Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Linux

Appendices

Appendice 1. Optimisation de l'utilisation des ressources

Configuration de la tâche Protection contre les menaces sur les fichiers

Kaspersky Endpoint Security 11 for Linux
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Configuration de la tâche Protection contre les menaces sur les fichiers

26 décembre 2023

ID 248490

Après avoir analysé le fonctionnement de la tâche Protection contre les menaces sur les fichiers, vous avez composé la liste des répertoires et des fichiers qui peuvent être exclus de l'analyse. Il reste alors à les ajouter aux exclusions.

Exclusions d'analyse

Pour exclure le répertoire /tmp/logs ainsi que tous les sous-dossiers et fichiers, saisissez la commande suivante :

kesl-control --set-settings 1 --add-exclusion /tmp/logs

Pour exclure un fichier en particulier ou des fichiers en fonction d'un masque situés dans le répertoire /tmp/logs, saisissez la commande :

kesl-control --set-settings 1 --add-exclusion /tmp/logs/*.log

Pour exclure selon un masque récursif tous les fichiers portant l'extension .log du répertoire /tmp/ et de ses sous-répertoires, exécutez la commande suivante :

kesl-control --set-settings 1 --add-exclusion /tmp/**/*.log

Exclusions de l'interception

Si vous souhaitez exclure les fichiers d'un répertoire particulier non seulement de l'analyse, mais également de l'interception, vous pouvez exclure le point de montage dans son ensemble.

Pour exclure l'intégralité du point de montage :

  1. Si le répertoire n'est pas un point de montage, il faut le transformer en point de montage. Par exemple pour transformer le répertoire /tmp en point de montage, saisissez la commande suivante :

    mount --bind /tmp/ /tmp

  2. Pour conserver le point de montage après le redémarrage du serveur, ajoutez la ligne suivante au fichier /etc/fstab :

    /tmp /tmp none defaults,bind 0 0

  3. Pour ajouter le répertoire /tmp aux exclusions globales, saisissez la commande suivante :

    kesl-control --set-app-settings ExcludedMountPoint.item_0000=/tmp

  4. S'il faut ajouter plusieurs répertoires, augmentez le compteur item_0000 d'une unité (item_0001, item_0002 et ainsi de suite).

Il est également conseillé d'exclure un point de montage s'il s'agit d'une ressource distante avec une connexion instable ou lente.

Modification du type d'analyse

Par défaut, la tâche de protection contre les menaces sur les fichiers peut analyser les fichiers à l'ouverture ou à la fermeture. S'il s'avère, lors de l'analyse du fonctionnement de la tâche Protection contre les menaces sur les fichiers, que trop de fichiers écrits ont été identifiés, vous pouvez faire passer l'intercepteur de fichiers au mode de fonctionnement opérationnel uniquement lors de l'ouverture du fichier en saisissant la commande suivante :

kesl-control --set-set 1 ScanByAccessType=Open

Dans ce mode de fonctionnement, les modifications introduites dans le fichier après l'ouverture ne seront pas analysées avant la prochaine consultation du fichier.

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances
Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.