Описание общих параметров программы

В этом разделе описаны значения общих параметров конфигурационного файла программы Kaspersky Industrial CyberSecurity for Linux Nodes (см. таблицу ниже).

Общие параметры программы

Параметр

Описание

Значения

SambaConfigPath

Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений AllShared или Shared:SMB для опции Path.

По умолчанию указана стандартная директория конфигурационного файла Samba на компьютере.

Значение по умолчанию: /etc/samba/smb.conf.

После изменения значения этого параметра требуется перезапустить программу.

NfsExportPath

Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений AllShared или Shared:NFS для опции Path.

По умолчанию указана стандартная директория конфигурационного файла NFS на компьютере.

Значение по умолчанию: /etc/exports.

После изменения значения этого параметра требуется перезапустить программу.

TraceLevel

Включение создания и уровень детализации файла трассировки.

Detailed – создавать детализированный файл трассировки.

MediumDetailed – создавать файл трассировки, содержащий оповещения об ошибках.

NotDetailed – создавать файл трассировки, содержащий оповещения об ошибках.

None (значение по умолчанию) – не создавать файл трассировки.

TraceFolder

Директория, в которой хранятся файлы трассировки программы. В файлах трассировки содержится информация об операционной системе, а также могут содержаться персональные данные.

 

Значение по умолчанию: /var/log/kaspersky/kics.

Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Industrial CyberSecurity for Linux Nodes. Для доступа к директории хранения файлов трассировки, заданной по умолчанию, требуются root-права.

После изменения значения этого параметра требуется перезапустить программу.

TraceMaxFileCount

Максимальное количество файлов трассировки программы.

 

1–10000

Значение по умолчанию: 5.

После изменения значения этого параметра требуется перезапустить программу.

TraceMaxFileSize

Максимальный размер файла трассировки программы (в мегабайтах).

1–1000

Значение по умолчанию: 500.

После изменения значения этого параметра требуется перезапустить программу.

BlockFilesGreaterMaxFileNamePath

Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра (в байтах). Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи антивирусной проверки пропускают такой файл при проверке.

Этот параметр недоступен для операционных систем, в которых используется технология fanotify.

4096–33554432

Значение по умолчанию: 16384.

После изменения значения этого параметра требуется перезапустить задачу Защита от файловых угроз.

DetectOtherObjects

Включение обнаружения легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.

Yes – включить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.

No (значение по умолчанию) – выключить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.

NamespaceMonitoring

Включение проверки пространств имен и контейнеров.

Yes (значение по умолчанию) – включить проверку пространств имен и контейнеров.

No – выключить проверку пространств имен и контейнеров.

InterceptorProtectionMode

Режим работы файлового перехватчика при выполнении задачи Защита от файловых угроз.

Этот параметр также влияет на работу задач Защита от шифрования, Контроль устройств и Проверка съемных дисков.

Block – блокировать файлы на время проверки задачей, использующей файловый перехватчик.

Notify (значение по умолчанию) – не блокировать файлы на время проверки задачей, использующей файловый перехватчик.

Выбор значения Notify снижает уровень защиты вашего устройства.

UseKSN

Включение участия в Kaspersky Security Network.

Basic – включить участие в Kaspersky Security Network без отправки статистики.

Extended – включить участие в Kaspersky Security Network с отправкой статистики.

No (значение по умолчанию) – выключить участие в Kaspersky Security Network.

UseMDR

Включение Managed Detection and Response.

Yes – включить Managed Detection and Response.

No (значение по умолчанию) – выключить Managed Detection and Response.

UseProxy

Включение использования прокси-сервера компонентами программы Kaspersky Industrial CyberSecurity for Linux Nodes. Прокси-сервер может использоваться для взаимодействия с Kaspersky Security Network, для активации программы, при обновлении баз и модулей программы и при интеграции с Kaspersky Industrial CyberSecurity for Networks.

Yes – включить использование прокси-сервера.

No (значение по умолчанию) – выключить использование прокси-сервера.

ProxyServer

Параметры прокси-сервера в формате [пользователь[:пароль]@]узел[:порт].

Для подключения через HTTP прокси рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP прокси использует незащищенное соединение, и учетная запись может быть скомпрометирована.

MaxEventsNumber

Максимальное количество событий, которые будет хранить программа. При превышении заданного количества событий программа удаляет наиболее давние события.

Значение по умолчанию: 500000.

Если задано значение 0, то события не сохраняются.

LimitNumberOfScanFileTasks

Максимальное количество задач типа Scan_File, которые непривилегированный пользователь может одновременно запустить на компьютере. Этот параметр не ограничивает количество задач, которые может запустить пользователь с root-правами.

0–4294967295

Значение по умолчанию: 0.

Если задано значение 0, непривилегированный пользователь не может запускать задачи типа Scan_File.

Если во время установки программы вы также установили пакет графического интерфейса, для параметра LimitNumberOfScanFileTasks по умолчанию используется значение 5.

UseSyslog

Включение записи информации о событиях в syslog.

Для доступа к syslog требуются root-права.

Yes – включить запись информации о событиях в syslog.

No (значение по умолчанию) – выключить запись информации о событиях в syslog.

EventsStoragePath

Директория базы данных, в которой программа сохраняет информацию о событиях.

Для доступа к заданной по умолчанию базе данных событий требуются root-права.

Значение по умолчанию: /var/opt/kaspersky/kics/private/storage/events.db.

ExcludedMountPoint.item_#

Точка монтирования, которую требуется исключить из области проверки для задач, использующих перехватчик файловых операций (Защита от файловых угроз и Защита от шифрования). Вы можете указать несколько точек монтирования, которые требуется исключить из проверки.

Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды mount.

Параметр ExcludedMountPoint.item_# по умолчанию не указан.

AllRemoteMounted – исключать из перехвата файловых операций все удаленные директории, смонтированные на компьютере с помощью протоколов SMB и NFS.

Mounted:NFS – исключать из перехвата файловых операций все удаленные директории, смонтированные на компьютере с помощью протокола NFS.

Mounted:SMB – исключать из перехвата файловых операций все удаленные директории, смонтированные на компьютере с помощью протокола SMB.

Mounted:<тип файловой системы> – исключать из перехвата файловых операций все смонтированные директории с указанным типом файловой системы.

/mnt – исключать из перехвата объекты, находящиеся в точке монтирования /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.

<путь, содержащий маску /mnt/user* или /mnt/**/user_share> – исключать из перехвата объекты, находящиеся в точках монтирования, имена которых содержат указанную маску.

MemScanExcludedProgramPath.item_#

Исключение памяти процесса из проверки.

Программа не будет проверять память указанного процесса.

<полный путь к процессу> – исключать из проверки процесс в указанной локальной директории. Для указания пути можно использовать маски.

В начало