Description des paramètres généraux de l'application

Cette section décrit les valeurs des paramètres généraux du fichier de configuration de l'application Kaspersky Endpoint Security (cf. tableau ci-dessous).

Paramètres généraux de l'application

Paramètre

Description

Valeurs

SambaConfigPath

Répertoire dans lequel se trouve le fichier de configuration Samba. Le fichier de configuration Samba est nécessaire pour garantir l'application des valeurs AllShared ou Shared:SMB du paramètre Path.

Le répertoire standard du fichier de configuration Samba est indiqué par défaut.

Valeur par défaut : /etc/samba/smb.conf.

Le relancement de l'application est nécessaire après la modification de ce paramètre.

NfsExportPath

Répertoire dans lequel se trouve le fichier de configuration NFS. Le fichier de configuration NFS est nécessaire pour garantir l'application des valeurs AllShared ou Shared:NFS du paramètre Path.

Le répertoire standard du fichier de configuration NFS est indiqué par défaut.

Valeur par défaut : /etc/exports.

Le relancement de l'application est nécessaire après la modification de ce paramètre.

TraceLevel

Activation de la création d'un fichier de traces et niveau de détail de ce dernier.

Detailed : crée un fichier de trace détaillé.

MediumDetailed : crée un fichier de trace contenant des messages d'information et d'erreur.

NotDetailed : crée un fichier de trace contenant des notifications relatives aux erreurs.

None (valeur par défaut) : ne crée pas de fichier de trace.

TraceFolder

Répertoire dans lequel se trouvent les fichiers de trace de l'application. Les fichiers de trace contiennent des informations sur le système d'exploitation et peuvent également contenir des données personnelles.

 

Valeur par défaut : /var/log/kaspersky/kesl.

Si vous indiquez un autre répertoire, veillez à ce que le compte utilisateur sous les autorisations duquel Kaspersky Endpoint Security fonctionne puisse y accéder en lecture et en écriture. L'accès au répertoire de stockage des fichiers de trace défini par défaut requiert les autorisations root.

Le relancement de l'application est nécessaire après la modification de ce paramètre.

TraceMaxFileCount

Spécifie le nombre maximal de fichiers de trace d'application.

 

1 à 10 000

Valeur par défaut : 10.

Le relancement de l'application est nécessaire après la modification de ce paramètre.

TraceMaxFileSize

Définit la taille maximale d'un fichier de trace de l'application (en mégaoctets).

1 à 1000

Valeur par défaut : 500.

Le relancement de l'application est nécessaire après la modification de ce paramètre.

BlockFilesGreaterMaxFileNamePath

Blocage de l'accès aux fichiers dont la longueur du chemin d'accès complet dépasse la valeur du paramètre définie (en octets). Si la longueur du chemin complet d'accès au fichier analysé excède la valeur de ce paramètre, les tâches d'analyse ignorent ce fichier lors de l'analyse.

Ce paramètre n'est pas disponible sur les systèmes d'exploitation qui utilisent la technologie fanotify.

4096 à 33 554 432

Valeur par défaut : 16384.

Après avoir modifié la valeur de ce paramètre, relancez la tâche Protection contre les menaces sur les fichiers.

DetectOtherObjects

Activation de la détection des programmes légitimes qui peuvent être utilisés par des individus malintentionnés pour nuire au périphérique ou aux données de l'utilisateur.

Yes : active la détection des programmes légitimes qui peuvent être utilisés par des individus malintentionnés pour nuire au périphérique ou aux données de l'utilisateur.

No (valeur par défaut) : désactive la détection des programmes légitimes qui peuvent être utilisés par des individus malintentionnés pour nuire au périphérique ou aux données de l'utilisateur.

NamespaceMonitoring

Activation de la surveillance des espaces de noms et des conteneurs.

L'application ne vérifie pas les espaces de noms et les conteneurs à moins que les modules permettant de travailler avec les conteneurs et les espaces de noms ne soient installés sur le système d'exploitation. Dans ce cas, lors de l'affichage des informations sur l'application, « La tâche est disponible et en cours d'exécution » s'affiche dans la ligne Surveillance du conteneur.

Yes (valeur par défaut) : active la surveillance des espaces de noms et des conteneurs.

No : désactive la surveillance des espaces de noms et des conteneurs.

InterceptorProtectionMode

Mode de fonctionnement de l'intercepteur de fichier lors de l'exécution de tâches qui utilisent l'intercepteur d'opération de fichier (Protection contre les menaces sur les fichiers, Protection contre le chiffrement, Contrôle des périphériques et Analyse des disques amovibles).

Ce paramètre affecte le mode de fonctionnement des tâches de Protection contre les menaces sur les fichiers, de Contrôle des périphériques et d'Analyse des disques amovibles.

Bloquer (valeur par défaut) – bloquer les fichiers lors de l'analyse par une tâche qui utilise un intercepteur de fichier. L'accès à n'importe quel fichier attend les résultats de la vérification. Lorsque des objets infectés sont détectés, l'application exécute les actions spécifiées dans les paramètres FirstAction et SecondAction de la tâche Protection contre les menaces sur les fichiers.

Notifier – ne pas verrouiller les fichiers lors de l'analyse par une tâche qui utilise un intercepteur de fichier. L'accès à n'importe quel fichier est autorisé, la vérification est effectuée en mode asynchrone. Lorsque des objets infectés sont détectés, l'application écrit uniquement un événement dans le journal des événements. Les actions spécifiées dans les paramètres FirstAction et SecondAction de la tâche Protection contre les menaces sur les fichiers ne sont pas exécutées.

La valeur Notify réduit le niveau de protection du périphérique.

UseKSN

Activation de l'utilisation de Kaspersky Security Network.

Basic : activer l'utilisation de Kaspersky Security Network sans envoi de statistiques.

Extended : activer l'utilisation de Kaspersky Security Network avec envoi de statistiques.

No (valeur par défaut) : désactiver l'utilisation de Kaspersky Security Network.

UseMDR

Activation de Managed Detection and Response.

Yes : active Managed Detection and Response.

No (valeur par défaut) : désactive Managed Detection and Response.

UseProxy

Activation de l'utilisation d'un serveur proxy par les composants de l'application Kaspersky Endpoint Security. Un serveur proxy peut être utilisé pour interagir avec Kaspersky Security Network, avec Kaspersky Endpoint Detection and Response (KATA) pour activer l'application et lors de la mise à jour des bases de données et des modules de l'application.

Yes : active l'utilisation d'un serveur proxy.

No (valeur par défaut) : désactive l'utilisation du serveur proxy.

ProxyServer

La configuration du serveur proxy au format [utilisateur[:mot_de_passe]@]hôte[:port].

Pour se connecter via un proxy HTTP, il est recommandé d'utiliser un compte utilisateur séparé qui n'est pas utilisé pour l'authentification dans d'autres systèmes. Le proxy HTTP utilise une connexion non sécurisée et le compte utilisateur peut être compromis.

MaxEventsNumber

Quantité maximale d'événements qui sera enregistrée dans l'application. Quand la quantité maximale d'événements définie est atteinte, l'application supprime les événements les plus anciens.

Valeur par défaut : 500 000.

Si la valeur attribuée est 0, les événements ne sont pas conservés.

LimitNumberOfScanFileTasks

Quantité maximale des tâches de type Scan_File que l'utilisateur privé de privilèges peut démarrer simultanément sur le périphérique. Ce paramètre ne limite pas la quantité de tâches que l'utilisateur doté des autorisations root peut démarrer.

0 à 4 294 967 295

Valeur par défaut : 0.

Si la valeur 0 est attribuée, l'utilisateur privé de privilèges ne peut pas démarrer les tâches de type Scan_File.

Si vous avez également installé le paquet d'interface utilisateur graphique lors de l'installation de l'application, le paramètre LimitNumberOfScanFileTasks prend par défaut la valeur 5.

UseSyslog

Activation de l'enregistrement des informations relatives aux événements dans syslog.

L'accès à syslog requiert les privilèges root.

Yes : active l'enregistrement des informations relatives aux événements dans syslog.

No (valeur par défaut) : désactive l'enregistrement des informations relatives aux événements dans syslog.

EventsStoragePath

Répertoire de la base de données dans lequel l'application enregistre les informations relatives aux événements.

L'accès à la base de données des événements par défaut requiert les privilèges root.

Valeur par défaut : /var/opt/kaspersky/kesl/private/storage/events.db.

ExcludedMountPoint.item_#

Précise les points à exclure de l'analyse par des tâches qui utilisent un intercepteur d'opérations sur fichier (Protection contre les menaces sur les fichiers et Protection contre le chiffrement). Vous pouvez indiquer plusieurs points de montage à exclure d'une analyse.

Les points doivent être spécifiés de la même manière qu'ils sont affichés dans la sortie de commande mount.

Le paramètre ExcludedMountPoint.item_ # n'est pas défini par défaut.

AllRemoteMounted : exclut de l'interception des opérations de fichiers tous les répertoires distants montés sur le périphérique via les protocoles SMB et NFS.

Mounted:NFS : exclut de l'interception des opérations de fichiers tous les répertoires distants montés sur le périphérique via le protocole NFS.

Mounted:SMB : exclut de l'interception des opérations de fichiers tous les répertoires distants montés sur l'ordinateur via le protocole SMB.

Mounted:<type de système de fichiers> : exclut de l'interception des opérations de fichiers tous les répertoires montés avec le type de système de fichiers indiqué.

/Mnt : exclut de l'interception les objets dans le point de montage /mnt (y compris les sous-répertoires) utilisé comme point de montage temporaire pour les disques amovibles.

<chemin qui contient le masque/mnt/user* ou /mnt/**/user_share> : exclut de l'interception les objets qui se trouvent dans les points de montage dont le nom contient le masque indiqué.

MemScanExcludedProgramPath.item_#

Exclusion de la mémoire d'un processus de l'analyse

L'application n'analysera pas la mémoire du processus spécifié.

<chemin d'accès complet au processus> : exclut de l'analyse le processus dans le répertoire local spécifié. Vous pouvez utiliser des masques pour spécifier le chemin.

Haut de page