配置 Kaspersky Endpoint Security for Linux 的文件威胁防护组件的排除项

要使用 Kaspersky Security Center 配置文件保护组件的排除项：

1. 打开组策略进行编辑。
2. 转至基本威胁防护选项卡 →排除范围。
3. 在排除列表中，单击“添加”并指定新排除范围的设置：
   • 名称：postfix-spool
   • 文件系统：本地
   • 路径：/var/spool/postfix

   要完成添加新的排除范围，请单击“确定”。

4. 在排除列表中，单击“添加”并指定新排除范围的设置：
   • 名称：ksmg-var
   • 文件系统：本地
   • 路径：/var/opt/kaspersky/ksmg

   要完成添加新的排除范围，请单击“确定”。

5. 在排除列表中，单击“添加”并指定新排除范围的设置：
   • 名称：ksmg-tmp
   • 文件系统：本地
   • 路径：/tmp/ksmgtmp

   要完成添加新的排除范围，请单击“确定”。

6. 在排除列表中，单击“添加”并指定新排除范围的设置：
   • 名称：ksmg-filter
   • 文件系统：本地
   • 路径：/tmp/ksmg_filter

   要完成添加新的排除范围，请单击“确定”。

7. 如果您使用的是 Red Hat Enterprise Linux 或 Rocky Linux，请单击排除列表中的“添加”并指定新排除范围的设置：
   • 名称: exim-spool
   • 文件系统：本地
   • 路径：/var/spool/exim

   要完成添加新的排除范围，请单击“确定”。

8. 如果您使用的是 Ubuntu，请在排除列表中单击“添加”并指定新排除范围的设置：
   • 名称: exim-spool
   • 文件系统：本地
   • 路径： /var/spool/exim4

   要完成添加新的排除范围，请单击“确定”。

9. 保存排除列表。
10. 保存您的组策略更改。

要使用命令行配置文件威胁防护组件的排除项：

1. 使用以下命令将文件威胁防护任务设置保存到配置文件：

   kesl-control --get-settings 1 --file <文件的完整路径>

2. 打开创建的配置文件以进行编辑。
3. 在创建的文件中添加下列行：

   [ExcludedFromScanScope.item_<item number>]

   Path=/var/spool/<exim 适用于 Red Hat Enterprise Linux、Rocky Linux 或 exim4 适用于 Ubuntu>

   [ExcludedFromScanScope.item_<item number>]

   Path=/var/opt/kaspersky/ksmg

   [ExcludedFromScanScope.item_<item number>]

   Path=/tmp/ksmgtmp

   [ExcludedFromScanScope.item_<item number>]

   Path=/tmp/ksmg_filter

   <项目编号>是 ExcludedFromScanScope 部分的序号，编号从零开始。

4. 在配置文件中保存您的更改。
5. 将配置文件中的设置导入到文件威胁防护任务：

   kesl-control --set-settings 1 --file <文件的完整路径>

页面顶部