|
設定
|
説明
|
値
|
|
SambaConfigPath
|
Samba 設定情報ファイルを格納するディレクトリ。AllShared または Shared:SMB の値を Path オプションに使用できるようにするには、Samba 設定情報ファイルが必要です。
|
既定では、コンピューター上の SAMBA 設定情報ファイルの標準ディレクトリが指定されています。
既定値:/etc/samba/smb.conf
この設定の変更後は、製品を再起動する必要があります。
|
|
NfsExportPath
|
NFS 設定情報ファイルが格納されているディレクトリ。AllShared または Shared:NFS の値を Path オプションに使用できるようにするには、NFS 設定情報ファイルが必要です。
|
既定では、コンピューター上の NFS 設定情報ファイルの標準ディレクトリが指定されています。
既定値:/etc/exports
この設定の変更後は、製品を再起動する必要があります。
|
|
CoreDumps
|
本製品の障害発生時の、ダンプファイルの作成を指定します。
|
Yes(既定値) - 本製品の障害発生時に、ダンプファイルを作成します。
No - 製品の障害発生時に、ダンプファイルを作成しません。
|
|
StartupTraces
|
製品起動時の、トレースファイルの生成を指定します。
|
Yes - 本製品の起動時にトレースファイルの生成を有効にします。
No(既定値) - 本製品の起動時にトレースファイルの生成を無効にします。
|
|
TraceLevel
|
トレースファイルの生成を有効にし、トレースファイルの詳細レベルを指定します。
|
Detailed - 詳細なトレースファイルを生成します。
NotDetailed - エラーメッセージを含むトレースファイルを生成します。
None(既定値) - トレースファイルを生成しません。
|
|
TraceFolder
|
本製品のトレースファイルを格納するディレクトリ。トレースファイルにはオペレーティングシステムに関する情報が含まれます。また、個人データが含まれる場合もあります。
|
既定値:/var/log/kaspersky/kesl
別のディレクトリを指定する場合は、Kaspersky Endpoint Security を実行しているアカウントが、このディレクトリに対して読み取り / 書き込み権限を持っていることを確認します。既定のトレースファイルのディレクトリにアクセスするには、root 権限が必要です。
この設定の変更後は、製品を再起動する必要があります。
|
|
TraceMaxFileCount
|
本製品のトレースファイルの最大数を指定します。
|
1 - 10000
既定値は 5 です。
この設定の変更後は、製品を再起動する必要があります。
|
|
TraceMaxFileSize
|
トレースファイルの最大サイズを指定します(メガバイト単位)。
|
1 - 1000
既定値は 500 です。
この設定の変更後は、製品を再起動する必要があります。
|
|
BlockFilesGreaterMaxFileNamePath
|
絶対パスの長さがバイト単位で指定された設定の定義値を超えているファイルへのアクセスをブロックします。スキャン対象のファイルの完全パスの長さがこの設定の値を超えると、スキャンタスクのスキャン中にそのファイルはスキップされます。
この設定は、fanotify テクノロジーを使用しているオペレーティングシステムでは使用できません。
|
4096 - 33554432
既定値は 16384 です。
|
|
DetectOtherObjects
|
コンピューターやユーザーのデータに損害を与えるために侵入者によって使用される可能性がある正規のソフトウェアの検知を指定します。
|
Yes - コンピューターやユーザーのデータに損害を与えるために侵入者によって使用される可能性がある正規のソフトウェアの検知を有効にします。
No(既定値) - コンピューターやユーザーのデータに損害を与えるために侵入者によって使用される可能性がある正規のソフトウェアの検知を無効にします。
|
|
NamespaceMonitoring
|
名前空間とコンテナのスキャンを指定します。
|
Yes(既定値) - 名前空間とコンテナスキャンを有効にします。
No - 名前空間とコンテナスキャンを無効にします。
|
|
InterceptorProtectionMode
|
ファイル脅威対策タスクの実行時にファイルを傍受するためのモード。
この設定は、アンチクリプター、デバイスコントロール、およびリムーバブルドライブのスキャンの動作にも影響します。
|
Full(既定値)- ファイルインターセプターを使用するタスクによってスキャンされている間、ファイルをブロックします。
Info – ファイルインターセプターを使用するタスクによってスキャンされている間、ファイルをブロックしないでください。
Info を選択すると、コンピューターの保護レベルが低下します。
|
|
UseKSN
|
Kaspersky Security Network への参加を指定します。
|
Basic - Kaspersky Security Network(統計情報の送信なし)への参加を有効にします。
Extended - Kaspersky Security Network(統計情報の送信あり)への参加を有効にします。
No(既定値) - Kaspersky Security Network への参加を無効にします。
|
|
UseMDR
|
Managed Detection and Response を指定します。
|
Yes - Managed Detection and Response を有効にします。
No(既定値) - Managed Detection and Response を無効にします。
|
|
UseProxy
|
Kaspersky Security Network、製品のアクティベーション、およびアップデートの実行時におけるプロキシサーバーの使用を指定します。
|
Yes – プロキシサーバーの使用を有効にします。
No(既定値) - プロキシサーバーの使用を無効にします。
|
|
ProxyServer
|
プロキシサーバー設定の形式:[user[:password]@]host[:port]
|
-
|
|
MaxEventsNumber
|
製品によって保存されるイベントの最大数。指定されたイベントの数を超えると、最も古いイベントから削除されます。
|
既定値は 500000 です。
0 を指定すると、イベントは保存されません。
|
|
LimitNumberOfScanFileTasks
|
権限のないユーザーがコンピューターで同時に開始できる Scan_File タスクの最大数。この設定は、root 権限を持つユーザーが開始できるタスクの数を制限しません。
|
0 - 4294967295
既定値は 0 です。
0 を指定すると、権限のないユーザーは Scan_File タスクを開始できません。
製品のインストール時にグラフィカルユーザーインターフェイスのパッケージをインストールした場合、LimitNumberOfScanFileTasks パラメータの既定値を 5 に設定します。
|
|
UseSyslog
|
イベントに関する情報の syslog への記録を指定します。
syslog にアクセスするには、root 権限が必要です。
|
Yes - イベントに関する情報の syslog への記録を有効にします。
No(既定値) - イベントに関する情報の syslog への記録を無効にします。
|
|
EventsStoragePath
|
イベントに関する情報を保存するデータベースディレクトリ。
既定のイベントデータベースにアクセスするには、root 権限が必要です。
|
既定値:/var/opt/kaspersky/kesl/private/storage/events.db
|
|
ExcludedMountPoint.item_#
|
ファイルを操作するインターセプターを使用するタスク(ファイル脅威対策、アンチクリプター)のスキャン範囲から除外するマウントポイント。複数のマウントポイントを選択して、スキャンから除外することも可能です。
マウントポイントは、mount コマンドを実行して出力されるのと同じものを指定する必要があります。
既定では、ExcludedMountPoint.item_# 設定は指定されていません。
|
AllRemoteMounted - SMB プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリをファイル操作のインターセプトから除外します。
Mounted:NFS - NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリをファイル操作のインターセプトから除外します。
Mounted:SMB - SMB プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリをファイル操作のインターセプトから除外します。
Mounted:<ファイルシステムの種別> - 指定したファイルシステム種別でマウントされるすべてのディレクトリをファイル操作のインターセプトから除外します。
/mnt — /mnt マウントポイント(サブディレクトリを含む)内のオブジェクトをファイル操作傍受から除外します。このディレクトリは、リムーバブルドライブの一時的なマウントポイントとして使用されます。
<「/mnt/user*」または「/mnt/**/user_share」を含むパス> - 指定したマスクを名前に含むマウントポイントのオブジェクトをファイル操作のインターセプトから除外します。
アスタリスク記号「*」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。
ファイル名またはディレクトリ名の「/」記号の前にある任意の文字数の文字列(0 文字の場合を含む)を表す「*」記号を 1 つ指定することができます。例:「/dir/*/file」または「/dir/*/*/file」
2 つの連続する「*」記号は、ファイル名またはディレクトリ名における「/」記号を含む任意の文字数の文字列(0 文字の場合も含む)を示します。例:「/dir/**/file*/」または「/dir/file**/」
アスタリスク記号を 2 文字連続させた「**」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「/dir/**/**/file」は不適切なマスク表現となります。
ファイル名またはディレクトリ名には、? 文字を使用して任意の文字を表示できます。
|