Для оптимизации работы задачи Защита от файловых угроз вы можете настроить исключение из проверки файлов, копируемых из сетевых директорий. Файлы будут проверяться только после завершения копирования в локальную директорию. Для исключения из проверки файлов в сетевых директориях вам нужно настроить исключение из проверки для утилиты, предназначенной для копирования из сетевых директорий (например, для утилиты cp
).
Чтобы настроить исключение сетевых директорий из проверки:
kics-control --get-settings 1 --file <
полный путь к конфигурационному файлу
>
[ExcludedForProgram.item_#]
. Эта секция содержит следующие параметры:ProgramPath
– путь к исключаемому процессу или к директории с исключаемыми процессам.ApplyToDescendants
– параметр, показывающий, нужно ли исключать из проверки дочерних процессов исключаемого процесса, указанного параметром ProgramPath
(возможные значения: Yes
или No
).AreaDesc
– описание области исключения по процессам, содержащее дополнительную информацию об области исключения.UseExcludedForProgram
– параметр, показывающий, нужно ли исключать указанную область из проверки при работе задачи (возможные значения: Yes
или No
).Path
– путь к файлам или к директории с файлами, которые изменяет процесс.AreaMask.item_#
– маска имени файла для файлов, которые вы хотите исключить из проверки. Вы также можете указать полный путь к файлу.Пример:
|
kics-control --set-settings 1 --file <
полный путь к конфигурационному файлу
>
Приложение не будет проверять файлы в сетевых директориях, при этом сама команда cp
(для приведенного выше примера) и локальные файлы будут проверяться.