Pour optimiser le fonctionnement de la tâche Protection contre les menaces sur les fichiers, vous pouvez configurer l'exclusion de l'analyse des fichiers copiés à partir des répertoires réseau. L'analyse des fichiers aura lieu uniquement après la fin de la copie dans le répertoire local. Pour exclure les fichiers des répertoires réseau de l'analyse, vous devez configurer une exclusion de l'analyse pour un utilitaire destiné à copier les fichiers depuis les répertoires réseau (par exemple, pour l'utilitaire cp).
Pour configurer l'exclusion des répertoires réseau de l'analyse :
kesl-control --get-settings 1 --file <chemin complet au fichier de configuration>
[ExcludedForProgram.item_#] au fichier créé. Cette section contient les paramètres suivants :ProgramPath : chemin d'accès au processus à exclure ou au répertoire contenant des processus à exclure.ApplyToDescendants est un paramètre indiquant si le processus exclu spécifié par le paramètre ProgramPath doit être exclu de la vérification des processus enfants (valeurs possibles : Yes ou No).AreaDesc : description de la zone d'exclusion en fonction des processus et qui contient des informations supplémentaires sur la zone d'exclusion.UseExcludedForProgram est un paramètre indiquant si la zone spécifiée doit être exclue de l'analyse pendant le fonctionnement de la tâche (valeurs possibles : Yes ou No).Path : chemin d'accès au répertoire contenant des fichiers que le processus modifie.AreaMask.item_# : masque de nom de fichier pour les fichiers à exclure de l'analyse. Vous pouvez également renseigner le chemin d'accès complet au fichier.Exemple :
|
kesl-control --set-settings 1 --file <chemin complet au fichier de configuration>
L'application n'analysera pas les fichiers dans les répertoires réseau, mais la commande cp (pour l'exemple cité ci-dessus) et les fichiers locaux seront quant à eux vérifiés.