Секция [General] содержит следующие параметры:

Locale

Языковой стандарт, используемый для локализации текстов, передаваемых приложением Kaspersky Endpoint Security в Kaspersky Security Center (события, уведомления, результаты выполнения задач и другие).

Локализация графического интерфейса и командной строки приложения зависит от локализации, указанной в переменной окружения LANG. Если в переменной окружения LANG указана локализация, которую не поддерживает приложение Kaspersky Endpoint Security, то графический интерфейс и командная строка отображаются в английской локализации.

Языковой стандарт в формате, определенном в RFC 3066.

Если параметр Locale не указан, устанавливается язык локализации операционной системы. Если приложению не удалось определить язык локализации операционной системы или эта локализация операционной системы не поддерживается, устанавливается значение по умолчанию en_US.utf8.

PackageType

Формат установленного пакета приложения.

Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.

rpm – установлен пакет формата RPM.

deb – установлен пакет формата DEB.

UseFanotify

Использование технологии fanotify.

Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.

true/yes – операционная система поддерживает технологию fanotify.

false/no – операционная система не поддерживает технологию fanotify.

KsvlaMode

Режим использования приложения Kaspersky Endpoint Security.

Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.

true/yes – приложение используется в режиме Легкого агента для защиты виртуальных сред.

false/no – приложение используется в стандартном режиме.

StartupTraces

Включение создания файлов трассировки при запуске приложения.

true/yes – создавать файлы трассировки при запуске приложения.

false/no (значение по умолчанию) – не создавать файлы трассировки при запуске приложения.

RevealSensitiveInfoInTraces

Отображение в файлах трассировки информации, которая может содержать персональные данные (например, пароли).

true/yes – отображать информацию, которая может содержать персональные данные, в файлах трассировки приложения.

false/no (значение по умолчанию) – не отображать информацию, которая может содержать персональные данные, в файлах трассировки.

AsyncTraces

Включение асинхронной трассировки, при которой запись информации в файлы трассировки происходит в асинхронном режиме.

true/yes – включить асинхронную трассировку.

false/no (значение по умолчанию) – не включать асинхронную трассировку.

CoreDumps

Включение создания файла дампа при сбое в работе приложения.

true/yes – создавать файл дампа при сбое в работе приложения.

false/no (значение по умолчанию) – не создавать файл дампа при сбое в работе приложения.

CoreDumpsPath

Путь к директории, в которой хранятся файлы дампа.

Значение по умолчанию: /var/opt/kaspersky/kesl/common/dumps.

Для доступа к директории хранения файлов дампа, заданной по умолчанию, требуются root-права.

MinFreeDiskSpace

Минимальное количество памяти на диске, которое останется после записи файла дампа, в мегабайтах.

Значение по умолчанию: 300.

ScanMemoryLimit

Ограничение на использование памяти приложением в мегабайтах.

Значение по умолчанию: 8192.

MachineId

Уникальный идентификатор устройства пользователя.

Значение параметра заполняется автоматически во время установки приложения.

SocketPath

Путь к сокету для удаленного подключения, по которому подключаются, например, графический интерфейс и утилита kesl-control.

Значение по умолчанию: /var/run/bl4control.

MaxInotifyWatches

Ограничение количества подписок на изменения в файлах и директориях (user watches), указанное в файле /proc/sys/fs/inotify/max_user_watches.

Значение по умолчанию: 300000.

MaxInotifyInstances

Ограничение количества подписок на изменения в файлах и директориях на одного пользователя.

Значение по умолчанию: 2048.

ExecEnvMax

Количество переменных окружения, которые приложение будет захватывать из вызова команды.

Значение по умолчанию: 50.

ExecArgMax

Количество аргументов, которые приложение будет захватывать из вызова exec.

Значение по умолчанию: 50.

DisableFileAvActions

Выключение функций лечения и удаления файлов для компонентов приложения после его установки.

Если функции лечения и удаления файлов выключены, в случае обнаружения угрозы приложение не пытается лечить или удалять файлы, в которых обнаружена угроза, а только информирует пользователя об обнаружении угрозы.

true/yes – выключить функции лечения и удаления файлов при запуске приложения после установки.

false/no (значение по умолчанию) – не выключать функции лечения и удаления файлов при запуске приложения после установки.

AdditionalDNSLookup

Использование публичного DNS.

При сбоях доступа к серверам через системный DNS приложение будет использовать публичный DNS. Это нужно для обновления баз приложения и поддержки уровня безопасности устройства. Приложение будет использовать следующие публичные DNS в порядке их обхода:

• Google Public DNS™ (8.8.8.8).
• Cloudflare® DNS (1.1.1.1).
• Alibaba Cloud® DNS (223.6.6.6).
• Quad9® DNS (9.9.9.9).
• CleanBrowsing (185.228.168.168).

true/yes – использовать публичный DNS для доступа к серверам "Лаборатории Касперского".

false/no (значение по умолчанию) – не использовать публичный DNS для доступа к серверам "Лаборатории Касперского".

Запросы приложения могут содержать адреса доменов и внешний IP-адрес пользователя, так как приложение устанавливает с DNS-сервером TCP/UDP-соединение. Эти данные нужны, например, для проверки сертификата веб-ресурса при обращении по HTTPS. Если приложение использует публичный DNS-сервер, правила обработки данных регламентируются Политикой конфиденциальности этого сервиса. Если требуется запретить приложению использовать публичный DNS-сервер, обратитесь в Службу технической поддержки за приватным патчем.

Секция [Network] содержит следующие параметры:

WtpFwMark

Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от веб-угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт.

Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x.

Значение по умолчанию: 0x100.

NtpFwMark

Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от сетевых угроз.

Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт.

Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x.

Значение по умолчанию: 0x200.

BypassFwMark

Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы они снова не попали в приложение на проверку.

Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x.

Значение по умолчанию: 0x400.

BypassNFlogMark

Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы исключить запись о них в журнал утилиты iptable.

Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x.

Значение по умолчанию: 0x800.

ProxyRouteTable

Номер таблицы маршрутизации.

Значение по умолчанию: 101.

Секция [Virtualization] содержит следующие параметры:

ServerMode

Роль защищенной виртуальной машины, на которой приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред: сервер или рабочая станция.

Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.

true/yes – виртуальная машина используется как сервер.

false/no – виртуальная машина используется как рабочая станция.

VdiMode

Включение режима защиты инфраструктуры VDI в случае использования приложения в режиме Легкого агента для защиты виртуальных сред.

Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.

true/yes – режим защиты инфраструктуры VDI включен.

false/no – режим защиты инфраструктуры VDI выключен.

Секция [Watchdog] содержит следующие параметры:

TimeoutAfterHeadshot

Максимальное время ожидания завершения процесса kesl от момента отправки сигнала HEADSHOT Watchdog-сервером процессу kesl.

Значение по умолчанию: 2 мин.

StartupTimeout

Максимальное время ожидания запуска приложения (в минутах), после которого процесс kesl будет перезапущен.

Значение по умолчанию: 3 мин.

TimeoutAfterKill

Максимальное время ожидания завершения управляемого процесса kesl от момента отправки сигнала SIGKILL Watchdog-сервером процессу kesl.

Если по истечении этого времени процесс kesl не завершился, выполняется действие, заданное параметром --failed-kill.

Значение по умолчанию: 2 дня.

PingInterval

Периодичность, с которой приложение пытается отправить серверу сообщение PONG в ответ на принятое сообщение PING.

Значение по умолчанию: 2000 мсек.

MaxRestartCount

Максимальное количество неудачных последовательных попыток запуска приложения.

Значение по умолчанию: 5.

ActivityTimeout

Максимальный интервал времени, в течение которого приложение должно отправить сообщение Watchdog-серверу.

Если в течение этого интервала времени от приложения не будет сообщения, Watchdog-сервер начнет процедуру завершения процесса kesl.

Значение по умолчанию: 2 мин.

ConnectTimeout

Максимальный интервал времени от момента запуска процесса kesl до момента установления приложением соединения с Watchdog-сервером.

Если приложение не успевает создать соединение за этот интервал времени, Watchdog-сервер начнет процедуру завершения процесса kesl.

Значение по умолчанию: 3 мин.

RegisterTimeout

Максимальный интервал времени от момента соединения приложения с Watchdog-сервером до получения сервером сообщения REGISTER.

Значение по умолчанию: 500 мсек.

TimeoutAfterShutdown

Максимальное время ожидания завершения процесса kesl от момента отправки сигнала SHUTDOWN Watchdog-сервером процессу kesl.

Значение по умолчанию: 2 мин.

MaxMemory

Ограничение на использование резидентной памяти процесса kesl.

Если резидентная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kesl.

off – использование резидентной памяти не ограничено.

<значение>% – значение от 1 до 100 в процентах от объема памяти.

<значение>MB – значение в мегабайтах.

lowest/<значение>%/<значение>MB – наименьшее значение между значением в процентах и значением в мегабайтах.

highest/<значение>%/<значение>MB – наибольшее значение между значением в процентах и значением в мегабайтах.

auto – до 50% доступной памяти, но не менее 2ГБ и не более 16ГБ.

Значение по умолчанию: auto.

MaxVirtualMemory

Ограничение на использование виртуальной памяти процесса kesl.

Если виртуальная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kesl.

off (значение по умолчанию) – использование виртуальной памяти не ограничено.

<значение>MB – значение в мегабайтах.

MaxSwapMemory

Ограничение на размер swap-файла управляемого процесса kesl.

Если swap-файл управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kesl.

off (значение по умолчанию) – размер swap-файла не ограничен.

<значение>% – значение от 0 до 100 в процентах от объема памяти.

<значение>MB – значение в мегабайтах.

lowest/<значение>%/<значение>MB – наименьшее значение между значением в процентах и значением в мегабайтах.

highest/<значение>%/<значение>MB – наибольшее значение между значением в процентах и значением в мегабайтах.

TrackProductCrashes

Включение мониторинга стабильности работы приложения.

Если мониторинг стабильности работы приложения включен, Watchdog-сервер отслеживает количество нештатных остановок приложения.

true/yes – включить мониторинг стабильности работы приложения.

false/no (значение по умолчанию) – выключить мониторинг стабильности работы приложения.

ProductHealthLogFile

Путь к файлу, с помощью которого осуществляется мониторинг стабильности приложения.

Значение по умолчанию: /var/opt/kaspersky/kesl/private/kesl_health.log.

WarnThreshold

Интервал времени (в секундах), за который приложение должно посчитать количество нештатных остановок, прежде чем вывести уведомление о нестабильной работе.

Значение по умолчанию: 3600 секунд

WarnAfter_#_crash

Количество нештатных остановок приложения, необходимых для отображения уведомления о нестабильной работе приложения.

Значение по умолчанию: 10.

Если указано значение 0, уведомление о нестабильной работе приложения не отображается.

WarnRemovingThreshold

Интервал времени (в секундах), по истечении которого статус о нестабильной работе приложения будет снят.

Значение по умолчанию: 86400 секунд.

Секция [Environment] по умолчанию отсутствует в конфигурационном файле.

ExperimentalContainerdSupport

Включение поддержки среды containerd при работе компонента Мониторинг контейнеров.

Этот параметр по умолчанию отсутствует в конфигурационном файле. Если вы хотите использовать среду containerd при работе компонента Мониторинг контейнеров, вам нужно вручную добавить в конфигурационный файл секцию [Environment] и добавить в нее параметр ExperimentalContainerdSupport.

true/yes – включить поддержку среды containerd в работе компонента Мониторинг контейнеров.

false/no – не включать поддержку среды containerd в работе компонента Мониторинг контейнеров.