Pour optimiser la protection contre les menaces de fichiers, vous pouvez configurer l'exclusion de l'analyse des fichiers copiés des répertoires réseau vers un répertoire local. Pour ce faire, vous devez configurer une exclusion de processus pour un utilitaire conçu pour copier à partir de répertoires réseau (par exemple, pour l'utilitaire cp).
Pour configurer l'exclusion des répertoires réseau de l'analyse :
kesl-control --get-settings 1 --file <chemin complet au fichier de configuration> [--json]
[ExclusiveForProgram.item_#] avec les paramètres suivants :ProgramPath : chemin d'accès au processus à exclure ou au répertoire contenant des processus à exclure.ApplyToDescendants – paramètre indiquant si les processus enfants du processus exclu doivent être exclus de l'analyse (valeurs possibles : Yes ou No).AreaDesc : description de la zone d'exclusion en fonction des processus et qui contient des informations supplémentaires sur la zone d'exclusion.UseExcludedForProgram : activer l'exclusion de la zone spécifiée lorsque la tâche est en cours d'exécution (valeurs possibles : Yes ou No).Path : chemin d'accès au répertoire contenant des fichiers que le processus modifie.AreaMask.item_# : masque de nom de fichier pour les fichiers à exclure de l'analyse. Vous pouvez également renseigner le chemin d'accès complet au fichier.Exemple :
|
kesl-control --set-settings 1 --file <chemin complet au fichier de configuration> [--json]
Spécifiez la clé --json si vous importez des paramètres à partir d'un fichier de configuration au format JSON. Si vous ne spécifiez pas la clé, l'application tente de réaliser l'importation depuis un fichier au format INI. Si l'importation échoue, une erreur s'affiche.
L'application n'analysera pas les fichiers dans les répertoires réseau, mais la commande cp (pour l'exemple cité ci-dessus) et les fichiers locaux seront quant à eux vérifiés.