Настройка исключений для компонента файловой защиты Kaspersky Endpoint Security для Linux

Чтобы настроить исключения для компонента файловой защиты через Kaspersky Security Center:

  1. Откройте групповую политику на редактирование.
  2. Перейдите на вкладку Базовая защита → Области исключения.
  3. В списке исключений нажмите на кнопку Добавить и укажите параметры новой области исключения:
    • Название: exim-spool
    • Файловая система: Локальная
    • Путь: /var/spool/exim4

    Для завершения добавления новой области исключения нажмите на кнопку ОК.

  4. В списке исключений нажмите на кнопку Добавить и укажите параметры новой области исключения:
    • Название: klms-var
    • Файловая система: Локальная
    • Путь: /var/opt/kaspersky/klms

    Для завершения добавления новой области исключения нажмите на кнопку ОК.

  5. В списке исключений нажмите на кнопку Добавить и укажите параметры для новой области исключения:
    • Название: klms-tmp
    • Файловая система: Локальная
    • Путь: /tmp/klmstmp

    Для завершения добавления новой области исключения нажмите на кнопку ОК.

  6. В списке исключений нажмите кнопку Добавить и укажите параметры для новой области исключения:
    • Название: klms-filter
    • Файловая система: Локальная
    • Путь: /tmp/klms_filter

    Для завершения добавления новой области исключения нажмите на кнопку ОК.

  7. Сохраните список исключений.
  8. Сохраните изменения групповой политики.

Чтобы настроить исключения для компонента файловой защиты с помощью командной строки:

  1. Сохраните параметры задачи Защита от файловых угроз в конфигурационный файл с помощью следующей команды:

    kesl-control --get-settings 1 --file <полный путь к файлу>

  2. Откройте созданный конфигурационный файл на редактирование.
  3. Добавьте в созданный файл следующие строки:

    [ExcludedFromScanScope.item_<номер элемента>]

    Path=/var/spool/exim4

    [ExcludedFromScanScope.item_<номер элемента>]

    Path=/var/opt/kaspersky/klms

    [ExcludedFromScanScope.item_<номер элемента>]

    Path=/tmp/klmstmp

    [ExcludedFromScanScope.item_<номер элемента>]

    Path=/tmp/klms_filter

    <номер элемента> – порядковый номер секции ExcludedFromScanScope, нумерация начинается с нуля.

  4. Сохраните изменения в конфигурационном файле.
  5. Импортируйте параметры из конфигурационного файла в задачу Защита от файловых угроз с помощью команды:

    kesl-control --set-settings 1 --file <полный путь к файлу>

В начало