Предустановленные конфигурационные файлы

После первоначальной настройки в приложении создаются следующие конфигурационные файлы:

/var/opt/kaspersky/kfl/common/agreements.ini
Конфигурационный файл agreements.ini содержит параметры, связанные с Лицензионным соглашением, Политикой конфиденциальности и Положением о Kaspersky Security Network.
/var/opt/kaspersky/kfl/common/kfl.ini
Конфигурационный файл kfl.ini содержит параметры, приведенные в таблице ниже.

Если требуется, вы можете изменять значения параметров в этих файлах.

Изменять значения по умолчанию в этих файлах рекомендуется под руководством специалистов Службы технической поддержки по полученным от них инструкциям.

Параметры конфигурационного файла kfl.ini

Параметр	Описание	Значения

Секция [General] содержит следующие параметры:
`Locale`	Языковой стандарт, используемый для локализации текстов (события, уведомления, результаты выполнения задач и другие). Локализация интерфейса приложения и командной строки приложения зависит от локализации, указанной в переменной окружения `LANG`. Если в переменной окружения `LANG` указана локализация, которую не поддерживает приложение Kaspersky, то интерфейс приложения и командная строка отображаются в английской локализации.	Языковой стандарт в формате, определенном в RFC 3066. Если параметр `Locale` не указан, устанавливается язык локализации операционной системы. Если приложению не удалось определить язык локализации операционной системы или эта локализация операционной системы не поддерживается, устанавливается значение по умолчанию `en_US.utf8`.
`PackageType`	Формат установленного пакета приложения. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.	`rpm` – установлен пакет формата RPM. `deb` – установлен пакет формата DEB.
`UseFanotify`	Использование технологии fanotify. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.	`true/yes` – операционная система поддерживает технологию fanotify. `false/no` – операционная система не поддерживает технологию fanotify.
`StartupTraces`	Включение создания файлов трассировки при запуске приложения.	`true/yes` – создавать файлы трассировки при запуске приложения. `false/no` (значение по умолчанию) – не создавать файлы трассировки при запуске приложения.
`RevealSensitiveInfoInTraces`	Отображение в файлах трассировки информации, которая может содержать персональные данные (например, пароли).	`true/yes` – отображать информацию, которая может содержать персональные данные, в файлах трассировки приложения. `false/no` (значение по умолчанию) – не отображать информацию, которая может содержать персональные данные, в файлах трассировки.
`AsyncTraces`	Включение асинхронной трассировки, при которой запись информации в файлы трассировки происходит в асинхронном режиме.	`true/yes` – включить асинхронную трассировку. `false/no` (значение по умолчанию) – не включать асинхронную трассировку.
`CoreDumps`	Включение создания файла дампа при сбое в работе приложения.	`true/yes` – создавать файл дампа при сбое в работе приложения. `false/no` (значение по умолчанию) – не создавать файл дампа при сбое в работе приложения.
`CoreDumpsPath`	Путь к директории, в которой хранятся файлы дампа.	Значение по умолчанию: /var/opt/kaspersky/kfl/common/dumps. Для доступа к директории хранения файлов дампа, заданной по умолчанию, требуются root-права.
`MinFreeDiskSpace`	Минимальное количество памяти на диске, которое останется после записи файла дампа, в мегабайтах.	Значение по умолчанию: 300.
`ScanMemoryLimit`	Ограничение на использование памяти приложением в мегабайтах.	Значение по умолчанию: 8192.
`MachineId`	Уникальный идентификатор устройства пользователя.	Значение параметра заполняется автоматически во время установки приложения.
`SocketPath`	Путь к сокету для удаленного подключения, по которому подключаются, например, интерфейс приложения и утилита kfl-control.	Значение по умолчанию: /var/run/bl4control.
`MaxInotifyWatches`	Ограничение количества подписок на изменения в файлах и директориях (user watches), указанное в файле /proc/sys/fs/inotify/max_user_watches.	Значение по умолчанию: 300000.
`MaxInotifyInstances`	Ограничение количества подписок на изменения в файлах и директориях на одного пользователя.	Значение по умолчанию: 2048.
`ExecEnvMax`	Количество переменных окружения, которые приложение будет захватывать из вызова команды.	Значение по умолчанию: 50.
`ExecArgMax`	Количество аргументов, которые приложение будет захватывать из вызова exec.	Значение по умолчанию: 20.
`AdditionalDNSLookup`	Использование публичного DNS. При сбоях доступа к серверам через системный DNS приложение будет использовать публичный DNS. Это нужно для обновления баз приложения и поддержки уровня безопасности устройства. Приложение будет использовать следующие публичные DNS в порядке их обхода: Google Public DNS™ (8.8.8.8). Cloudflare® DNS (1.1.1.1). Alibaba Cloud® DNS (223.6.6.6). Quad9® DNS (9.9.9.9). CleanBrowsing (185.228.168.168).	`true/yes` – использовать публичный DNS для доступа к серверам "Лаборатории Касперского". `false/no` (значение по умолчанию) – не использовать публичный DNS для доступа к серверам "Лаборатории Касперского". Запросы приложения могут содержать адреса доменов и внешний IP-адрес пользователя, так как приложение устанавливает с DNS-сервером TCP/UDP-соединение. Эти данные нужны, например, для проверки сертификата веб-ресурса при обращении по HTTPS. Если приложение использует публичный DNS-сервер, правила обработки данных регламентируются Политикой конфиденциальности этого сервиса. Если требуется запретить приложению использовать публичный DNS-сервер, обратитесь в Службу технической поддержки за приватным патчем.
Секция [Network] содержит следующие параметры:
`WtpFwMark`	Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от веб-угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт.	Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x100.
`BypassFwMark`	Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы они снова не попали в приложение на проверку.	Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x400.
`BypassNFlogMark`	Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы исключить запись о них в журнал утилиты iptable.	Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x800.
`ProxyRouteTable`	Номер таблицы маршрутизации.	Значение по умолчанию: 101.
Секция [Watchdog] содержит следующие параметры:
`TimeoutAfterHeadshot`	Максимальное время ожидания завершения процесса kfl от момента отправки сигнала HEADSHOT Watchdog-сервером процессу kfl.	Значение по умолчанию: 2 мин.
`StartupTimeout`	Максимальное время ожидания запуска приложения (в минутах), после которого процесс kfl будет перезапущен.	Значение по умолчанию: 3 мин.
`TimeoutAfterKill`	Максимальное время ожидания завершения управляемого процесса kfl от момента отправки сигнала SIGKILL Watchdog-сервером процессу kfl. Если по истечении этого времени процесс kfl не завершился, выполняется действие, заданное параметром --failed-kill.	Значение по умолчанию: 2 дня.
`PingInterval`	Периодичность, с которой приложение пытается отправить серверу сообщение PONG в ответ на принятое сообщение PING.	Значение по умолчанию: 2000 мсек.
`MaxRestartCount`	Максимальное количество неудачных последовательных попыток запуска приложения.	Значение по умолчанию: 5.
`ActivityTimeout`	Максимальный интервал времени, в течение которого приложение должно отправить сообщение Watchdog-серверу. Если в течение этого интервала времени от приложения не будет сообщения, Watchdog-сервер начнет процедуру завершения процесса kfl.	Значение по умолчанию: 2 мин.
`ConnectTimeout`	Максимальный интервал времени от момента запуска процесса kfl до момента установления приложением соединения с Watchdog-сервером. Если приложение не успевает создать соединение за этот интервал времени, Watchdog-сервер начнет процедуру завершения процесса kfl.	Значение по умолчанию: 3 мин.
`RegisterTimeout`	Максимальный интервал времени от момента соединения приложения с Watchdog-сервером до получения сервером сообщения REGISTER.	Значение по умолчанию: 500 мсек.
`TimeoutAfterShutdown`	Максимальное время ожидания завершения процесса kfl от момента отправки сигнала SHUTDOWN Watchdog-сервером процессу kfl.	Значение по умолчанию: 2 мин.
`MaxMemory`	Ограничение на использование резидентной памяти процесса kfl. Если резидентная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kfl.	`off` – использование резидентной памяти не ограничено. `<значение>%` – значение от 1 до 100 в процентах от объема памяти. `<значение>MB` – значение в мегабайтах. `lowest/<значение>%/<значение>MB` – наименьшее значение между значением в процентах и значением в мегабайтах. `highest/<значение>%/<значение>MB` – наибольшее значение между значением в процентах и значением в мегабайтах. `auto` – до 50% доступной памяти, но не менее 2ГБ и не более 16ГБ. Значение по умолчанию: `auto`.
`MaxVirtualMemory`	Ограничение на использование виртуальной памяти процесса kfl. Если виртуальная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kfl.	`off` (значение по умолчанию) – использование виртуальной памяти не ограничено. `<значение>MB` – значение в мегабайтах.
`MaxSwapMemory`	Ограничение на размер swap-файла управляемого процесса kfl. Если swap-файл управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kfl.	`off` (значение по умолчанию) – размер swap-файла не ограничен. `<значение>%` – значение от 0 до 100 в процентах от объема памяти. `<значение>MB` – значение в мегабайтах. `lowest/<значение>%/<значение>MB` – наименьшее значение между значением в процентах и значением в мегабайтах. `highest/<значение>%/<значение>MB` – наибольшее значение между значением в процентах и значением в мегабайтах.
`TrackProductCrashes`	Включение мониторинга стабильности работы приложения. Если мониторинг стабильности работы приложения включен, Watchdog-сервер отслеживает количество нештатных остановок приложения.	`true/yes` – включить мониторинг стабильности работы приложения. `false/no` (значение по умолчанию) – выключить мониторинг стабильности работы приложения.
`ProductHealthLogFile`	Путь к файлу, с помощью которого осуществляется мониторинг стабильности приложения.	Значение по умолчанию: /var/opt/kaspersky/kfl/private/kfl_health.log.
`WarnThreshold`	Интервал времени (в секундах), за который приложение должно посчитать количество нештатных остановок, прежде чем вывести уведомление о нестабильной работе.	Значение по умолчанию: 3600 секунд
`WarnAfter_#_crash`	Количество нештатных остановок приложения, необходимых для отображения уведомления о нестабильной работе приложения.	Значение по умолчанию: 10. Если указано значение 0, уведомление о нестабильной работе приложения не отображается.
`WarnRemovingThreshold`	Интервал времени (в секундах), по истечении которого статус о нестабильной работе приложения будет снят.	Значение по умолчанию: 86400 секунд.

В начало