Предустановленные конфигурационные файлы

После первоначальной настройки в приложении создаются следующие конфигурационные файлы:

/var/opt/kaspersky/kesl/common/agreements.ini
Конфигурационный файл agreements.ini содержит параметры, связанные с Лицензионным соглашением, Политикой конфиденциальности и Положением о Kaspersky Security Network.
/var/opt/kaspersky/kesl/common/kesl.ini
Конфигурационный файл kesl.ini содержит параметры, приведенные в таблице ниже.

Если требуется, вы можете изменять значения параметров в этих файлах.

Изменять значения по умолчанию в этих файлах рекомендуется под руководством специалистов Службы технической поддержки по полученным от них инструкциям.

Параметры конфигурационного файла kesl.ini

Параметр	Описание	Значения

Секция [General] содержит следующие параметры:
`Locale`	Языковой стандарт, используемый для локализации событий, передаваемых приложением Kaspersky Endpoint Security в Kaspersky Security Center. Для отображения графического интерфейса и командной строки приложения используется локализация, указанная в переменной окружения `LANG`. Если приложение не поддерживает указанную локализацию, то используется английская локализация.	Языковой стандарт в формате, определенном в RFC 3066. Если параметр `Locale` не указан, используется язык локализации операционной системы. Если приложению не удалось определить язык локализации операционной системы или эта локализация не поддерживается, для локализации событий используется английский язык (en_US.UTF-8 в формате стандарта RFC 3066).
`PackageType`	Формат установленного пакета приложения. Не рекомендуется изменять значение этого параметра вручную. Значение заполняется автоматически во время первоначальной настройки приложения.	`rpm` – установлен пакет формата RPM. `deb` – установлен пакет формата DEB.
`UseFanotify`	Использование технологии fanotify для перехвата файловых операций. Не рекомендуется изменять значение этого параметра вручную. Параметр настраивается во время первоначальной настройки приложения.	`true/yes` – для перехвата файловых операций приложение использует технологию fanotify. `false/no` – технология fanotify не используется.
`KsvlaMode`	Режим использования приложения Kaspersky Endpoint Security. Не рекомендуется изменять значение этого параметра вручную. Параметр настраивается во время первоначальной настройки приложения.	`true/yes` – приложение используется в режиме Легкого агента для защиты виртуальных сред. `false/no` – приложение используется в стандартном режиме.
`KcsMode`	Использование приложения Kaspersky Endpoint Security в составе решения Kaspersky Security для контейнеров в качестве компонента Защита от файловых угроз. Не рекомендуется изменять значение этого параметра вручную. Параметр используется только в работе решения Kaspersky Security для контейнеров.	`true/yes` – приложение используется в качестве компонента Защита от файловых угроз в составе решения Kaspersky Security для контейнеров. `false/no` (значение по умолчанию) – приложение используется в одном из режимов приложения Kaspersky Endpoint Security (в стандартном режиме или в режиме Легкого агента для защиты виртуальных сред).
`StartupTraces`	Включение создания файлов трассировки при запуске приложения.	`true/yes` – создавать файлы трассировки при запуске приложения. `false/no` (значение по умолчанию) – не создавать файлы трассировки при запуске приложения.
`RevealSensitiveInfoInTraces`	Отображение в файлах трассировки информации, которая может содержать персональные данные (например, пароли).	`true/yes` – отображать информацию, которая может содержать персональные данные, в файлах трассировки приложения. `false/no` (значение по умолчанию) – не отображать информацию, которая может содержать персональные данные, в файлах трассировки.
`AsyncTraces`	Включение асинхронной трассировки, при которой запись информации в файлы трассировки происходит в асинхронном режиме.	`true/yes` – включить асинхронную трассировку. `false/no` (значение по умолчанию) – не включать асинхронную трассировку.
`CoreDumps`	Включение создания файла дампа при сбое в работе приложения.	`true/yes` – создавать файл дампа при сбое в работе приложения. `false/no` (значение по умолчанию) – не создавать файл дампа при сбое в работе приложения.
`CoreDumpsPath`	Путь к директории, в которой хранятся файлы дампов.	Значение по умолчанию: /var/opt/kaspersky/kesl/common/dumps. Для доступа к директории хранения файлов дампов, заданной по умолчанию, требуются root-права.
`MinFreeDiskSpace`	Минимальное количество памяти на диске, которое останется после записи файла дампа, в мегабайтах.	Значение по умолчанию: 300.
`ScanMemoryLimit`	Ограничение на использование памяти приложением в мегабайтах.	Значение по умолчанию: 8192.
`MachineId`	Уникальный идентификатор устройства пользователя.	Значение параметра заполняется автоматически во время установки приложения.
`SocketPath`	Путь к сокету для удаленного подключения, по которому подключаются, например, графический интерфейс и утилита kesl-control.	Значение по умолчанию: /var/run/bl4control.
`MaxInotifyWatches`	Ограничение количества подписок на изменения в файлах и директориях (user watches), указанное в файле /proc/sys/fs/inotify/max_user_watches. Если значение параметра в операционной системе меньше значения параметра `MaxInotifyWatches`, приложение изменит значение параметра в операционной системе на значение параметра `MaxInotifyWatches`.	Значение по умолчанию: 299987.
`MaxInotifyInstances`	Ограничение количества подписок на изменения в файлах и директориях на одного пользователя, указанное в файле /proc/sys/fs/inotify/max_user_instances. Если значение параметра в операционной системе меньше значения параметра `MaxInotifyInstances`, приложение изменит значение параметра в операционной системе на значение параметра `MaxInotifyInstances`.	Значение по умолчанию: 2047.
`ExecEnvMax`	Количество переменных окружения, которые приложение будет захватывать из вызова команды.	Значение по умолчанию: 50.
`ExecArgMax`	Количество аргументов, которые приложение будет захватывать из вызова exec.	Значение по умолчанию: 20.
`AdditionalDNSLookup`	Использование публичного DNS. При сбоях доступа к серверам через системный DNS приложение будет использовать публичный DNS. Это нужно для обновления баз приложения и поддержки уровня безопасности устройства. Приложение будет использовать следующие публичные DNS в порядке их обхода: Google Public DNS™ (8.8.8.8). Cloudflare® DNS (1.1.1.1). Alibaba Cloud® DNS (223.6.6.6). Quad9® DNS (9.9.9.9). CleanBrowsing (185.228.168.168).	true/yes – использовать публичный DNS для доступа к серверам "Лаборатории Касперского". false/no (значение по умолчанию) – не использовать публичный DNS для доступа к серверам "Лаборатории Касперского". Запросы приложения могут содержать адреса доменов и внешний IP-адрес пользователя, так как приложение устанавливает с DNS-сервером TCP/UDP-соединение. Эти данные нужны, например, для проверки сертификата веб-ресурса при обращении по HTTPS. Если приложение использует публичный DNS-сервер, правила обработки данных регламентируются Политикой конфиденциальности этого сервиса. Если требуется запретить приложению использовать публичный DNS-сервер, обратитесь в Службу технической поддержки за приватным патчем.
`PanicTracehold`	Максимальное количество нештатных остановок приложения при использовании обновляемого модуля ядра. При достижении указанного значения приложение переходит в "безопасный" режим, в котором обновляемый модуль ядра не запускается.	Значение по умолчанию: 3.
`SafeMode`	Включение "безопасного" режима работы приложения при использовании обновляемого модуля ядра. В этом режиме приложение не запускает обновляемый модуль ядра. "Безопасный" режим включается автоматически, если достигнуто максимальное количество нештатных остановок приложения, заданное параметром `PanicTracehold`.	`true/yes` – включен "безопасный" режим работы приложения. `false/no` (значение по умолчанию) – "безопасный" режим работы приложения выключен, приложение работает в штатном режиме.
Секция [Network] содержит следующие параметры:
`WtpFwMark`	Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от веб-угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт.	Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x100.
`NtpFwMark`	Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от сетевых угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт.	Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x200.
`BypassFwMark`	Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы они снова не попали в приложение на проверку.	Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x400.
`BypassNFlogMark`	Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы запись о них не попадала в журнал утилиты iptable.	Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x800.
`ProxyRouteTable`	Номер таблицы маршрутизации.	Значение по умолчанию: 101.
Секция [ScannerImpactStats] содержит следующие параметры:
`CollectFileScanStatistics`	Включение подсчета статистики проверки файлов и процессов компонентами Защита от файловых угроз и Анализ поведения.	`true/yes` (значение по умолчанию) – включить подсчет статистики проверки файлов и процессов. `false/no` – не включать подсчет статистики проверки файлов и процессов.
`StatCollectionPeriod`	Интервал времени, в течение которого приложение считает статистику проверки файлов и процессов компонентами Защита от файловых угроз и Анализ поведения, перед сохранением в файл трассировки и в отчеты.	Значение по умолчанию: 10 минут.
`StatCollectionCount`	Количество проверенных файлов и процессов, которые были посчитаны приложением за интервал времени, указанный параметром `StatCollectionPeriod`, и которые попадут в отчет и в файлы трассировки.	Значение по умолчанию: 10.
`ReportStatAmount`	Количество записей, которые будут выведены в отчеты о наиболее часто проверяемых файлах и процессах за сутки.	Значение по умолчанию: 20.
Секция [Virtualization] содержит следующие параметры:
`ServerMode`	Роль защищенной виртуальной машины, на которой приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред: сервер или рабочая станция. Не рекомендуется изменять значение этого параметра вручную. Параметр настраивается во время первоначальной настройки приложения.	`true/yes` – виртуальная машина используется как сервер. `false/no` – виртуальная машина используется как рабочая станция.
`VdiMode`	Включение режима защиты инфраструктуры VDI в случае использования приложения в режиме Легкого агента для защиты виртуальных сред. Не рекомендуется изменять значение этого параметра вручную. Параметр настраивается во время первоначальной настройки приложения.	`true/yes` – режим защиты инфраструктуры VDI включен. `false/no` – режим защиты инфраструктуры VDI выключен.
Секция [Watchdog] содержит следующие параметры:
`TimeoutAfterHeadshot`	Максимальное время ожидания завершения процесса kesl от момента отправки сигнала HEADSHOT Watchdog-сервером процессу kesl.	Значение по умолчанию: 2 минуты.
`StartupTimeout`	Максимальное время ожидания запуска приложения (в минутах), после которого Watchdog-сервер начинает процедуру перезапуска процесса kesl.	Значение по умолчанию: 3 минуты.
`TimeoutAfterKill`	Максимальное время ожидания завершения управляемого процесса kesl от момента отправки сигнала SIGKILL Watchdog-сервером процессу kesl. Если по истечении этого времени процесс kesl не завершился, выполняется действие, заданное параметром --failed-kill.	Значение по умолчанию: 2 дня.
`PingInterval`	Периодичность, с которой приложение пытается отправить Watchdog-серверу сообщение PONG в ответ на принятое сообщение PING.	Значение по умолчанию: 2000 миллисекунд.
`MaxRestartCount`	Максимальное количество неудачных последовательных попыток запуска приложения.	Значение по умолчанию: 5.
`ActivityTimeout`	Максимальный интервал времени, в течение которого приложение должно отправить сообщение Watchdog-серверу. Если в течение этого интервала времени от приложения не будет сообщения, Watchdog-сервер начинает процедуру перезапуска процесса kesl.	Значение по умолчанию: 2 минуты.
`ConnectTimeout`	Максимальное время ожидания соединения приложения с Watchdog-сервером от момента запуска процесса kesl. Если приложение не успевает создать соединение за этот интервал времени, Watchdog-сервер начинает процедуру перезапуска процесса kesl.	Значение по умолчанию: 3 минуты.
`RegisterTimeout`	Максимальный интервал времени от момента соединения приложения с Watchdog-сервером до получения сервером сообщения REGISTER.	Значение по умолчанию: 500 миллисекунд.
`TimeoutAfterShutdown`	Максимальное время ожидания завершения процесса kesl от момента отправки сигнала SHUTDOWN Watchdog-сервером процессу kesl.	Значение по умолчанию: 2 минуты.
`MaxMemory`	Ограничение на использование резидентной памяти процесса kesl. Если резидентная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру перезапуска процесса kesl.	`off` – использование резидентной памяти не ограничено. `<значение>%` – значение от 1 до 100 в процентах от объема памяти. `<значение>MB` – значение в мегабайтах. `lowest/<значение>%/<значение>MB` – наименьшее значение между значением в процентах и значением в мегабайтах. `highest/<значение>%/<значение>MB` – наибольшее значение между значением в процентах и значением в мегабайтах. `auto` – до 50% доступной памяти, но не менее 2ГБ и не более 16ГБ. Значение по умолчанию: `auto`.
`MaxVirtualMemory`	Ограничение на использование виртуальной памяти процесса kesl. Если виртуальная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру перезапуска процесса kesl.	`off` (значение по умолчанию) – использование виртуальной памяти не ограничено. `<значение>MB` – значение в мегабайтах.
`MaxSwapMemory`	Ограничение на размер swap-файла управляемого процесса kesl. Если swap-файл управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру перезапуска процесса kesl.	`off` (значение по умолчанию) – размер swap-файла не ограничен. `<значение>%` – значение от 0 до 100 в процентах от объема памяти. `<значение>MB` – значение в мегабайтах. `lowest/<значение>%/<значение>MB` – наименьшее значение между значением в процентах и значением в мегабайтах. `highest/<значение>%/<значение>MB` – наибольшее значение между значением в процентах и значением в мегабайтах.
`TrackProductCrashes`	Включение отправки статуса устройства от приложения Kaspersky Endpoint Security в Kaspersky Security Center при нестабильной работе приложения.	`true/yes` – включить отправку статуса устройства от приложения Kaspersky Endpoint Security в Kaspersky Security Center. `false/no` (значение по умолчанию) – выключить отправку статуса устройства от приложения Kaspersky Endpoint Security в Kaspersky Security Center.
`ProductHealthLogFile`	Путь к файлу, с помощью которого осуществляется мониторинг стабильности приложения.	Значение по умолчанию: /var/opt/kaspersky/kesl/private/kesl_health.log.
`WarnThreshold`	Интервал времени (в секундах), за который приложение должно посчитать количество нештатных остановок, прежде чем вывести уведомление о нестабильной работе.	Значение по умолчанию: 3600 секунд.
`WarnAfter_#_crash`	Максимальное количество нештатных остановок приложения, по достижении которого отображается уведомление о нестабильной работе приложения.	Значение по умолчанию: 10. Если указано значение 0, уведомление о нестабильной работе приложения не отображается.
`WarnRemovingThreshold`	Интервал времени (в секундах), по истечении которого статус о нестабильной работе приложения будет снят.	Значение по умолчанию: 86400 секунд.
`SyscallHangProbePeriod`	Периодичность, с которой Watchdog-сервер вызывает системные функции open и execve и увеличивает счетчики успешного вызова этих функций.	Значение по умолчанию: 3 секунды.
`SyscallHangCheckPeriod`	Периодичность, с которой Watchdog-сервер проверяет счетчики успешного вызова функций open и execve. Если по истечении этого времени значение счетчиков не изменилось, Watchdog-сервер начинает процедуру перезапуска процесса kesl.	Значение по умолчанию: 12 секунд.
`DumpSuspendPeriod`	Максимальное время ожидания завершения создания файла дампа приложения, в течение которого Watchdog-сервер приостанавливает проверку активности приложения. Если по истечении этого времени создание файла дампа не завершилось, Watchdog-сервер начинает процедуру перезапуска процесса kesl.	Возможные значения: 1 – 30 минут. Значение по умолчанию: 2 минуты.
Секция [Environment] по умолчанию отсутствует в конфигурационном файле.
`ExperimentalContainerdSupport`	Включение поддержки среды containerd при работе компонента Мониторинг контейнеров. Этот параметр по умолчанию отсутствует в конфигурационном файле. Если вы хотите использовать среду containerd при работе компонента Мониторинг контейнеров, вам нужно вручную добавить в конфигурационный файл секцию `[Environment]` и добавить в нее параметр `ExperimentalContainerdSupport`.	`true/yes` – включить поддержку среды containerd в работе компонента Мониторинг контейнеров. `false/no` – не включать поддержку среды containerd в работе компонента Мониторинг контейнеров.

Если параметр отсутствует в файле или указано некорректное значение параметра, то приложение будет использовать значение по умолчанию.

В начало