Cette section décrit les valeurs des paramètres généraux du fichier de configuration de l'application Kaspersky Endpoint Security (cf. tableau ci-dessous).
Paramètres généraux de l'application
Paramètre |
Description |
Valeurs |
---|---|---|
|
Répertoire dans lequel se trouve le fichier de configuration Samba. Le fichier de configuration Samba est nécessaire pour garantir l'application des valeurs |
Le répertoire standard du fichier de configuration Samba est indiqué par défaut. Valeur par défaut : /etc/samba/smb.conf. Le relancement de l'application est nécessaire après la modification de ce paramètre. |
|
Répertoire dans lequel se trouve le fichier de configuration NFS. Le fichier de configuration NFS est nécessaire pour garantir l'application des valeurs |
Le répertoire standard du fichier de configuration NFS est indiqué par défaut. Valeur par défaut : /etc/exports. Le relancement de l'application est nécessaire après la modification de ce paramètre. |
|
Activation de la création d'un fichier de traces et niveau de détail de ce dernier. |
|
|
Répertoire dans lequel se trouvent les fichiers de trace de l'application. Les fichiers de trace contiennent des informations sur le système d'exploitation et peuvent également contenir des données personnelles.
|
Valeur par défaut : /var/log/kaspersky/kesl. Si vous indiquez un autre répertoire, veillez à ce que le compte utilisateur sous les autorisations duquel Kaspersky Endpoint Security fonctionne puisse y accéder en lecture et en écriture. L'accès au répertoire de stockage des fichiers de trace défini par défaut requiert les autorisations root. Le relancement de l'application est nécessaire après la modification de ce paramètre. |
|
Spécifie le nombre maximal de fichiers de trace d'application.
|
1 à 10 000 Valeur par défaut : 10. Le relancement de l'application est nécessaire après la modification de ce paramètre. |
|
Définit la taille maximale d'un fichier de trace de l'application (en mégaoctets). |
1 à 1000 Valeur par défaut : 500. Le relancement de l'application est nécessaire après la modification de ce paramètre. |
|
Blocage de l'accès aux fichiers dont la longueur du chemin d'accès complet dépasse la valeur du paramètre définie (en octets). Si la longueur du chemin complet d'accès au fichier analysé excède la valeur de ce paramètre, les tâches d'analyse ignorent ce fichier lors de l'analyse. Ce paramètre n'est pas disponible sur les systèmes d'exploitation qui utilisent la technologie fanotify. |
4096 à 33 554 432 Valeur par défaut : 16384. Après avoir modifié la valeur de ce paramètre, relancez la tâche Protection contre les menaces sur les fichiers. |
|
Activation de la détection des programmes légitimes qui peuvent être utilisés par des individus malintentionnés pour nuire au périphérique ou aux données de l'utilisateur. |
|
|
Activation de la surveillance des espaces de noms et des conteneurs. L'application ne vérifie pas les espaces de noms et les conteneurs à moins que les modules permettant de travailler avec les conteneurs et les espaces de noms ne soient installés sur le système d'exploitation. Dans ce cas, lors de l'affichage des informations sur l'application, « La tâche est disponible et en cours d'exécution » s'affiche dans la ligne |
|
|
Mode de fonctionnement de l'intercepteur de fichier lors de l'exécution de tâches qui utilisent l'intercepteur d'opération de fichier (Protection contre les menaces sur les fichiers, Protection contre le chiffrement, Contrôle des périphériques et Analyse des disques amovibles). Ce paramètre affecte le mode de fonctionnement des tâches de Protection contre les menaces sur les fichiers, de Contrôle des périphériques et d'Analyse des disques amovibles. |
La valeur |
|
Activation de l'utilisation de Kaspersky Security Network. |
|
|
Activation de Managed Detection and Response. |
|
|
Activation de l'utilisation d'un serveur proxy par les composants de l'application Kaspersky Endpoint Security. Un serveur proxy peut être utilisé pour interagir avec Kaspersky Security Network, avec Kaspersky Endpoint Detection and Response (KATA) pour activer l'application et lors de la mise à jour des bases de données et des modules de l'application. |
|
|
La configuration du serveur proxy au format [utilisateur[:mot_de_passe]@]hôte[:port]. Pour se connecter via un proxy HTTP, il est recommandé d'utiliser un compte utilisateur séparé qui n'est pas utilisé pour l'authentification dans d'autres systèmes. Le proxy HTTP utilise une connexion non sécurisée et le compte utilisateur peut être compromis. |
— |
|
Quantité maximale d'événements qui sera enregistrée dans l'application. Quand la quantité maximale d'événements définie est atteinte, l'application supprime les événements les plus anciens. |
Valeur par défaut : 500 000. Si la valeur attribuée est 0, les événements ne sont pas conservés. |
|
Quantité maximale des tâches de type Scan_File que l'utilisateur privé de privilèges peut démarrer simultanément sur le périphérique. Ce paramètre ne limite pas la quantité de tâches que l'utilisateur doté des autorisations root peut démarrer. |
0 à 4 294 967 295 Valeur par défaut : 0. Si la valeur 0 est attribuée, l'utilisateur privé de privilèges ne peut pas démarrer les tâches de type Scan_File. Si vous avez également installé le paquet d'interface utilisateur graphique lors de l'installation de l'application, le paramètre |
|
Activation de l'enregistrement des informations relatives aux événements dans syslog. L'accès à syslog requiert les privilèges root. |
|
|
Répertoire de la base de données dans lequel l'application enregistre les informations relatives aux événements. L'accès à la base de données des événements par défaut requiert les privilèges root. |
Valeur par défaut : /var/opt/kaspersky/kesl/private/storage/events.db. |
|
Précise les points à exclure de l'analyse par des tâches qui utilisent un intercepteur d'opérations sur fichier (Protection contre les menaces sur les fichiers et Protection contre le chiffrement). Vous pouvez indiquer plusieurs points de montage à exclure d'une analyse. Les points doivent être spécifiés de la même manière qu'ils sont affichés dans la sortie de commande Le paramètre |
|
|
Exclusion de la mémoire d'un processus de l'analyse L'application n'analysera pas la mémoire du processus spécifié. |
|