Fichiers de configuration des paramètres de l'application

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Linux

Appendices

Appendice 2. Fichiers de configuration de l'application

Fichiers de configuration des paramètres de l'application

26 décembre 2023

ID 247007

Après la configuration initiale, les fichiers de configuration suivants sont créés dans l'application :

/var/opt/kaspersky/kesl/common/objects-backup/
Le fichier de configuration agreements.ini contient les paramètres relatifs au Contrat de licence utilisateur final, à la Politique de confidentialité et à la Déclaration de Kaspersky Security Network.
/var/opt/kaspersky/kesl/common/kesl.ini
Le fichier de configuration kesl.ini contient les paramètres figurant dans le tableau ci-dessous.

Si nécessaire, vous pouvez modifier les valeurs des paramètres dans ces fichiers.

Il est conseillé de modifier les valeurs par défaut dans ces fichiers en suivant les instructions des spécialistes du Support Technique.

Paramètres du fichier de configuration kesl.ini

Paramètre	Description	Valeurs

La section [Général] contient les paramètres suivants :
`ScanMemoryLimit`	Restriction d'utilisation de la mémoire par l'application en mégaoctets.	Valeur par défaut : 8192.
`ExecArgMax`	Nombre d'arguments que l'application récupérera à partir de l'appel exec.	Valeur par défaut : 50.
`RevealSensitiveInfoInTraces`	Affichage des informations dans les fichiers de trace qui peuvent contenir des données personnelles (par exemple, des mots de passe).	`True/Yes` : afficher des informations pouvant contenir des données personnelles dans les fichiers de trace de l'application. `False/No` (valeur par défaut) : ne pas afficher d'informations pouvant contenir des données personnelles dans les fichiers de trace.
`PackageType`	Format du progiciel installé.	`RPM` : un package RPM est installé. `DEB` : un package DEB est installé. Rempli automatiquement lors de la configuration initiale de l'application.
`Locale`	Paramètres régionaux du service pour la localisation des événements de l'application envoyés à Kaspersky Security Center. La localisation de l'interface utilisateur graphique et le la ligne de commande de l'application dépendent de la localisation renseignée par la variable d'environnement `LANG`. Si la variable d'environnement `LANG` renseigne une localisation qui n'est pas compatible avec l'application Kaspersky Endpoint Security, l'interface utilisateur et la ligne de commande apparaissent en anglais.	Les paramètres régionaux du service au format défini par la norme RFC 3066. Si le paramètre `Locale` n'est pas défini, c'est la langue du système d'exploitation qui est utilisée. Si l'application ne parvient pas à déterminer la version linguistique du système d'exploitation ou si la version n'est pas compatible avec l'application, la valeur par défaut `en_US.utf8` est sélectionnée.
`UseGui`	Présence d'un paquet d'interface utilisateur graphique installé.	`True/Yes` : le paquet d'interface utilisateur graphique est installé. `False/No` : le paquet d'interface utilisateur graphique n'est pas installé. Rempli automatiquement lors de la configuration initiale de l'application.
`UseFanotify`	Utilisation de la technologie fanotify.	`True/Yes` : le système d'exploitation prend en charge la technologie fanotify. `False/No` : le système d'exploitation ne prend pas en charge la technologie fanotify. Rempli automatiquement lors de la configuration initiale de l'application.
`MachineId`	ID unique du périphérique de l'utilisateur.	Rempli automatiquement lors de la configuration initiale de l'application.
`CoreDumps`	Permettre la création d'un fichier dump lorsque l'application plante.	`True/Yes` (valeur par défaut) : crée un fichier dump lorsque l'application plante. `False/No` : ne crée pas de fichier dump lorsque l'application plante.
`SocketPath`	Chemin d'accès au socket pour la connexion à distance, par exemple, de l'interface graphique et de l'utilitaire kesl-control.	Valeur par défaut : /var/run/bl4control.
`StartupTraces`	Activation de la création de fichiers de trace au lancement de l'application.	`True/Yes` : crée des fichiers de trace au lancement de l'application. `False/No` (valeur par défaut) : ne crée pas de fichiers de trace au lancement de l'application.
`MaxInotifyWatches`	Limitation du nombre d'abonnements aux modifications de fichiers et de répertoires (user watches) indiqué dans /proc/sys/fs/inotify/max_user_watches.	Valeur par défaut : 300000.
`MaxInotifyInstances`	Limitation du nombre d'abonnements aux modifications de fichiers et de répertoires pour chaque utilisateur.	Valeur par défaut : 2048.
`ExecEnvMax`	Nombre de variables d'environnement que l'application capturera à partir de l'appel de la commande.	Valeur par défaut : 50.
`AdditionalDNSLookup`	Utilisation du DNS public. Si l'accès aux serveurs via le DNS système échoue, l'application utilisera le DNS public. Ceci est nécessaire pour la mise à jour des bases de l'application et maintenir le niveau de sécurité du périphérique. L'application utilisera les DNS publics suivants par ordre d'apparition : Google Public DNS (8.8.8.8). Cloudflare DNS (1.1.1.1). Alibaba Cloud DNS (223.6.6.6). Quad9 DNS (9.9.9.9). CleanBrowsing (185.228.168.168). Les demandes de l'application peuvent contenir des adresses de domaine et l'adresse IP externe de l'utilisateur, car l'application établit une connexion TCP/UDP avec le serveur DNS. Ces données sont nécessaires, par exemple, pour l'analyse du certificat d'une ressource Internet lors de l'accès via HTTPS. Si l'application utilise un serveur DNS public, les règles de traitement des données sont régies par la Politique de confidentialité de ce service. Si vous devez empêcher une application d'utiliser un serveur DNS public, contactez le Support Technique pour obtenir un correctif privé.	`True/Yes` : utiliser le DNS public pour accéder aux serveurs de Kaspersky. `False/No` (valeur par défaut) : ne pas utiliser le DNS public pour accéder aux serveurs de Kaspersky.
La section [Network] contient les paramètres suivants :
`WtpFwMark`	Étiquette dans les règles de l'utilitaire iptables pour rediriger le trafic vers une application en vue de son traitement par la tâche de protection contre les menaces Internet. Vous devrez peut-être modifier cette étiquette si un autre logiciel s'exécute sur le même périphérique que l'application installée, que ce logiciel utilise le neuvième bit du masque de paquet TCP et qu'un conflit se produit.	La valeur est spécifiée sous forme de nombre décimal ou hexadécimal avec le préfixe 0x. Valeur par défaut : 0x100.
`NtpFwMark`	Étiquette dans les règles de l'utilitaire iptables pour rediriger le trafic vers une application en vue de son traitement par la tâche de protection contre les menaces réseaux. Vous devrez peut-être modifier cette étiquette si un autre logiciel s'exécute sur le même périphérique que l'application installée, que ce logiciel utilise le neuvième bit du masque de paquet TCP et qu'un conflit se produit.	La valeur est spécifiée sous forme de nombre décimal ou hexadécimal avec le préfixe 0x. Valeur par défaut : 0x200.
`BypassFwMark`	Étiquette qui marque les paquets créés ou analysés par l'application afin qu'ils ne tombent pas à nouveau dans le programme pour vérification.	La valeur est spécifiée sous forme de nombre décimal ou hexadécimal avec le préfixe 0x. Valeur par défaut : 0x400.
`BypassNFlogMark`	Étiquette qui marque les paquets créés ou analysés par l'application afin qu'ils ne soient pas consignés dans le journal de l'utilitaire iptable.	La valeur est spécifiée sous forme de nombre décimal ou hexadécimal avec le préfixe 0x. Valeur par défaut : 0x800.
`ProxyRouteTable`	Numéro de table de routage.	Valeur par défaut : 101.
La section [Watchdog] contient les paramètres suivants :
`TimeoutAfterHeadshot`	Temps maximum d'attente pour que le processus géré termine son exécution à partir du moment où le serveur Watchdog envoie le signal HEADSHOT au processus géré.	Valeur par défaut : 2 minutes.
`StartupTimeout`	Intervalle de temps maximal entre la réception du message REGISTER et la réception du message SUCCESSFUL_STARTUP.	Valeur par défaut : 3 minutes.
`TimeoutAfterKill`	Temps maximum d'attente pour que le processus géré termine son exécution à partir du moment où le serveur Watchdog envoie le signal SIGKILL au processus géré. Si le processus géré n'a pas terminé son exécution après ce délai, l'action spécifiée par le paramètre --failed-kill est exécutée.	Valeur par défaut : 2 jours.
`PingInterval`	Fréquence à laquelle l'application tente d'envoyer un message PONG au serveur en réponse à un message PING reçu.	Valeur par défaut : 2000 ms.
`MaxRestartCount`	Nombre maximum de tentatives consécutives infructueuses pour lancer l'application.	Valeur par défaut : 5.
`ActivityTimeout`	Intervalle de temps maximum pendant lequel l'application doit envoyer un message au serveur Watchdog. S'il n'y a pas de message de l'application pendant cet intervalle de temps, le serveur Watchdog lancera la procédure d'arrêt du processus géré.	Valeur par défaut : 2 minutes.
`ConnectTimeout`	Intervalle de temps maximum entre le moment où le processus géré est lancé et le moment où l'application établit une connexion avec le serveur Watchdog. Si l'application n'a pas le temps de créer une connexion dans cet intervalle de temps, le serveur Watchdog lancera la procédure d'arrêt du processus géré.	Valeur par défaut : 3 minutes.
`RegisterTimeout`	Intervalle de temps maximum à partir du moment où l'application se connecte au serveur Watchdog jusqu'à ce que le serveur reçoive le message REGISTER.	Valeur par défaut : 500 ms.
`TimeoutAfterShutdown`	Temps maximum d'attente pour que le processus géré termine son exécution à partir du moment où le serveur Watchdog envoie le signal SHUTDOWN au processus géré.	Valeur par défaut : 2 minutes.
`MaxVirtualMemory`	Limite d'utilisation de la mémoire virtuelle du processus géré. Si la mémoire virtuelle du processus géré dépasse cette limite, le serveur Watchdog lance la procédure d'arrêt du processus géré.	`Off` (valeur par défaut) : l'utilisation de la mémoire virtuelle n'est pas limitée. `<valeur>MB` : valeur en mégaoctets.
`MaxSwapMemory`	Limite de taille du fichier swap du processus géré. Si le fichier swap du processus géré dépasse cette limite, le serveur Watchdog lance la procédure d'arrêt du processus géré.	`Off` (valeur par défaut) : la taille du fichier swap n'est pas limitée. `<valeur>%` : valeur de 0 à 100 en pourcentage de la taille de la mémoire. `<valeur>MB` : valeur en mégaoctets. `lowest/<valeur>%/<valeur>MB/` : valeur la plus basse entre la valeur en pourcentage et la valeur en mégaoctets. `highest/<valeur>%/<valeur>MB/` : valeur la plus élevée entre la valeur en pourcentage et la valeur en mégaoctets.
`MaxMemory`	Limite d'utilisation de la mémoire résidente du processus géré. Si la mémoire résidente du processus géré dépasse cette limite, le serveur Watchdog lance la procédure d'arrêt du processus géré.	`Off` : l'utilisation de la mémoire résidente n'est pas limitée. `<valeur>%` : valeur de 0 à 100 en pourcentage de la taille de la mémoire. `<valeur>MB` : valeur en mégaoctets. `lowest/<valeur>%/<valeur>MB/` : valeur la plus basse entre la valeur en pourcentage et la valeur en mégaoctets. `highest/<valeur>%/<valeur>MB/` : valeur la plus élevée entre la valeur en pourcentage et la valeur en mégaoctets. Valeur par défaut : `highest/50%/2048MB/`.

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances

Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.