Описание общих параметров приложения

В этом разделе описаны значения общих параметров конфигурационного файла приложения Kaspersky Endpoint Security (см. таблицу ниже).

Общие параметры приложения

Параметр

Описание

Значения

SambaConfigPath

Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений AllShared или Shared:SMB для параметра Path.

По умолчанию указана стандартная директория конфигурационного файла Samba.

Значение по умолчанию: /etc/samba/smb.conf.

После изменения значения этого параметра требуется перезапустить приложение.

NfsExportPath

Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений AllShared или Shared:NFS для параметра Path.

По умолчанию указана стандартная директория конфигурационного файла NFS.

Значение по умолчанию: /etc/exports.

После изменения значения этого параметра требуется перезапустить приложение.

TraceLevel

Включение создания и уровень детализации файла трассировки.

Detailed – создавать детализированный файл трассировки.

MediumDetailed – создавать файл трассировки, содержащий информационные сообщения и сообщения об ошибках.

NotDetailed – создавать файл трассировки, содержащий сообщения об ошибках.

None (значение по умолчанию) – не создавать файл трассировки.

TraceFolder

Директория, в которой хранятся файлы трассировки приложения. В файлах трассировки содержится информация об операционной системе, а также могут содержаться персональные данные.

 

Значение по умолчанию: /var/log/kaspersky/kesl.

Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Endpoint Security. Для доступа к директории хранения файлов трассировки, заданной по умолчанию, требуются root-права.

После изменения значения этого параметра требуется перезапустить приложение.

TraceMaxFileCount

Максимальное количество файлов трассировки приложения.

 

1–10000

Значение по умолчанию: 10.

После изменения значения этого параметра требуется перезапустить приложение.

TraceMaxFileSize

Максимальный размер файла трассировки приложения (в мегабайтах).

1–1000

Значение по умолчанию: 500.

После изменения значения этого параметра требуется перезапустить приложение.

BlockFilesGreaterMaxFileNamePath

Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра (в байтах). Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи проверки пропускают такой файл во время проверки.

Этот параметр недоступен для операционных систем, в которых используется технология fanotify.

4096–33554432

Значение по умолчанию: 16384.

После изменения значения этого параметра требуется перезапустить задачу Защита от файловых угроз.

DetectOtherObjects

Включение обнаружения легальных программ, которые могут быть использованы злоумышленником для нанесения вреда устройству или данным пользователя.

Yes – включить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда устройству или данным пользователя.

No (значение по умолчанию) – выключить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда устройству или данным пользователя.

NamespaceMonitoring

Включение проверки пространств имен и контейнеров.

Приложение не проверяет пространства имен и контейнеры, если в операционной системе не установлены компоненты для работы с контейнерами и пространствами имен. При этом при просмотре информации о приложении в строке Мониторинг контейнеров отображается "Задача доступна и не выполняется".

Yes (значение по умолчанию) – включить проверку пространств имен и контейнеров.

No – выключить проверку пространств имен и контейнеров.

InterceptorProtectionMode

Режим работы файлового перехватчика при выполнении задач, использующих перехватчик файловых операций (Защита от файловых угроз, Защита от шифрования, Контроль устройств и Проверка съемных дисков).

Этот параметр влияет на режим работы задач Защита от файловых угроз, Контроль устройств и Проверка съемных дисков.

Block (значение по умолчанию) – блокировать файлы на время проверки задачей, использующей файловый перехватчик. Обращение к любому файлу ожидает результатов проверки. При обнаружении зараженных объектов приложение выполняет действия, указанные в параметрах FirstAction и SecondAction задачи Защита от файловых угроз.

Notify – не блокировать файлы на время проверки задачей, использующей файловый перехватчик. Обращение к любому файлу разрешается, проверка выполняется в асинхронном режиме. При обнаружении зараженных объектов приложение лишь записывает событие в журнал событий. Действия, указанные в параметрах FirstAction и SecondAction задачи Защита от файловых угроз, не выполняются.

Выбор значения Notify снижает уровень защиты вашего устройства.

UseKSN

Включение использования Kaspersky Security Network.

Basic – включить использование Kaspersky Security Network без отправки статистики.

Extended – включить использование Kaspersky Security Network с отправкой статистики.

No (значение по умолчанию) – выключить использование Kaspersky Security Network.

UseMDR

Включение Managed Detection and Response.

Yes – включить Managed Detection and Response.

No (значение по умолчанию) – выключить Managed Detection and Response.

UseProxy

Включение использования прокси-сервера компонентами приложения Kaspersky Endpoint Security. Прокси-сервер может использоваться для взаимодействия с Kaspersky Security Network, с Kaspersky Endpoint Detection and Response (KATA), для активации приложения и при обновлении баз и модулей приложения.

Yes – включить использование прокси-сервера.

No (значение по умолчанию) – выключить использование прокси-сервера.

ProxyServer

Параметры прокси-сервера в формате [пользователь[:пароль]@]узел[:порт].

Для подключения через HTTP прокси рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP прокси использует незащищенное соединение, и учетная запись может быть скомпрометирована.

MaxEventsNumber

Максимальное количество событий, которые будет хранить приложение. При превышении заданного количества событий приложение удаляет наиболее давние события.

Значение по умолчанию: 500000.

Если задано значение 0, то события не сохраняются.

LimitNumberOfScanFileTasks

Максимальное количество задач типа Scan_File, которые непривилегированный пользователь может одновременно запустить на устройстве. Этот параметр не ограничивает количество задач, которые может запустить пользователь с root-правами.

0–4294967295

Значение по умолчанию: 0.

Если задано значение 0, непривилегированный пользователь не может запускать задачи типа Scan_File.

Если во время установки приложения вы также установили пакет графического интерфейса, для параметра LimitNumberOfScanFileTasks по умолчанию используется значение 5.

UseSyslog

Включение записи информации о событиях в syslog.

Для доступа к syslog требуются root-права.

Yes – включить запись информации о событиях в syslog.

No (значение по умолчанию) – выключить запись информации о событиях в syslog.

EventsStoragePath

Директория базы данных, в которой приложение сохраняет информацию о событиях.

Для доступа к заданной по умолчанию базе данных событий требуются root-права.

Значение по умолчанию: /var/opt/kaspersky/kesl/private/storage/events.db.

ExcludedMountPoint.item_#

Точка монтирования, которую требуется исключить из области проверки для задач, использующих перехватчик файловых операций (Защита от файловых угроз и Защита от шифрования). Вы можете указать несколько точек монтирования, которые требуется исключить из проверки.

Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды mount.

Параметр ExcludedMountPoint.item_# по умолчанию не указан.

AllRemoteMounted – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протоколов SMB и NFS.

Mounted:NFS – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола NFS.

Mounted:SMB – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола SMB.

Mounted:<тип файловой системы> – исключать из перехвата файловых операций все смонтированные директории с указанным типом файловой системы.

/mnt – исключать из перехвата объекты, находящиеся в точке монтирования /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.

<путь, содержащий маску /mnt/user* или /mnt/**/user_share> – исключать из перехвата объекты, находящиеся в точках монтирования, имена которых содержат указанную маску.

MemScanExcludedProgramPath.item_#

Исключение памяти процесса из проверки.

Приложение не будет проверять память указанного процесса.

<полный путь к процессу> – исключать из проверки процесс в указанной локальной директории. Для указания пути вы можете использовать маски.

В начало