SambaConfigPath

Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений AllShared или Shared:SMB для параметра Path.

По умолчанию указана стандартная директория конфигурационного файла Samba.

Значение по умолчанию: /etc/samba/smb.conf.

После изменения значения этого параметра требуется перезапустить приложение.

NfsExportPath

Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений AllShared или Shared:NFS для параметра Path.

По умолчанию указана стандартная директория конфигурационного файла NFS.

Значение по умолчанию: /etc/exports.

После изменения значения этого параметра требуется перезапустить приложение.

TraceLevel

Включение трассировки приложения и уровень детализации файлов трассировки.

Detailed – создавать детализированный файл трассировки.

MediumDetailed – создавать файл трассировки, содержащий информационные сообщения и сообщения об ошибках.

NotDetailed – создавать файл трассировки, содержащий сообщения об ошибках.

None (значение по умолчанию) – не создавать файл трассировки.

TraceFolder

Директория, в которой хранятся файлы трассировки приложения.

Значение по умолчанию: /var/log/kaspersky/kesl.

Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись только для учетной записи, под которой работает Kaspersky Endpoint Security (права rwx-------- 700). Для доступа к директории хранения файлов трассировки, заданной по умолчанию, требуются root-права.

После изменения значения этого параметра требуется перезапустить приложение.

TraceMaxFileCount

Максимальное количество файлов трассировки приложения.

1–10000

Значение по умолчанию: 10.

После изменения значения этого параметра требуется перезапустить приложение.

TraceMaxFileSize

Максимальный размер файла трассировки приложения (в мегабайтах).

1–1000

Значение по умолчанию: 500.

После изменения значения этого параметра требуется перезапустить приложение.

BlockFilesGreaterMaxFileNamePath

Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра (в байтах). Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи проверки пропускают такой файл во время проверки.

Этот параметр недоступен для операционных систем, в которых используется технология fanotify.

4096–33554432

Значение по умолчанию: 16384.

После изменения значения этого параметра требуется перезапустить задачу Защита от файловых угроз.

DetectOtherObjects

Включение обнаружения легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.

Yes – включить обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.

No (значение по умолчанию) – выключить обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.

NamespaceMonitoring

Включение проверки пространств имен и контейнеров.

Приложение не проверяет пространства имен и контейнеры, если в операционной системе не установлены компоненты для работы с контейнерами и пространствами имен.

Yes (значение по умолчанию) – включить проверку пространств имен и контейнеров.

No – выключить проверку пространств имен и контейнеров.

FileBlockDuringScan

Включение режима перехвата файловых операций с блокированием доступа к файлам на время проверки. Режим перехвата файловых операций влияет на работу компонентов Защита от файловых угроз и Контроль устройств.

Yes (значение по умолчанию) – блокировать доступ к файлам на время проверки.

No – не блокировать доступ к файлам на время проверки. Обращение к любому файлу разрешается, проверка выполняется в асинхронном режиме. Такой режим перехвата файловых операций оказывает меньшее влияние на производительность системы во время работы, но есть риск, что угроза в файле не будет вылечена или удалена, если во время проверки этот файл сможет, например, изменить свое имя до принятия приложением решения о статусе этого файла.

UseKSN

Включение использования Kaspersky Security Network.

Basic – включить использование Kaspersky Security Network в стандартном режиме.

Extended – включить использование Kaspersky Security Network в расширенном режиме.

No (значение по умолчанию) – выключить использование Kaspersky Security Network.

CloudMode

Включение облачного режима работы приложения. Облачный режим доступен, если включено использование KSN.

Если вы планируете использовать облачный режим, убедитесь, что KSN доступен на устройстве.

Параметр применяется, только если приложение используется в стандартном режиме.

Yes – включить режим работы, при котором приложение Kaspersky Endpoint Security использует облегченную версию баз вредоносного ПО.

No (значение по умолчанию) – использовать полную версию баз вредоносного ПО.

Облачный режим выключается автоматически, если выключено использование KSN.

UseMDR

Включение компонента Managed Detection and Response для интеграции с Kaspersky Managed Detection and Response.

Yes – включить компонент Managed Detection and Response.

No (значение по умолчанию) – выключить компонент Managed Detection and Response.

UseEdrOptimum

Включение компонента EDR Optimum для интеграции с Kaspersky Endpoint Detection and Response Optimum.

Yes – включить компонент EDR Optimum.

No (значение по умолчанию) – выключить компонент EDR Optimum.

UseProxy

Включение использования прокси-сервера компонентами приложения Kaspersky Endpoint Security. Прокси-сервер может использоваться для доступа к серверам активации "Лаборатории Касперского", к источникам обновлений баз и модулей приложения, к Kaspersky Security Network и при проверке сертификатов сайтов компонентом Защита от веб-угроз.

Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, не поддерживается использование прокси-сервера для подключения к Kaspersky Security Network, к SVM и к Серверу интеграции.

Yes – включить использование прокси-сервера.

No (значение по умолчанию) – выключить использование прокси-сервера.

Если выбрано значение Yes, интеграция с компонентами Kaspersky Anti Target Attack Platform будет выполняться через прокси-сервер.

ProxyServer

Параметры прокси-сервера в формате <протокол подключения>://[<пользователь>[:<пароль>]@]<адрес прокси-сервера>[:<порт>].

Подключение к прокси-серверу по протоколу HTTPS не поддерживается.

Для подключения через прокси-сервер по протоколу HTTP рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP-прокси-сервер использует незащищенное соединение, и учетная запись может быть скомпрометирована.

ProxyBypass

Список адресов, для подключения к которым прокси-сервер не используется.

Адрес задается в формате [<адрес>[:<порт>].

Для указания адресов вы можете использовать маски (символы *) и комментарии (после символа \).

ProxyBypassEdr

Использование прокси-сервера при подключении к серверам KATA.

Yes – не использовать прокси-сервер при подключении к серверам KATA.

No (значение по умолчанию) – использовать прокси-сервер при подключении к серверам KATA.

ProxyBypassNdr

Использование прокси-сервера при подключении к серверам NDR.

Yes – не использовать прокси-сервер при подключении к серверам NDR.

No (значение по умолчанию) – использовать прокси-сервер при подключении к серверам NDR.

ProxyBypassSandbox

Использование прокси-сервера при подключении к серверам Sandbox.

Yes – не использовать прокси-сервер при подключении к серверам Sandbox.

No (значение по умолчанию) – использовать прокси-сервер при подключении к серверам Sandbox.

MaxEventsNumber

Максимальное количество событий, которые будет хранить приложение. При превышении заданного количества событий приложение удаляет наиболее давние события.

Значение по умолчанию: 500000.

Если задано значение 0, то события не сохраняются.

LimitNumberOfScanFileTasks

Максимальное количество задач выборочной проверки, которые непривилегированный пользователь может одновременно запустить на устройстве. Этот параметр не ограничивает количество задач, которые может запустить пользователь с root-правами.

0–100000

0 – непривилегированный пользователь не может запускать задачи выборочной проверки.

Значение по умолчанию: 5.

UseSyslog

Включение записи информации о событиях в syslog.

Для доступа к syslog требуются root-права.

Yes – включить запись информации о событиях в syslog.

No (значение по умолчанию) – выключить запись информации о событиях в syslog.

EventsStoragePath

Директория базы данных, в которой приложение сохраняет информацию о событиях.

Для доступа к заданной по умолчанию базе данных событий требуются root-права.

Значение по умолчанию: /var/opt/kaspersky/kesl/private/storage/events.db.

ExcludedMountPoint.item_#

Точка монтирования, которую требуется исключить из области проверки. Исключение применяется в работе компонентов Защита от файловых угроз, Защита от шифрования, Мониторинг контейнеров и задачи Проверка съемных дисков, а также настраивается в работе задач проверки (типов ODS и ContainerScan).

Вы можете указать несколько точек монтирования, которые требуется исключить из проверки.

Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды mount.

Параметр ExcludedMountPoint.item_# по умолчанию не указан.

AllRemoteMounted – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протоколов SMB и NFS.

Mounted:NFS – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола NFS.

Mounted:SMB – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола SMB.

Mounted:<тип файловой системы> – исключать из перехвата файловых операций все смонтированные директории с указанным типом файловой системы.

/mnt – исключать из перехвата объекты, находящиеся в точке монтирования /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.

<путь, содержащий маску /mnt/user* или /mnt/**/user_share> – исключать из перехвата объекты, находящиеся в точках монтирования, имена которых содержат указанную маску.

MemScanExcludedProgramPath.item_#

Исключение памяти процесса из проверки.

Приложение не будет проверять память указанного процесса.

<полный путь к процессу> – исключать из проверки процесс в указанной локальной директории. Для указания пути вы можете использовать маски.

UseOnDemandCPULimit

Включение ограничения на использование ресурсов процессора для задач типа ODS, ContainerScan и InventoryScan.

Yes – включить ограничение потребления ресурсов процессора для задач типа ODS, ContainerScan и InventoryScan.

No (значение по умолчанию) – выключить ограничение потребления ресурсов процессора для задач.

OnDemandCPULimit

Максимальное значение нагрузки на все ядра процессора (в процентах) при работе задач типа ODS, ContainerScan и InventoryScan.

Целое число в пределах от 10 до 100.

Значение по умолчанию: 100.

BackupDaysToLive

Интервал времени, в течение которого объекты хранятся в резервном хранилище (в сутках). По истечении заданного времени приложение удаляет самые старые резервные копии файлов.

Чтобы снять ограничение на время хранения объектов в резервном хранилище, укажите значение 0.

0 – 10000

0 – время хранения объектов в резервном хранилище не ограничено.

Значение по умолчанию: 30.

BackupSizeLimit

Максимальный размер резервного хранилища (в мегабайтах). При достижении максимального размера резервного хранилища приложение удаляет самые старые резервные копии файлов.

Чтобы снять ограничение на размер резервного хранилища, укажите значение 0.

0 – 999999

0 – размер резервного хранилища не ограничен.

Значение по умолчанию: 0.

QuarantineBackupFolder

Путь к директории резервного хранилища. Эта директория также используется для хранения файлов, помещенных на карантин.

Вы можете указать в качестве резервного хранилища пользовательскую директорию, отличную от директории, заданной по умолчанию. Если указанной директории не существует или она недоступна, приложение использует директорию, заданную по умолчанию.

Значение по умолчанию: /var/opt/kaspersky/kesl/common/objects-backup/

Для доступа к заданной по умолчанию директории резервного хранилища требуются root-права.

QuarantineFillingNotification

Процент заполнения карантина, при котором формируется событие о заполнении карантина.

Чтобы выключить формирование событий о заполнении карантина, укажите значение 0.

0 – 100

0 – формирование событий о заполнении карантина выключено.

Значение по умолчанию: 90.

QuarantineSizeLimit

Максимальный размер карантина (в мегабайтах). При достижении максимального размера карантина приложение удаляет самые старые файлы.

Чтобы снять ограничение на размер карантина, укажите значение 0.

0 – 999999

0 – размер карантина не ограничен.

Значение по умолчанию: 200, если приложение используется в стандартном режиме, и 100, если приложение используется в режиме Легкого агента.

ShowPopUpNotifications

Включение отображения всплывающих уведомлений в графическом пользовательском интерфейсе.

Yes (значение по умолчанию) – показывать всплывающие уведомления в графическом пользовательском интерфейсе.

No – не показывать всплывающие уведомления в графическом пользовательском интерфейсе.