Configurando exclusões para o componente Proteção Contra Ameaças a Arquivo do Kaspersky Endpoint Security for Linux

Para configurar exclusões do Componente de Proteção de Arquivos usando o Kaspersky Security Center:

  1. Abra a política de grupo para edição.
  2. Na seção Configurações do aplicativo, selecione a guia Proteção básica contra ameaças e clique no link Exclusões de verificação.
  3. Isso abre uma janela com o link Configurar exclusões no qual você deve clicar.
  4. Na lista de exclusões, clique em Adicionar e especifique as configurações do novo escopo de exclusão:
    • Nome: postfix-spool
    • Sistema de arquivos: Local
    • Caminho: /var/spool/postfix

    Para concluir a inclusão do novo escopo de exclusão, clique em OK.

  5. Na lista de exclusões, clique em Adicionar e especifique as configurações do novo escopo de exclusão:
    • Nome: ksmg-var
    • Sistema de arquivos: Local
    • Caminho: /var/opt/kaspersky/ksmg

    Para concluir a inclusão do novo escopo de exclusão, clique em OK.

  6. Na lista de exclusões, clique em Adicionar e especifique as configurações do novo escopo de exclusão:
    • Nome: ksmg-tmp
    • Sistema de arquivos: Local
    • Caminho: /tmp/ksmgtmp

    Para concluir a inclusão do novo escopo de exclusão, clique em OK.

  7. Na lista de exclusões, clique em Adicionar e especifique as configurações do novo escopo de exclusão:
    • Nome: ksmg-filter
    • Sistema de arquivos: Local
    • Caminho: /tmp/ksmg_filter

    Para concluir a inclusão do novo escopo de exclusão, clique em OK.

  8. Se estiver usando o Red Hat Enterprise Linux, RED OS ou Rocky Linux, clique em Adicionar na lista de exclusões e especifique as configurações para o novo escopo de exclusão:
    • Nome: exim-spool
    • Sistema de arquivos: Local
    • Caminho: /var/spool/exim

    Para concluir a inclusão do novo escopo de exclusão, clique em OK.

  9. Se estiver usando o Ubuntu, Debian ou Asltra Linux Special Edition, clique em Adicionar na lista de exclusões e especifique as configurações para o novo escopo de exclusão:
    • Nome: exim-spool
    • Sistema de arquivos: Local
    • Caminho: /var/spool/exim4

    Para concluir a inclusão do novo escopo de exclusão, clique em OK.

  10. Salve a lista de exclusões.
  11. Salve as alterações da política de grupo.

Para configurar exclusões para o componente Proteção Contra Ameaças ao Arquivo usando a linha de comando:

  1. Salve as configurações da tarefa Proteção Contra Ameaças ao Arquivo em um arquivo de configuração usando o seguinte comando:

    kesl-control --get-settings 1 --file <caminho completo para o arquivo>

  2. Abra o arquivo de configuração criado para edição.
  3. Adicione as seguintes linhas ao arquivo criado:

    [ExcludedFromScanScope.item_<item number>]

    Path=/var/spool/<exim para Red Hat Enterprise Linux, Rocky Linux ou exim4 para Ubuntu>

    [ExcludedFromScanScope.item_<item number>]

    Path=/var/opt/kaspersky/ksmg

    [ExcludedFromScanScope.item_<item number>]

    Path=/tmp/ksmgtmp

    [ExcludedFromScanScope.item_<item number>]

    Path=/tmp/ksmg_filter

    <item number> é o número sequencial da seção ExcludedFromScanScope, a numeração começa a partir de zero.

  4. Salve suas alterações no arquivo de configuração.
  5. Importe as configurações do arquivo de configuração para a tarefa Proteção Contra Ameaças a Arquivos:

    kesl-control --set-settings 1 --file <caminho completo para o arquivo>

Topo da página