDetailed – Erstellt eine Protokolldatei mit Informations- und Fehlermeldungen.

NotDetailed – Erstellt eine Protokolldatei, die Fehlermeldungen enthält.

None (Standardwert) – Keine Protokolldatei erstellen.

TraceFolder

Verzeichnis, in dem die Protokolldateien der App gespeichert sind. Protokolldateien enthalten Informationen zum Betriebssystem und können auch persönliche Daten enthalten.

Standardwert: /var/log/kaspersky/kesl.

Wenn Sie ein anderes Verzeichnis angeben, stellen Sie sicher, dass das Benutzerkonto, mit dessen Rechten Kaspersky Endpoint Security ausgeführt wird, eine Lese- und Schreibberechtigung für dieses Verzeichnis besitzt. Für den Zugriff auf das Standardverzeichnis zum Speichern von Ablaufverfolgungsdateien sind Root-Rechte erforderlich.

Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich.

TraceMaxFileCount

Gibt die Maximalanzahl der Protokolldateien der App an.

1–10.000

Standardwert: 10.

Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich.

TraceMaxFileSize

Legt die maximale Größe der Protokolldatei der App fest (in Megabyte).

1–1.000

Standardwert: 500.

Nach der Änderung dieser Einstellung ist ein Neustart der App erforderlich.

BlockFilesGreaterMaxFileNamePath

Sperrt den Zugriff auf Dateien, deren vollständige Pfadlänge den in Bytes angegebenen Wert der Einstellung übersteigt. Wenn der vollständige Pfad der Datei, die untersucht werden soll, den Wert dieser Einstellung übersteigt, wird die Datei von der Untersuchungsaufgabe bei der Untersuchung übersprungen.

Diese Einstellung ist nicht für Betriebssysteme verfügbar, welche die fanotify-Technologie nutzen.

4096–33554432

Standardwert: 16384.

Nachdem Sie den Wert für diesen Parameter geändert haben, muss die Aufgabe "Schutz vor bedrohlichen Dateien" neu gestartet werden.

DetectOtherObjects

Aktivierung der Erkennung von legalen Programmen, die von Angreifern zur Beeinträchtigung des Geräts oder der Benutzerdaten verwendet werden können.

Yes – Erkennen von legaler Software, die von Angreifern zur Beeinträchtigung des Geräts oder der Benutzerdaten verwendet werden kann, aktivieren.

No (Standardwert) – Erkennen von legaler Software, die von Angreifern zur Beeinträchtigung des Geräts oder der Benutzerdaten verwendet werden kann, deaktivieren.

NamespaceMonitoring

Aktivierung der Untersuchung von Namespaces und Containern.

Die App prüft keine Namespaces und Container, es sei denn, auf dem Betriebssystem sind Komponenten für die Arbeit mit Containern und Namespaces installiert. In diesem Fall wird beim Anzeigen der App-Informationen in der Zeile Containerüberwachung die Meldung Aufgabe ist verfügbar und wird nicht ausgeführt angezeigt.

Yes (Standardwert) – Untersuchung von Namespaces und Containern aktivieren.

No – Untersuchung von Namespaces und Containern deaktivieren.

InterceptorProtectionMode

Betriebsmodus des Datei-Interceptors während der Ausführung von Aufgaben, die das Abfangmodul für Dateioperationen verwenden (Schutz vor bedrohlichen Dateien, Schutz vor Verschlüsselung, Gerätekontrolle und Untersuchung von Wechseldatenträgern).

Dieser Parameter wirkt sich auf den Betriebsmodus der Aufgabe zum Schutz vor bedrohlichen Dateien, zur Gerätekontrolle und zur Untersuchung von Wechseldatenträgern aus.

Blockieren (Standardwert) – Dateien blockieren, während sie von einer Aufgabe untersucht werden, die einen Datei-Interceptor verwendet. Beim Zugriff auf alle Dateien werden die Ergebnisse der Prüfung abgewartet. Wenn infizierte Objekte gefunden werden, führt die App die in den Parametern FirstAction und SecondAction der Aufgabe zum Schutz vor bedrohlichen Dateien angegebenen Aktionen aus.

Benachrichtigen – Dateien nicht blockieren, während sie von einer Aufgabe untersucht werden, die einen Datei-Interceptor verwendet. Der Zugriff auf eine beliebige Datei ist erlaubt, die Überprüfung erfolgt im asynchronen Modus. Wenn infizierte Objekte erkannt werden, schreibt die App lediglich ein Ereignis in das Ereignisprotokoll. Die in den Parametern FirstAction und SecondAction der Aufgabe zum Schutz vor bedrohlichen Dateien angegebenen Aktionen werden nicht ausgeführt.

Wenn Sie Notify wählen, wird der Schutz Ihres Geräts verringert.

UseKSN

Verwendung von Kaspersky Security Network aktivieren.

Basic – Verwendung von Kaspersky Security Network ohne Übertragung von Statistiken aktivieren.

Extended –Verwendung von Kaspersky Security Network mit Übertragung von Statistiken aktivieren.

No (Standardwert) – Verwendung von Kaspersky Security Network deaktivieren.

UseMDR

Managed Detection and Response aktivieren.

Yes – Managed Detection and Response aktivieren

No (Standardwert) – Managed Detection and Response deaktivieren

UseProxy

Aktivieren der Verwendung eines Proxy-Servers durch Komponenten von Kaspersky Endpoint Security. Ein Proxy-Server kann verwendet werden, um mit Kaspersky Security Network und Kaspersky Endpoint Detection and Response (KATA) zu interagieren, sowie um die App zu aktivieren und die Datenbanken und Module der App zu aktualisieren.

Yes – Nutzung eines Proxy-Servers aktivieren.

No (Standardwert) – Verwendung des Proxy-Servers deaktivieren

ProxyServer

Proxyserver-Einstellungen im Format [user[:password]@]host[:port].

Für die Verbindung über einen HTTP-Proxy wird empfohlen, ein separates Konto zu verwenden, das nicht zur Authentifizierung in anderen Systemen verwendet wird. Der HTTP-Proxy verwendet eine unsichere Verbindung und dessen Konto kann kompromittiert werden.

—

MaxEventsNumber

Maximale Anzahl von Ereignissen, die von der App gespeichert werden. Wenn die angegebene Anzahl von Ereignissen übertroffen wird, löscht die App die ältesten Ereignisse.

Standardwert: 500000.

Bei Angabe des Wertes 0 werden die Ereignisse nicht gespeichert.

LimitNumberOfScanFileTasks

Maximale Anzahl der Aufgaben vom Typ Scan_File, die ein nicht privilegierter Benutzer gleichzeitig auf dem Gerät starten kann. Durch diese Einstellung wird die Anzahl der Aufgaben, die ein Benutzer mit Root-Rechten starten kann, nicht beschränkt.

0–4294967295

Standardwert: 0.

Wenn der Wert 0 angegeben ist, kann ein nicht privilegierter Benutzer keine Aufgaben vom Typ Scan_File starten.

Wenn Sie während der App-Installation auch das GUI-Paket installiert haben, wird für die Einstellung LimitNumberOfScanFileTasks der Standardwert 5 verwendet.

UseSyslog

Aktivierung der Protokollierung von Informationen über Ereignisse in syslog.

Für den Zugriff auf syslog sind Root-Rechte erforderlich.

Yes – Protokollieren von Informationen über Ereignisse im syslog aktivieren.

No (Standardwert) – Protokollieren von Informationen über Ereignisse im syslog deaktivieren

EventsStoragePath

Verzeichnis mit der Datenbank, in der die App die Informationen über Ereignisse speichert.

Für den Zugriff auf die Standarddatenbank mit Ereignissen sind Root-Rechte erforderlich.

Standardwert: /var/opt/kaspersky/kesl/private/storage/events.db

ExcludedMountPoint.item_#

Mountpunkt fest, der Aufgaben, die einen Abfangmodus für Dateioperationen (Schutz vor bedrohlichen Dateien und Schutz vor Verschlüsselung) verwenden, aus dem Untersuchungsbereich ausschließt. Sie können mehrere Mountpunkte angeben, die von der Untersuchung ausgeschlossen werden sollen.

Die Mountpunkte müssen genau so angegeben werden, wie sie in der Ausgabe des Befehls mount angezeigt werden.

Die Einstellung ExcludedMountPoint.item_# ist standardmäßig nicht angegeben.

AllRemoteMounted – Alle Remote-Verzeichnisse, die auf dem Gerät über SMB- oder NFS-Protokolle gemountet sind, werden vom Interceptor für Dateioperationen ausgeschlossen.

Mounted:NFS – Alle Remote-Verzeichnisse, die auf dem Gerät über NFS-Protokolle gemountet sind, werden vom Interceptor für Dateioperationen ausgeschlossen.

Mounted:SMB – Alle Remote-Verzeichnisse, die auf dem Gerät über SMB-Protokolle gemountet sind, werden vom Interceptor für Dateioperationen ausgeschlossen.

Mounted:<Typ des Dateisystems> – alle eingebundenen Verzeichnisse mit dem angegebenen Dateisystem werden vom Interceptor für Dateioperationen ausgeschlossen.

/mnt – Objekte im Mountpunkt /mnt (einschließlich Unterverzeichnissen), welcher als temporärer Mountpunkt für Wechseldatenträger dient, werden vom Abfangen ausgeschlossen.

<Pfad mit der Maske /mnt/user* oder /mnt/**/user_share> – Objekte im Mountpunkt, deren Namen der angegebenen Maske entsprechen, werden vom Abfangen ausgeschlossen.

MemScanExcludedProgramPath.item_#

Prozess-Speicher von der Untersuchung ausschließen.

Der Arbeitsspeicher des angegebenen Prozesses wird von der App nicht untersucht.

<vollständiger Pfad des Prozesses> – Prozess im angegebenen Verzeichnis von der Untersuchung ausschließen. Bei der Angabe des Pfades können Sie Masken verwenden.