Оптимизация проверки сетевых директорий

Для оптимизации работы задачи Защита от файловых угроз вы можете настроить исключение из проверки файлов, копируемых из сетевых директорий. Файлы будут проверяться только после завершения копирования в локальную директорию. Для исключения из проверки файлов в сетевых директориях вам нужно настроить исключение из проверки для утилиты, предназначенной для копирования из сетевых директорий (например, для утилиты cp).

Чтобы настроить исключение сетевых директорий из проверки:

  1. Сохраните параметры задачи Защита от файловых угроз в файл с помощью следующей команды:

    kics-control --get-settings 1 --file <полный путь к конфигурационному файлу>

  2. Добавьте в созданный файл секцию [ExcludedForProgram.item_#]. Эта секция содержит следующие параметры:
    • ProgramPath – путь к исключаемому процессу или к директории с исключаемыми процессам.
    • ApplyToDescendants – параметр, показывающий, нужно ли исключать из проверки дочерних процессов исключаемого процесса, указанного параметром ProgramPath (возможные значения: Yes или No).
    • AreaDesc – описание области исключения по процессам, содержащее дополнительную информацию об области исключения.
    • UseExcludedForProgram – параметр, показывающий, нужно ли исключать указанную область из проверки при работе задачи (возможные значения: Yes или No).
    • Path – путь к файлам или к директории с файлами, которые изменяет процесс.
    • AreaMask.item_# – маска имени файла для файлов, которые вы хотите исключить из проверки. Вы также можете указать полный путь к файлу.

      Пример:

      [ExcludedForProgram.item_0000]

      ProgramPath=/usr/bin/cp

      ApplyToDescendants=No

      AreaDesc=

      UseExcludedForProgram=Yes

      Path=AllRemoteMounted

      AreaMask.item_0000=*

  3. Импортируйте параметры из конфигурационного файла в задачу Защита от файловых угроз с помощью следующей команды:

    kics-control --set-settings 1 --file <полный путь к конфигурационному файлу>

Приложение не будет проверять файлы в сетевых директориях, при этом сама команда cp (для приведенного выше примера) и локальные файлы будут проверяться.

В начало