Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 12 für Linux

Schutz vor bedrohlichen Dateien

Schutz vor bedrohlichen Dateien über die Befehlszeile konfigurieren

Optimierung der Überprüfung von Netzwerkverzeichnissen

Kaspersky Endpoint Security 12 für Linux
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Optimierung der Überprüfung von Netzwerkverzeichnissen

2. Juli 2024

ID 261118

Als PDF speichern

Um die Ausführung des Schutzes vor bedrohlichen Dateien zu optimieren, können Sie den Ausschluss von Dateien, die aus Netzwerkverzeichnissen kopiert wurden, von der Untersuchung konfigurieren. Dazu müssen Sie einen Ausschluss nach Prozess für das Tool konfigurieren, das zum Kopieren aus Netzwerkverzeichnissen bestimmt ist (z. B. für das Tool cp).

So konfigurieren Sie den Ausschluss von Netzwerkverzeichnissen aus der Untersuchung:

  1. Geben Sie die Einstellungen der Aufgabe "Schutz vor bedrohlichen Dateien" (File_Threat_Protection, ID:1) mit dem folgenden Befehl in der Konfigurationsdatei aus:

    kesl-control --get-settings 1 --file <vollständiger Pfad der Konfigurationsdatei> [--json]

  2. Öffnen Sie die Konfigurationsdatei und fügen Sie den Abschnitt [ExcludedForProgram.item_#] mit den folgenden Einstellungen hinzu:
    • ProgramPath – Pfad des auszuschließenden Prozesses oder eines Verzeichnisses mit auszuschließenden Prozessen.
    • ApplyToDescendants – Einstellung, die angibt, ob untergeordnete Prozesse von der Untersuchung des auszuschließenden Prozesses auszuschließen sind (mögliche Werte: Yes oder No).
    • AreaDesc – Beschreibung des Ausschlussbereichs für Prozesse, die zusätzliche Informationen zum Ausschlussbereich enthält.
    • UseExcludedForProgram – Ausschluss des angegebenen Bereichs aktivieren, wenn die Aufgabe ausgeführt wird (mögliche Werte: Ja oder Nein).
    • Path – Pfad des Verzeichnisses mit Dateien, die der Prozess ändert.
    • AreaMask.item_# – Maske von Dateinamen für Dateien, die von der Untersuchung ausgeschlossen werden sollen. Sie können auch den vollständigen Pfad zur Datei angeben.

      Beispiel:

      [ExcludedForProgram.item_0000]

      ProgramPath=/usr/bin/cp

      ApplyToDescendants=No

      AreaDesc=

      UseExcludedForProgram=Yes

      Path=AllRemoteMounted

      AreaMask.item_0000=*
  3. Führen Sie den Befehl aus:

    kesl-control --set-settings 1 --file <vollständiger Pfad der Konfigurationsdatei> [--json]

    Geben Sie den Schalter --json an, wenn Sie Einstellungen aus einer Konfigurationsdatei im JSON-Format importieren. Wenn Sie keinen Schalter angeben, versucht die App, den Import aus einer Datei im INI-Format auszuführen. Wenn der Import fehlschlägt, wird ein Fehler angezeigt.

Die App untersucht keine Dateien in Netzwerkverzeichnissen. Allerdings werden der Befehl cp (für das oben genannte Beispiel) und lokale Dateien untersucht.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.