Настройка исключений для компонента файловой защиты Kaspersky Endpoint Security для Linux

Чтобы настроить исключения для компонента файловой защиты через Kaspersky Security Center:

  1. Откройте групповую политику на редактирование.
  2. В разделе Параметры приложения выберите вкладку Базовая защита и нажмите на ссылку Исключения из проверки.
  3. В открывшемся окне нажмите на ссылку Настроить области исключения.
  4. В списке исключений нажмите на кнопку Добавить и укажите параметры новой области исключения:
    • Название: postfix-spool
    • Файловая система: Локальная
    • Путь: /var/spool/postfix

    Для завершения добавления новой области исключения нажмите на кнопку ОК.

  5. В списке исключений нажмите на кнопку Добавить и укажите параметры новой области исключения:
    • Название: ksmg-var
    • Файловая система: Локальная
    • Путь: /var/opt/kaspersky/ksmg

    Для завершения добавления новой области исключения нажмите на кнопку ОК.

  6. В списке исключений нажмите на кнопку Добавить и укажите параметры для новой области исключения:
    • Название: ksmg-tmp
    • Файловая система: Локальная
    • Путь: /tmp/ksmgtmp

    Для завершения добавления новой области исключения нажмите на кнопку ОК.

  7. В списке исключений нажмите кнопку Добавить и укажите параметры для новой области исключения:
    • Название: ksmg-filter
    • Файловая система: Локальная
    • Путь: /tmp/ksmg_filter

    Для завершения добавления новой области исключения нажмите на кнопку ОК.

  8. Если вы используете операционную систему Red Hat Enterprise Linux, РЕД ОС или Rocky Linux, в списке исключений нажмите на кнопку Добавить и укажите параметры новой области исключения:
    • Название: exim-spool
    • Файловая система: Локальная
    • Путь: /var/spool/exim

    Для завершения добавления новой области исключения нажмите на кнопку ОК.

  9. Если вы используете операционную систему Ubuntu, Debian или Astra Linux Special Edition, в списке исключений нажмите на кнопку Добавить и укажите параметры новой области исключения:
    • Название: exim-spool
    • Файловая система: Локальная
    • Путь: /var/spool/exim4

    Для завершения добавления новой области исключения нажмите на кнопку ОК.

  10. Сохраните список исключений.
  11. Сохраните изменения групповой политики.

Чтобы настроить исключения для компонента файловой защиты с помощью командной строки:

  1. Сохраните параметры задачи Защита от файловых угроз в конфигурационный файл с помощью следующей команды:

    kesl-control --get-settings 1 --file <полный путь к файлу>

  2. Откройте созданный конфигурационный файл на редактирование.
  3. Добавьте в созданный файл следующие строки:

    [ExcludedFromScanScope.item_<номер элемента>]

    Path=/var/spool/<exim для Red Hat Enterprise Linux, Rocky Linux или exim4 для Ubuntu>

    [ExcludedFromScanScope.item_<номер элемента>]

    Path=/var/opt/kaspersky/ksmg

    [ExcludedFromScanScope.item_<номер элемента>]

    Path=/tmp/ksmgtmp

    [ExcludedFromScanScope.item_<номер элемента>]

    Path=/tmp/ksmg_filter

    <номер элемента> – порядковый номер секции ExcludedFromScanScope, нумерация начинается с нуля.

  4. Сохраните изменения в конфигурационном файле.
  5. Импортируйте параметры из конфигурационного файла в задачу Защита от файловых угроз с помощью команды:

    kesl-control --set-settings 1 --file <полный путь к файлу>

В начало