|
設定
|
説明
|
値
|
|
SambaConfigPath
|
Samba 設定ファイルを格納するディレクトリ。AllShared または Shared:SMB の値を Path オプションに使用できるようにするには、Samba 設定情報ファイルが必要です。
|
既定では、コンピューター上の SAMBA 設定情報ファイルの標準ディレクトリが指定されています。
既定値:/etc/samba/smb.conf
この設定の変更後は、製品を再起動する必要があります。
|
|
NfsExportPath
|
NFS 設定ファイルが格納されているディレクトリ。AllShared または Shared:NFS の値を Path 設定に使用できるようにするには、NFS 設定情報ファイルが必要です。
|
既定では、コンピューター上の NFS 設定ファイルの標準ディレクトリが指定されています。
既定値:/etc/exports
この設定の変更後は、製品を再起動する必要があります。
|
|
TraceLevel
|
トレースファイルの生成を有効にし、トレースファイルの詳細レベルを指定します。
|
Detailed – 詳細なトレースファイルを生成します。
MediumDetailed – 情報メッセージとエラーメッセージを含むトレースファイルを生成します。
NotDetailed – エラーメッセージを含むトレースファイルを生成します。
None(既定値)– トレースファイルを生成しません。
|
|
TraceFolder
|
製品のトレースファイルを格納するディレクトリ。トレースファイルにはオペレーティングシステムに関する情報が含まれます。また、個人データが含まれる場合もあります。
|
既定値:/var/log/kaspersky/kesl
別のディレクトリを指定する場合は、Kaspersky Endpoint Security を動作しているアカウントが、このディレクトリに対して読み取り / 書き込み権限を持っていることを確認します。既定のトレースファイルのディレクトリにアクセスするには、root 権限が必要です。
この設定の変更後は、製品を再起動する必要があります。
|
|
TraceMaxFileCount
|
モジュールアップデートのトレースファイルの最大数を指定します。
|
1 - 10000
既定値:5
この設定の変更後は、製品を再起動する必要があります。
|
|
TraceMaxFileSize
|
トレースファイルの最大サイズを指定します(メガバイト単位)。
|
1 - 1000
既定値:500
この設定の変更後は、製品を再起動する必要があります。
|
|
BlockFilesGreaterMaxFileNamePath
|
完全パスの長さがバイト単位で指定された設定の定義値を超えているファイルへのアクセスをブロックします。スキャン対象のファイルの完全パスの長さがこの設定の値を超えると、スキャンタスクのスキャン中にそのファイルはスキップされます。
この設定は、fanotify テクノロジーを使用しているオペレーティングシステムでは使用できません。
|
4096 - 33554432
既定値:16384
この設定の値を変更した後、ファイル脅威対策タスクを再起動する必要があります。
|
|
DetectOtherObjects
|
コンピューターやユーザーのデータに損害を与えるために侵入者によって使用される可能性がある正規のソフトウェアの検知を有効にします。
|
Yes – コンピューターやユーザーのデータに損害を与えるために侵入者によって使用される可能性がある正規のソフトウェアの検知を有効にします。
No(既定値)– コンピューターやユーザーのデータに損害を与えるために侵入者によって使用される可能性がある正規のソフトウェアの検知を無効にします。
|
|
NamespaceMonitoring
|
名前空間とコンテナースキャンを指定します。
|
Yes(既定値) – 名前空間とコンテナスキャンを有効にします。
No – 名前空間とコンテナスキャンを無効にします。
|
|
InterceptorProtectionMode
|
ファイル操作インターセプターを使用するタスク(ファイル脅威対策、アンチクリプター、デバイスコントロール、リムーバブルドライブのスキャン)を実行する場合は、ファイルインターセプターモードを使用します。
この設定は、ファイル脅威対策、デバイスコントロール、およびリムーバブルドライブのスキャンの実行に影響します。
|
Block(既定値)– ファイルインターセプターを使用するタスクによってスキャンされている間、ファイルをブロックします。ファイルへのすべてのリクエストはスキャン結果を待つ必要があります。感染したオブジェクトを検知すると、アプリケーションはファイル脅威対策タスクの FirstAction および SecondAction 設定で指定されたアクションを実行します。
Notify – ファイルインターセプターを使用するタスクによってスキャンされている間、ファイルをブロックしないでください。すべてのファイルへのリクエストを許可し、スキャンは非同期に行われます。感染したオブジェクトを検知する時、アプリケーションはイベントログにイベントのみを記録します。ファイル脅威対策タスクの FirstAction および SecondAction 設定で指定されたアクションはスキップされます。
Notify 値を選択すると、デバイスの保護レベルが低下します。
|
|
UseKSN
|
Kaspersky Security Network への参加を指定します。
|
Basic – Kaspersky Security Network(統計情報の送信なし)への参加を有効にします。
Extended – Kaspersky Security Network(統計情報の送信あり)への参加を有効にします。
No(既定値)– Kaspersky Security Network への参加を無効にします。
|
|
UseMDR
|
Managed Detection and Response を指定します。
|
Yes – Managed Detection and Response を有効にします。
No(既定値)– Managed Detection and Response を無効にします。
|
|
UseProxy
|
Kaspersky Endpoint Security コンポーネントによるプロキシサーバーの使用を有効にします。Kaspersky Security Network との通信、本製品のアクティベーション、および定義データベースとソフトウェアモジュールのアップデート時に、プロキシサーバーを使用できます。
|
Yes – プロキシサーバーの使用を有効にします。
No(既定値) - プロキシサーバーの使用を無効にします。
|
|
ProxyServer
|
プロキシサーバー設定の形式:[user[:password]@]host[:port]
HTTP プロキシ経由で接続する場合は、他のシステムへのログインに使用しない別のアカウントを使用することを推奨します。HTTP プロキシがセキュアでない接続を使用しているため、アカウントが危険にさらされている可能性があります。
|
–
|
|
MaxEventsNumber
|
製品によって保存されるイベントの最大数。指定されたイベントの数を超えると、最も古いイベントから削除されます。
|
既定値:500000
0 を指定すると、イベントは保存されません。
|
|
LimitNumberOfScanFileTasks
|
権限のないユーザーがデバイスで同時に開始できる Scan_File タスクの最大数。この設定は、root 権限を持つユーザーが開始できるタスクの数を制限しません。
|
0 - 4294967295
既定値:0
0 を指定すると、権限のないユーザーは Scan_File タスクを開始できません。
製品のインストール時に GUI パッケージをインストールした場合、LimitNumberOfScanFileTasks 設定の既定値は 5 になります。
|
|
UseSyslog
|
イベントに関する情報の syslog への記録を指定します。
syslog にアクセスするには、root 権限が必要です。
|
Yes – イベントに関する情報の syslog への記録を有効にします。
No(既定値)– イベントに関する情報の syslog への記録を無効にします。
|
|
EventsStoragePath
|
イベントに関する情報を保存するデータベースディレクトリ。
既定のイベントデータベースにアクセスするには、root 権限が必要です。
|
既定値:/var/opt/kaspersky/kesl/private/storage/events.db
|
|
ExcludedMountPoint.item_#
|
ファイルを操作するインターセプターを使用するタスク(ファイル脅威対策、アンチクリプター)のスキャン範囲から除外するマウントポイント。複数のマウントポイントを選択して、スキャンから除外することも可能です。
マウントポイントは、mount コマンドを実行して出力されるのと同じものを指定する必要があります。
既定では、ExcludedMountPoint.item_# 設定は指定されていません。
|
AllRemoteMounted — SMB プロトコルと NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作の読み取りから除外します。
Mounted:NFS — NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作の読み取りから除外します。
Mounted:SMB — SMB プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作の読み取りから除外します。
Mounted:<ファイルシステムの種別> – 指定したファイルシステム種別でマウントされるすべてのディレクトリをファイル操作の読み取りから除外します。
/mnt — /mnt マウントポイント(サブディレクトリを含む)内のオブジェクトをファイル操作の読み取りから除外します。このディレクトリは、リムーバブルドライブの一時的なマウントポイントとして使用されます。
<「/mnt/user*」または「/mnt/**/user_share」を含むパス> – 指定したマスクを名前に含むマウントポイントのオブジェクトをファイル操作の読み取りから除外します。
アスタリスク記号「*」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。
ファイル名またはディレクトリ名の「/」記号の前にある任意の文字数の文字列(0 文字の場合を含む)を表す「*」記号を 1 つ指定することができます。例:「/dir/*/file」または「/dir/*/*/file」
2 つの連続する「*」記号は、ファイル名またはディレクトリ名における「/」記号を含む任意の文字数の文字列(0 文字の場合も含む)を示します。例:「/dir/**/file*/」または「/dir/file**/」
アスタリスク記号を 2 文字連続させた「**」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「/dir/**/**/file」は不適切なマスク表現となります。
ファイル名またはディレクトリ名には、? 文字を使用して任意の文字を表示できます。
|
|
MemScanExcludedProgramPath.item_#
|
プロセスメモリをスキャンから除外します。
指定されたプロセスのメモリはスキャンされません。
|
<プロセスへの完全パス> – 指定されたローカルディレクトリ内のプロセスはスキャンされません。パスの指定にマスクを使用できます。
アスタリスク記号「*」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。
ファイル名またはディレクトリ名の「/」記号の前にある任意の文字数の文字列(0 文字の場合を含む)を表す「*」記号を 1 つ指定することができます。例:「/dir/*/file」または「/dir/*/*/file」
2 つの連続する「*」記号は、ファイル名またはディレクトリ名における「/」記号を含む任意の文字数の文字列(0 文字の場合も含む)を示します。例:「/dir/**/file*/」または「/dir/file**/」
アスタリスク記号を 2 文字連続させた「**」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「/dir/**/**/file」は不適切なマスク表現となります。
ファイル名またはディレクトリ名には、? 文字を使用して任意の文字を表示できます。
|