Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Linux

Tâche de protection contre les menaces sur les fichiers (File_Threat_Protection, ID:1)

Optimisation de la vérification des répertoires réseau

Kaspersky Endpoint Security 11 for Linux
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Optimisation de la vérification des répertoires réseau

26 décembre 2023

ID 235226

Pour optimiser le fonctionnement de la tâche Protection contre les menaces sur les fichiers, vous pouvez configurer l'exclusion de l'analyse des fichiers copiés à partir des répertoires réseau. L'analyse des fichiers aura lieu uniquement après la fin de la copie dans le répertoire local. Pour exclure les fichiers des répertoires réseau de l'analyse, vous devez configurer une exclusion de l'analyse pour un utilitaire destiné à copier les fichiers depuis les répertoires réseau (par exemple, pour l'utilitaire cp).

Pour configurer l'exclusion des répertoires réseau de l'analyse :

  1. Enregistrez les paramètres de la tâche de protection contre les menaces sur les fichiers à l'aide de l'instruction suivante :

    kesl-control --get-settings 1 --file <chemin complet au fichier de configuration>

  2. Ajoutez la section [ExcludedForProgram.item_#] au fichier créé. La section [ExcludedForProgram.item_#] contient les paramètres suivants :
    • ProgramPath : chemin d'accès au processus à exclure ou au répertoire contenant des processus à exclure.
    • ApplyToDescendants est un paramètre indiquant si le processus exclu spécifié par le paramètre ProgramPath doit être exclu de la vérification des processus enfants (valeurs possibles : Yes ou No).
    • AreaDesc : description de la zone d'exclusion en fonction des processus et qui contient des informations supplémentaires sur la zone d'exclusion.
    • UseExcludedForProgram – un paramètre indiquant si la zone spécifiée doit être exclue de l'analyse pendant le fonctionnement de la tâche (valeurs possibles : Yes ou No).
    • Path : chemin d'accès au répertoire contenant des fichiers que le processus modifie.
    • AreaMask : masque de nom de fichier pour les fichiers à exclure de l'analyse. Vous pouvez également renseigner le chemin d'accès complet au fichier.

      Exemple :

      [ExcludedForProgram.item_0000]

      ProgramPath=/usr/bin/cp

      ApplyToDescendants=No

      AreaDesc=

      UseExcludedForProgram=Yes

      Path=AllRemoteMounted

      AreaMask.item_0000=*
  3. Importez les paramètres du fichier de configuration dans la tâche de protection contre les menaces sur les fichiers à l'aide de la commande suivante :

    kesl-control --set-settings 1 --file <chemin complet au fichier de configuration>

L'application n'analysera pas les fichiers dans les répertoires réseau, mais la commande cp (pour l'exemple cité ci-dessus) et les fichiers locaux seront quant à eux vérifiés.

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances
Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.