製品の全般設定の説明

このセクションでは、Kaspersky Endpoint Security 設定ファイルの全般設定の値について説明します(以下の表を参照)。

全般的な製品設定

設定

説明

SambaConfigPath

Samba 設定情報ファイルを格納するディレクトリ。AllShared または Shared:SMB の値を Path オプションに使用できるようにするには、Samba 設定情報ファイルが必要です。

既定では、コンピューター上の SAMBA 設定情報ファイルの標準ディレクトリが指定されています。

既定値:/etc/samba/smb.conf

この設定の変更後は、製品を再起動する必要があります。

NfsExportPath

NFS 設定情報ファイルが格納されているディレクトリ。AllShared または Shared:NFS の値を Path 設定に使用できるようにするには、NFS 設定情報ファイルが必要です。

既定では、コンピューター上の NFS 設定情報ファイルの標準ディレクトリが指定されています。

既定値:/etc/exports

この設定の変更後は、製品を再起動する必要があります。

TraceLevel

トレースファイルの生成を有効にし、トレースファイルの詳細レベルを指定します。

Detailed - 詳細なトレースファイルを生成します。

MediumDetailed - 情報メッセージとエラーメッセージを含むトレースファイルを生成します。

NotDetailed - エラーメッセージを含むトレースファイルを生成します。

None(既定値) - トレースファイルを生成しません。

TraceFolder

本製品のトレースファイルを格納するディレクトリ。トレースファイルにはオペレーティングシステムに関する情報が含まれます。また、個人データが含まれる場合もあります。

 

既定値:/var/log/kaspersky/kesl

別のディレクトリを指定する場合は、Kaspersky Endpoint Security を実行しているアカウントが、このディレクトリに対して読み取り / 書き込み権限を持っていることを確認します。既定のトレースファイルのディレクトリにアクセスするには、root 権限が必要です。

この設定の変更後は、製品を再起動する必要があります。

TraceMaxFileCount

モジュールアップデートのトレースファイルの最大数を指定します。

 

1 - 10000

既定値:5

この設定の変更後は、製品を再起動する必要があります。

TraceMaxFileSize

トレースファイルの最大サイズを指定します(メガバイト単位)。

1 - 1000

既定値:500

この設定の変更後は、製品を再起動する必要があります。

BlockFilesGreaterMaxFileNamePath

絶対パスの長さがバイト単位で指定された設定の定義値を超えているファイルへのアクセスをブロックします。スキャン対象のファイルの完全パスの長さがこの設定の値を超えると、スキャンタスクのスキャン中にそのファイルはスキップされます。

この設定は、fanotify テクノロジーを使用しているオペレーティングシステムでは使用できません。

4096 - 33554432

既定値:16384

この設定の値を変更した後、ファイル脅威対策タスクを再起動する必要があります。

DetectOtherObjects

コンピューターやユーザーのデータに損害を与えるために侵入者によって使用される可能性がある正規のソフトウェアの検知を有効にします。

Yes - コンピューターやユーザーのデータに損害を与えるために侵入者によって使用される可能性がある正規のソフトウェアの検知を有効にします。

No(既定値) - コンピューターやユーザーのデータに損害を与えるために侵入者によって使用される可能性がある正規のソフトウェアの検知を無効にします。

NamespaceMonitoring

名前空間とコンテナのスキャンを指定します。

Yes(既定値) - 名前空間とコンテナスキャンを有効にします。

No - 名前空間とコンテナスキャンを無効にします。

InterceptorProtectionMode

ファイル操作インターセプターを使用するタスク(ファイル脅威対策アンチクリプターデバイスコントロールリムーバブルドライブのスキャン)を実行する場合は、ファイルインターセプターモードを使用します。

この設定は、ファイル脅威対策、デバイスコントロール、およびリムーバブルドライブのスキャンの実行に影響します。

Block(既定値)- ファイルインターセプターを使用するタスクによってスキャンされている間、ファイルをブロックします。ファイルへのすべてのリクエストはスキャン結果を待つ必要があります。感染したオブジェクトを検知すると、アプリケーションはファイル脅威対策タスクの FirstAction および SecondAction 設定で指定されたアクションを実行します。

Notify - ファイルインターセプターを使用するタスクによってスキャンされている間、ファイルをブロックしないでください。すべてのファイルへのリクエストを許可し、スキャンは非同期に行われます。感染したオブジェクトを検知する時、アプリケーションはイベントログにイベントのみを記録します。ファイル脅威対策タスクの FirstAction および SecondAction 設定で指定されたアクションはスキップされます。

Notify 値を選択すると、デバイスの保護レベルが低下します。

UseKSN

Kaspersky Security Network への参加を指定します。

Basic - Kaspersky Security Network(統計情報の送信なし)への参加を有効にします。

Extended - Kaspersky Security Network(統計情報の送信あり)への参加を有効にします。

No(既定値) - Kaspersky Security Network への参加を無効にします。

UseMDR

Managed Detection and Response を指定します。

Yes - Managed Detection and Response を有効にします。

No(既定値) - Managed Detection and Response を無効にします。

UseProxy

Kaspersky Endpoint Security コンポーネントによるプロキシサーバーの使用を有効にします。Kaspersky Security Network との通信、本製品のアクティベーション、および定義データベースとソフトウェアモジュールのアップデート時に、プロキシサーバーを使用できます。

Yes – プロキシサーバーの使用を有効にします。

No(既定値) - プロキシサーバーの使用を無効にします。

ProxyServer

プロキシサーバー設定の形式:[user[:password]@]host[:port]

HTTP プロキシ経由で接続する場合は、他のシステムへのログインに使用しない別のアカウントを使用することを推奨します。HTTP プロキシがセキュアでない接続を使用しているため、アカウントが危険にさらされている可能性があります。

-

MaxEventsNumber

製品によって保存されるイベントの最大数。指定されたイベントの数を超えると、最も古いイベントから削除されます。

既定値:500000

0 を指定すると、イベントは保存されません。

LimitNumberOfScanFileTasks

権限のないユーザーがデバイスで同時に開始できる Scan_File タスクの最大数。この設定は、root 権限を持つユーザーが開始できるタスクの数を制限しません。

0 - 4294967295

既定値:0

0 を指定すると、権限のないユーザーは Scan_File タスクを開始できません。

製品のインストール時に GUI パッケージをインストールした場合、LimitNumberOfScanFileTasks 設定の既定値は 5 になります。

UseSyslog

イベントに関する情報の syslog への記録を指定します。

syslog にアクセスするには、root 権限が必要です。

Yes - イベントに関する情報の syslog への記録を有効にします。

No(既定値) - イベントに関する情報の syslog への記録を無効にします。

EventsStoragePath

イベントに関する情報を保存するデータベースディレクトリ。

既定のイベントデータベースにアクセスするには、root 権限が必要です。

既定値:/var/opt/kaspersky/kesl/private/storage/events.db

ExcludedMountPoint.item_#

ファイルを操作するインターセプターを使用するタスク(ファイル脅威対策アンチクリプター)のスキャン範囲から除外するマウントポイント。複数のマウントポイントを選択して、スキャンから除外することも可能です。

マウントポイントは、mount コマンドを実行して出力されるのと同じものを指定する必要があります。

既定では、ExcludedMountPoint.item_# 設定は指定されていません。

AllRemoteMounted — SMB プロトコルと NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作のインターセプトから除外します。

Mounted:NFS — NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作のインターセプトから除外します。

Mounted:SMB — SMB プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作のインターセプトから除外します。

Mounted:<ファイルシステムの種別> - 指定したファイルシステム種別でマウントされるすべてのディレクトリをファイル操作のインターセプトから除外します。

/mnt — /mnt マウントポイント(サブディレクトリを含む)内のオブジェクトをファイル操作傍受から除外します。このディレクトリは、リムーバブルドライブの一時的なマウントポイントとして使用されます。

</mnt/user*または/mnt/**/user_share」を含むパス> - 指定したマスクを名前に含むマウントポイントのオブジェクトをファイル操作のインターセプトから除外します。

MemScanExcludedProgramPath.item_#

プロセスメモリをスキャンから除外します。

指定されたプロセスのメモリはスキャンされません。

<プロセスへの絶対パス> - 指定されたローカルディレクトリ内のプロセスはスキャンされません。パスの指定にマスクを使用できます。

ページのトップに戻る