Configurando exclusões para o componente Proteção Contra Ameaças a Arquivo do Kaspersky Endpoint Security for Linux

Para configurar exclusões do Componente de Proteção de Arquivos usando o Kaspersky Security Center:

  1. Abra a política de grupo para edição.
  2. Vá para a guia Proteção essencial contra ameaçasEscopos de exclusão.
  3. Na lista de exclusões, clique em Adicionar e especifique as configurações do novo escopo de exclusão:
    • Nome: postfix-spool
    • Sistema de arquivos: Local
    • Caminho: /var/spool/postfix

    Para concluir a inclusão do novo escopo de exclusão, clique em OK.

  4. Na lista de exclusões, clique em Adicionar e especifique as configurações do novo escopo de exclusão:
    • Nome: ksmg-var
    • Sistema de arquivos: Local
    • Caminho: /var/opt/kaspersky/ksmg

    Para concluir a inclusão do novo escopo de exclusão, clique em OK.

  5. Na lista de exclusões, clique em Adicionar e especifique as configurações do novo escopo de exclusão:
    • Nome: ksmg-tmp
    • Sistema de arquivos: Local
    • Caminho: /tmp/ksmgtmp

    Para concluir a inclusão do novo escopo de exclusão, clique em OK.

  6. Na lista de exclusões, clique em Adicionar e especifique as configurações do novo escopo de exclusão:
    • Nome: ksmg-filter
    • Sistema de arquivos: Local
    • Caminho: /tmp/ksmg_filter

    Para concluir a inclusão do novo escopo de exclusão, clique em OK.

  7. Se estiver usando o Red Hat Enterprise Linux ou Rocky Linux, clique em Adicionar na lista de exclusões e especifique as configurações para o novo escopo de exclusão:
    • Nome: exim-spool
    • Sistema de arquivos: Local
    • Caminho: /var/spool/exim

    Para concluir a inclusão do novo escopo de exclusão, clique em OK.

  8. Se você estiver usando o Ubuntu, clique em Adicionar na lista de exclusões e especifique as configurações para o novo escopo de exclusão:
    • Nome: exim-spool
    • Sistema de arquivos: Local
    • Caminho: /var/spool/exim4

    Para concluir a inclusão do novo escopo de exclusão, clique em OK.

  9. Salve a lista de exclusões.
  10. Salve as alterações da política de grupo.

Para configurar exclusões para o componente Proteção Contra Ameaças ao Arquivo usando a linha de comando:

  1. Salve as configurações da tarefa Proteção Contra Ameaças ao Arquivo em um arquivo de configuração usando o seguinte comando:

    kesl-control --get-settings 1 --file <caminho completo para o arquivo>

  2. Abra o arquivo de configuração criado para edição.
  3. Adicione as seguintes linhas ao arquivo criado:

    [ExcludedFromScanScope.item_<item number>]

    Path=/var/spool/<exim para Red Hat Enterprise Linux, Rocky Linux ou exim4 para Ubuntu>

    [ExcludedFromScanScope.item_<item number>]

    Path=/var/opt/kaspersky/ksmg

    [ExcludedFromScanScope.item_<item number>]

    Path=/tmp/ksmgtmp

    [ExcludedFromScanScope.item_<item number>]

    Path=/tmp/ksmg_filter

    <item number> é o número sequencial da seção ExcludedFromScanScope, a numeração começa a partir de zero.

  4. Salve suas alterações no arquivo de configuração.
  5. Importe as configurações do arquivo de configuração para a tarefa Proteção Contra Ameaças a Arquivos:

    kesl-control --set-settings 1 --file <caminho completo para o arquivo>

Topo da página