Kaspersky Embedded Systems Security для Linux
Русский

Содержание

Общие параметры приложения

Этот раздел содержит информацию о командах управления общими параметрами приложения и параметрами проверки контейнеров.

В этом разделе

Описание общих параметров приложения

Изменение общих параметров приложения

Описание общих параметров проверки контейнеров

Изменение общих параметров проверки контейнеров
В начало
[Topic 201954]

Описание общих параметров приложения

В этом разделе описаны значения общих параметров конфигурационного файла приложения Kaspersky Embedded Systems Security (см. таблицу ниже).

Общие параметры приложения

Параметр

Описание

Значения

SambaConfigPath

Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений AllShared или Shared:SMB для параметра Path.

По умолчанию указана стандартная директория конфигурационного файла Samba.

Значение по умолчанию: /etc/samba/smb.conf.

После изменения значения этого параметра требуется перезапустить приложение.

NfsExportPath

Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений AllShared или Shared:NFS для параметра Path.

По умолчанию указана стандартная директория конфигурационного файла NFS.

Значение по умолчанию: /etc/exports.

После изменения значения этого параметра требуется перезапустить приложение.

TraceLevel

Включение создания и уровень детализации файла трассировки.

Detailed – создавать детализированный файл трассировки.

MediumDetailed – создавать файл трассировки, содержащий информационные сообщения и сообщения об ошибках.

NotDetailed – создавать файл трассировки, содержащий сообщения об ошибках.

None (значение по умолчанию) – не создавать файл трассировки.

TraceFolder

Директория, в которой хранятся файлы трассировки приложения. В файлах трассировки содержится информация об операционной системе, а также могут содержаться персональные данные.

 

Значение по умолчанию: /var/log/kaspersky/kess.

Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Embedded Systems Security. Для доступа к директории хранения файлов трассировки, заданной по умолчанию, требуются root-права.

После изменения значения этого параметра требуется перезапустить приложение.

TraceMaxFileCount

Максимальное количество файлов трассировки приложения.

 

1–10000

Значение по умолчанию: 10.

После изменения значения этого параметра требуется перезапустить приложение.

TraceMaxFileSize

Максимальный размер файла трассировки приложения (в мегабайтах).

1–1000

Значение по умолчанию: 500.

После изменения значения этого параметра требуется перезапустить приложение.

BlockFilesGreaterMaxFileNamePath

Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра (в байтах). Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи проверки пропускают такой файл во время проверки.

Этот параметр недоступен для операционных систем, в которых используется технология fanotify.

4096–33554432

Значение по умолчанию: 16384.

После изменения значения этого параметра требуется перезапустить задачу Защита от файловых угроз.

DetectOtherObjects

Включение обнаружения легальных программ, которые могут быть использованы злоумышленником для нанесения вреда устройству или данным пользователя.

Yes – включить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда устройству или данным пользователя.

No (значение по умолчанию) – выключить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда устройству или данным пользователя.

NamespaceMonitoring

Включение проверки пространств имен и контейнеров.

Yes (значение по умолчанию) – включить проверку пространств имен и контейнеров.

No – выключить проверку пространств имен и контейнеров.

InterceptorProtectionMode

Режим работы файлового перехватчика при выполнении задач, использующих перехватчик файловых операций (Защита от файловых угроз, Защита от шифрования, Контроль устройств и Проверка съемных дисков).

Этот параметр влияет на режим работы задач Защита от файловых угроз, Контроль устройств и Проверка съемных дисков.

Block (значение по умолчанию) – блокировать файлы на время проверки задачей, использующей файловый перехватчик. Обращение к любому файлу ожидает результатов проверки. При обнаружении зараженных объектов приложение выполняет действия, указанные в параметрах FirstAction и SecondAction задачи Защита от файловых угроз.

Notify – не блокировать файлы на время проверки задачей, использующей файловый перехватчик. Обращение к любому файлу разрешается, проверка выполняется в асинхронном режиме. При обнаружении зараженных объектов приложение лишь записывает событие в журнал событий. Действия, указанные в параметрах FirstAction и SecondAction задачи Защита от файловых угроз, не выполняются.

Выбор значения Notify снижает уровень защиты вашего устройства.

UseKSN

Включение использования Kaspersky Security Network.

Basic – включить использование Kaspersky Security Network без отправки статистики.

Extended – включить использование Kaspersky Security Network с отправкой статистики.

No (значение по умолчанию) – выключить использование Kaspersky Security Network.

UseProxy

Включение использования прокси-сервера компонентами приложения Kaspersky Embedded Systems Security. Прокси-сервер может использоваться для взаимодействия с Kaspersky Security Network, для активации приложения и при обновлении баз и модулей приложения.

Yes – включить использование прокси-сервера.

No (значение по умолчанию) – выключить использование прокси-сервера.

ProxyServer

Параметры прокси-сервера в формате [пользователь[:пароль]@]узел[:порт].

Для подключения через HTTP прокси рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP прокси использует незащищенное соединение, и учетная запись может быть скомпрометирована.

MaxEventsNumber

Максимальное количество событий, которые будет хранить приложение. При превышении заданного количества событий приложение удаляет наиболее давние события.

Значение по умолчанию: 500000.

Если задано значение 0, то события не сохраняются.

LimitNumberOfScanFileTasks

Максимальное количество задач типа Scan_File, которые непривилегированный пользователь может одновременно запустить на устройстве. Этот параметр не ограничивает количество задач, которые может запустить пользователь с root-правами.

0–4294967295

Значение по умолчанию: 0.

Если задано значение 0, непривилегированный пользователь не может запускать задачи типа Scan_File.

Если во время установки приложения вы также установили пакет графического интерфейса, для параметра LimitNumberOfScanFileTasks по умолчанию используется значение 5.

UseSyslog

Включение записи информации о событиях в syslog.

Для доступа к syslog требуются root-права.

Yes – включить запись информации о событиях в syslog.

No (значение по умолчанию) – выключить запись информации о событиях в syslog.

EventsStoragePath

Директория базы данных, в которой приложение сохраняет информацию о событиях.

Для доступа к заданной по умолчанию базе данных событий требуются root-права.

Значение по умолчанию: /var/opt/kaspersky/kess/private/storage/events.db.

ExcludedMountPoint.item_#

Точка монтирования, которую требуется исключить из области проверки для задач, использующих перехватчик файловых операций (Защита от файловых угроз и Защита от шифрования). Вы можете указать несколько точек монтирования, которые требуется исключить из проверки.

Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды mount.

Параметр ExcludedMountPoint.item_# по умолчанию не указан.

AllRemoteMounted – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протоколов SMB и NFS.

Mounted:NFS – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола NFS.

Mounted:SMB – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола SMB.

Mounted:<тип файловой системы> – исключать из перехвата файловых операций все смонтированные директории с указанным типом файловой системы.

/mnt – исключать из перехвата объекты, находящиеся в точке монтирования /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.

<путь, содержащий маску /mnt/user* или /mnt/**/user_share> – исключать из перехвата объекты, находящиеся в точках монтирования, имена которых содержат указанную маску.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

MemScanExcludedProgramPath.item_#

Исключение памяти процесса из проверки.

Приложение не будет проверять память указанного процесса.

<полный путь к процессу> – исключать из проверки процесс в указанной локальной директории. Для указания пути можно использовать маски.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

В начало
[Topic 247312]

Изменение общих параметров приложения

Для изменения параметров приложения требуется наличие root-прав.

Чтобы изменить общие параметры приложения:

  1. Сохраните общие параметры приложения в конфигурационном файле с помощью команды --get-app-settings:

    kess-control [-T] --get-app-settings --file <путь к конфигурационному файлу>

  2. Откройте созданный конфигурационный файл, измените нужные параметры приложения и сохраните изменения.
  3. Импортируйте параметры из конфигурационного файла в приложение с помощью команды --set-app-settings:

    kess-control [-T] --set-app-settings --file <путь к конфигурационному файлу>

    Для включения использования Kaspersky Security Network требуется запускать команду kess-control --set-settings с флагом --accept-ksn: kess-control --set-app-settings UseKSN=Basic|Extended --accept-ksn.

Приложение Kaspersky Embedded Systems Security применит новые значения параметров после перезапуска.

Вы можете использовать созданный конфигурационный файл для импорта параметров в приложение, установленное на другом устройстве.

Команда kess-control --get-app-settings

Команда kess-control --get-app-settings выводит общие параметры приложения. Используя эту команду, вы также можете экспортировать общие параметры приложения в конфигурационный файл.

Синтаксис команды

kess-control [-T] --get-app-settings [--file <путь к конфигурационному файлу>] [--json]

Аргументы и ключи

--file <путь к конфигурационному файлу> – путь к конфигурационному файлу, в который будут сохранены параметры приложения. Если вы укажете имя файла, не указав пути к нему, файл будет создан в текущей директории. Если файл с указанным именем уже существует по указанному пути, он будет перезаписан. Если указанная директория отсутствует на диске, конфигурационный файл не будет создан. Если вы не укажете ключ --file, общие параметры приложения будут выведены в консоль.

--json – формат конфигурационного файла, в который будут сохранены параметры приложения. Если вы не укажете формат файла, экспорт будет выполнен в файл формата INI.

Пример:

Экспортировать общие параметры приложения в файл с именем kess_config.ini. Сохранить созданный файл в текущей директории:

kess-control --get-app-settings --file kess_config.ini

Команда kess-control --set-app-settings

Команда kess-control --set-app-settings устанавливает с помощью ключей команды или импортирует из указанного конфигурационного файла общие параметры приложения.

Синтаксис команды

kess-control [-T] --set-app-settings <название параметра>=<значение параметра> <название параметра>=<значение параметра>

kess-control [-T] --set-app-settings --file <путь к конфигурационному файлу> [--json]

Аргументы и ключи

--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, параметры из которого будут импортированы в приложение.

--json – формат конфигурационного файла, параметры из которого будут импортированы в приложение. Если вы не укажете формат файла, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.

Примеры:

Импортировать в приложение общие параметры из конфигурационного файла /home/test/kess_config.ini:

kess-control --set-app-settings --file /home/test/kess_config.ini

Установить низкий уровень детализации файла трассировки:

kess-control --set-app-settings TraceLevel=NotDetailed

Добавить точку монтирования, которую требуется исключить из области проверки для задач, использующих перехват файловых операций (Защита от файловых угроз и Защита от шифрования):

kess-control --set-app-settings ExcludedMountPoint.item_0000="/data"

В начало
[Topic 234832]

Описание общих параметров проверки контейнеров

В этом разделе описаны значения общих параметров проверки контейнеров и пространств имен (см. таблицу ниже). Поддерживается интеграция с системой управления контейнерами Docker, средой CRI-O, утилитами Podman и runc.

Включение проверки пространств имен и контейнеров выполняется с помощью параметра NamespaceMonitoring, описанного в общих параметрах приложения.

Общие параметры проверки контейнеров и пространств имен

Параметр

Описание

Значения

OnAccessContainerScanAction

Действие над контейнером при обнаружении зараженного объекта.

Этот параметр доступен при использовании приложения по лицензии, которая включает эту функцию.

При проверке используются параметры задачи Защита от файловых угроз. Действие над контейнером при обнаружении зараженного объекта также зависит от заданных параметров задачи Защита от файловых угроз (см. таблицу ниже).

StopContainerIfFailed (значение по умолчанию) – остановить контейнер, если не удалось вылечить или удалить зараженный объект.

StopContainer – остановить контейнер при обнаружении зараженного объекта.

Skip – не выполнять никаких действий над контейнерами при обнаружении зараженного объекта.

UseDocker

Использование среды Docker.

Yes (значение по умолчанию) – использовать среду Docker.

No – не использовать среду Docker.

DockerSocket

Путь или URI (универсальный идентификатор ресурса) Docker-сокета.

Значение по умолчанию: /var/run/docker.sock.

UseCrio

Использование среды CRI-O.

Yes (значение по умолчанию) – использовать среду CRI-O.

No – не использовать среду CRI-O.

CrioConfigFilePath

Путь к конфигурационному файлу CRI-O.

Значение по умолчанию: /etc/crio/crio.conf.

UsePodman

Использование утилиты Podman.

Yes (значение по умолчанию) – использовать утилиту Podman.

No – не использовать утилиту Podman.

PodmanBinaryPath

Путь к исполняемому файлу утилиты Podman.

Значение по умолчанию: /usr/bin/podman.

PodmanRootFolder

 

Путь к корневой директории хранилища контейнеров.

Значение по умолчанию: /var/lib/containers/storage.

UseRunc

Использование утилиты runc.

Yes (значение по умолчанию) – использовать утилиту runc.

No – не использовать утилиту.

RuncBinaryPath

Путь к исполняемому файлу утилиты runc.

Значение по умолчанию: /usr/bin/runc.

RuncRootFolder

 

Путь к корневой директории хранилища состояний контейнеров.

Значение по умолчанию: /run/runc-ctrs.

Действие над контейнером при обнаружении зараженного объекта может меняться в зависимости от заданных значений параметров FirstAction и SecondAction задачи Защита от файловых угроз и от значения параметра InterceptorProtectionMode, указанного в общих параметрах приложения (см. таблицу ниже).

Зависимость действия над контейнером от заданного действия над зараженными объектами

Значение параметра FirstAction / SecondAction или InterceptorProtectionMode

Действие, выполняемое над контейнером при выбранном действии StopContainerIfFailed

Disinfect

Остановить контейнер, если не удалось вылечить зараженный объект.

Remove

Остановить контейнер, если не удалось удалить зараженный объект.

Block или Notify

Не выполнять никаких действий над контейнерами при обнаружении зараженного объекта.

В начало
[Topic 234889]

Изменение общих параметров проверки контейнеров

Изменение общих параметров проверки контейнеров

Для изменения параметров приложения требуется наличие root-прав.

Чтобы изменить общие параметры проверки контейнеров:

  1. Сохраните общие параметры проверки контейнеров в конфигурационном файле с помощью команды --get-container-settings:

    kess-control [-C] --get-container-settings --file <имя конфигурационного файла>

  2. Откройте созданный конфигурационный файл, измените нужные параметры проверки контейнеров и сохраните изменения.
  3. Импортируйте параметры проверки контейнеров из конфигурационного файла в приложение с помощью команды --set-container-settings:

    kess-control [-C] --set-container-settings --file <имя конфигурационного файла>

Kaspersky Embedded Systems Security применит новые значения параметров после перезапуска.

Команда kess-control --get-container-settings

Команда kess-control --get-container-settings выводит общие параметры проверки контейнеров. Используя эту команду, вы также можете экспортировать общие параметры проверки контейнеров в конфигурационный файл.

Синтаксис команды

kess-control [-C] --get-container-settings [--file <имя конфигурационного файла>]

Аргументы и ключи

--file <имя конфигурационного файла> – имя конфигурационного файла, в который будут сохранены параметры проверки контейнеров.

Если вы укажете имя файла, не указав пути к нему, файл будет создан в текущей директории. Если файл с указанным именем уже существует по указанному пути, он будет перезаписан. Если указанная директория отсутствует на диске, конфигурационный файл не будет создан.

Команда kess-control --set-container-settings

Команда kess-control --set-container-settings устанавливает с помощью ключей команды или импортирует из указанного конфигурационного файла общие параметры проверки контейнеров.

Синтаксис команды

kess-control [-C] --set-container-settings --file <имя конфигурационного файла>

kess-control [-C] --set-container-settings <имя параметра>=<значение параметра> <название параметра>=<значение параметра>

Аргументы и ключи

--file <имя конфигурационного файла> – имя конфигурационного файла, из которого параметры проверки контейнеров будут импортированы в приложение; включает полный путь к файлу.

В начало
[Topic 207299]