設定 Kaspersky Endpoint Security for Linux 的檔案威脅防護元件的排除項目

若要使用卡巴斯基安全管理中心設定檔防護元件的排除項目：

1. 開啟群組政策進行編輯。
2. 前往基本威脅防護標籤→排除範圍。
3. 在排除清單中，按一下“新增“並指定新排除範圍的設定：
   • 名稱：postfix-spool
   • 檔案系統：本機
   • 路徑：/var/spool/postfix

   若要完成新增的排除範圍，請按一下“確定“。

4. 在排除清單中，按一下“新增“並指定新排除範圍的設定：
   • 名稱：ksmg-var
   • 檔案系統：本機
   • 路徑：/var/opt/kaspersky/ksmg

   若要完成新增的排除範圍，請按一下“確定“。

5. 在排除清單中，按一下“新增“並指定新排除範圍的設定：
   • 名稱：ksmg-tmp
   • 檔案系統：本機
   • 路徑：/tmp/ksmgtmp

   若要完成新增的排除範圍，請按一下“確定“。

6. 在排除清單中，按一下“新增“並指定新排除範圍的設定：
   • 名稱：ksmg-filter
   • 檔案系統：本機
   • 路徑：/tmp/ksmg_filter

   若要完成新增的排除範圍，請按一下“確定“。

7. 如果您使用的是 Red Hat Enterprise Linux 或 Rocky Linux，請按一下排除清單中的“新增”並指定新排除範圍的設定：
   • 名稱: exim-spool
   • 檔案系統：本機
   • 路徑：/var/spool/exim

   若要完成新增的排除範圍，請按一下“確定“。

8. 如果您使用的是 Ubuntu，請在排除清單中按一下“新增”並指定新排除範圍的設定：
   • 名稱: exim-spool
   • 檔案系統：本機
   • 路徑： /var/spool/exim4

   若要完成新增的排除範圍，請按一下“確定“。

9. 儲存排除清單。
10. 儲存您的群組政策變更。

若要使用命令列設定檔威脅防護元件的排除項目：

1. 使用以下命令將檔案威脅防護工作設定儲存到設定檔：

   kesl-control --get-settings 1 --file <檔案的完整路徑>

2. 開啟已建立的設定檔以進行編輯。
3. 在已建立的檔案中新增下列行：

   [ExcludedFromScanScope.item_<item number>]

   Path=/var/spool/<exim 適用於 Red Hat Enterprise Linux、Rocky Linux 或 exim4 適用於 Ubuntu>

   [ExcludedFromScanScope.item_<item number>]

   Path=/var/opt/kaspersky/ksmg

   [ExcludedFromScanScope.item_<item number>]

   Path=/tmp/ksmgtmp

   [ExcludedFromScanScope.item_<item number>]

   Path=/tmp/ksmg_filter

   <項目編號>是 ExcludedFromScanScope 部分的序號，編號從零開始。

4. 在設定檔中儲存您的變更。
5. 將設定檔中的設定匯入到檔案威脅防護工作：

   kesl-control --set-settings 1 --file <檔案的完整路徑>

頁面頂端