La section [Général] contient les paramètres suivants :

Locale

Paramètres régionaux utilisés pour localiser les événements transmis par l'application Kaspersky Endpoint Security à Kaspersky Security Center.

La localisation spécifiée dans la variable d'environnement LANG est utilisée pour afficher l'interface graphique et la ligne de commande de l'application. Si l'application ne prend pas en charge la localisation spécifiée, la localisation anglaise est utilisée.

Les paramètres régionaux du service au format défini par la norme RFC 3066.

Si le paramètre Locale n'est pas spécifié, c'est la langue du système d'exploitation qui est utilisée.

Si l'application ne parvient pas à détecter la langue de localisation du système d'exploitation ou si cette localisation n'est pas prise en charge, l'anglais (en_US.UTF-8 au format standard RFC 3066) est utilisé pour localiser les événements.

PackageType

Format du progiciel installé.

Il n'est pas recommandé de modifier la valeur de ce paramètre manuellement. La valeur est renseignée automatiquement lors de la configuration initiale de l'application.

rpm : un RPM est installé.

deb : un paquet DEB est installé.

UseFanotify

Utilisation de la technologie fanotify pour intercepter les opérations sur les fichiers.

Il n'est pas recommandé de modifier la valeur de ce paramètre manuellement. Le paramètre est configuré lors de la configuration initiale de l'application.

true/yes : l'application utilise la technologie fanotify pour intercepter les opérations sur les fichiers.

false/no : la technologie fanotify n'est pas utilisée.

KsvlaMode

Mode d'utilisation de l'application Kaspersky Endpoint Security.

Il n'est pas recommandé de modifier la valeur de ce paramètre manuellement. Le paramètre est configuré lors de la configuration initiale de l'application.

true/yes : l'application est utilisée en mode Light Agent pour protéger les environnements virtuels.

false/no : l'application est utilisée en mode standard.

KcsMode

Utilisation de l'application Kaspersky Endpoint Security dans le cadre de la solution Kaspersky Container Security en tant que module Protection contre les fichiers malicieux.

Il n'est pas recommandé de modifier la valeur de ce paramètre manuellement. Ce paramètre est utilisé uniquement dans le fonctionnement de la solution Kaspersky Container Security.

true/yes : l'application est utilisée comme module Protection contre les fichiers malicieux dans la solution Kaspersky Container Security.

false/no (valeur par défaut) : l'application est utilisée dans l'un des modes de l'application de Kaspersky Endpoint Security (en mode standard ou en mode Light Agent pour la protection des environnements virtuels).

StartupTraces

Activation de la création de fichiers de traçage au lancement de l'application.

true/yes : crée des fichiers de traçage au lancement de l'application.

false/no (valeur par défaut) : ne crée pas de fichiers de traçage au lancement de l'application.

RevealSensitiveInfoInTraces

Affichage des informations dans les fichiers de traçage qui peuvent contenir des données personnelles (par exemple, des mots de passe).

true/yes : afficher des informations pouvant contenir des données personnelles dans les fichiers de traçage de l'application.

false/no (valeur par défaut) : ne pas afficher d'informations pouvant contenir des données personnelles dans les fichiers de traçage.

AsyncTraces

Activation du traçage asynchrone, dans lequel les informations sont écrites pour tracer les fichiers de manière asynchrone.

true/yes : activer le traçage asynchrone.

false/no (par défaut) : ne pas activer le traçage asynchrone.

CoreDumps

Permettre la création d'un fichier de vidage lorsque l'application plante.

true/yes : créer un fichier de vidage lorsque l'application échoue.

false/no (valeur par défaut) : ne pas créer de fichier de vidage lorsque l'application échoue.

CoreDumpsPath

Chemin d'accès au répertoire où sont stockés les fichiers de vidage.

Valeur par défaut : /var/opt/kaspersky/kesl/common/dumps.

L'accès au répertoire de stockage des fichiers de vidage défini par défaut requiert les autorisations root.

MinFreeDiskSpace

Quantité minimale de mémoire disque qui restera après l'écriture du fichier de vidage, en mégaoctets.

Valeur par défaut : 300.

ScanMemoryLimit

Restriction d'utilisation de la mémoire par l'application en mégaoctets.

Valeur par défaut : 8192.

MachineId

ID unique de l'appareil de l'utilisateur.

La valeur du paramètre est renseignée automatiquement lors de l'installation de l'application.

SocketPath

Chemin d'accès au socket pour la connexion à distance, par exemple, de l'interface graphique et de l'utilitaire kesl-control.

Valeur par défaut : /var/run/bl4control.

MaxInotifyWatches

Limitation du nombre d'abonnements aux modifications de fichiers et de répertoires (user watches) indiqué dans /proc/sys/fs/inotify/max_user_watches.

Si la valeur du paramètre du système d'exploitation est inférieure à la valeur du paramètre MaxInotifyWatches, l'application remplace la valeur du paramètre du système d'exploitation par la valeur du paramètre MaxInotifyWatches.

Valeur par défaut : 299987.

MaxInotifyInstances

Limitation du nombre d'abonnements aux modifications des fichiers et des répertoires par utilisateur, spécifiée dans le fichier /proc/sys/fs/inotify/max_user_instances.

Si la valeur du paramètre du système d'exploitation est inférieure à la valeur du paramètre MaxInotifyInstances, l'application remplace la valeur du paramètre du système d'exploitation par la valeur du paramètre MaxInotifyInstances.

Valeur par défaut : 2047.

ExecEnvMax

Nombre de variables d'environnement que l'application capturera à partir de l'appel de la commande.

Valeur par défaut : 50.

ExecArgMax

Nombre d'arguments que l'application récupérera à partir de l'appel exec.

Valeur par défaut : 20.

AdditionalDNSLookup

Utilisation du DNS public.

• Si l'accès aux serveurs via le DNS système échoue, l'application utilisera le DNS public. Ceci est nécessaire pour la mise à jour des bases de l'application et maintenir le niveau de sécurité de l'appareil. L'application utilisera les DNS publics suivants par ordre d'apparition :
• Google Public DNS™ (8.8.8.8).
• Cloudflare® DNS (1.1.1.1).
• Alibaba Cloud® DNS (223.6.6.6).
• Quad9® DNS (9.9.9.9).
• CleanBrowsing (185.228.168.168).

true/yes : utiliser le DNS public pour accéder aux serveurs de Kaspersky.

false/no (valeur par défaut) : ne pas utiliser le DNS public pour accéder aux serveurs de Kaspersky.

Les demandes de l'application peuvent contenir des adresses de domaine et l'adresse IP externe de l'utilisateur, car l'application établit une connexion TCP/UDP avec le serveur DNS. Ces données sont nécessaires, par exemple, pour l'analyse du certificat d'une ressource Internet lors de l'accès via HTTPS. Si l'application utilise un serveur DNS public, les règles de traitement des données sont régies par la Politique de confidentialité de ce service. Si vous devez empêcher une application d'utiliser un serveur DNS public, contactez le Support Technique pour obtenir un correctif privé.

PanicTracehold

Nombre maximal d'arrêts anormaux de l'application lors de l'utilisation d'un module de noyau mis à jour. Lorsque la valeur spécifiée est atteinte, l'application passe en mode « sécurisé », dans lequel le module du noyau mis à jour n'est pas lancé.

Valeur par défaut : 3.

SafeMode

Activation du mode « sécurisé » de fonctionnement de l'application lors de l'utilisation d'un module de noyau mis à jour. Dans ce mode, l'application n'exécute pas le module de noyau mis à jour.

Le mode « sécurisé » est activé automatiquement si le nombre maximal d'arrêts anormaux de l'application spécifié par le paramètre PanicTracehold est atteint.

true/yes : le mode de fonctionnement « sécurisé » de l'application est activé.

false/no (valeur par défaut) : le mode « sécurisé » de l'application est désactivé, l'application fonctionne en mode normal.

La section [Network] contient les paramètres suivants :

WtpFwMark

Étiquette dans les règles de l'utilitaire iptables pour rediriger le trafic vers une application en vue de son traitement par le module Protection contre les menaces Internet.

Vous devrez peut-être modifier cette étiquette si un autre logiciel s'exécute sur le même appareil que l'application installée, que ce logiciel utilise le neuvième bit du masque de paquet TCP et qu'un conflit se produit.

La valeur est indiquée sous forme de nombre décimal ou hexadécimal avec le préfixe 0x.

Valeur par défaut : 0x100.

NtpFwMark

Étiquette dans les règles de l'utilitaire iptables pour rediriger le trafic vers une application en vue de son traitement par le module Protection contre les menaces réseau.

Vous devrez peut-être modifier cette étiquette si un autre logiciel s'exécute sur le même appareil que l'application installée, que ce logiciel utilise le neuvième bit du masque de paquet TCP et qu'un conflit se produit.

La valeur est indiquée sous forme de nombre décimal ou hexadécimal avec le préfixe 0x.

Valeur par défaut : 0x200.

BypassFwMark

Étiquette qui marque les paquets créés ou analysés par l'application afin qu'ils ne tombent pas à nouveau dans le programme pour vérification.

La valeur est indiquée sous forme de nombre décimal ou hexadécimal avec le préfixe 0x.

Valeur par défaut : 0x400.

BypassNFlogMark

Une étiquette utilisée pour marquer les paquets créés ou examinés par une application afin qu'ils ne soient pas enregistrés par l'utilitaire iptable.

La valeur est indiquée sous forme de nombre décimal ou hexadécimal avec le préfixe 0x.

Valeur par défaut : 0x800.

ProxyRouteTable

Numéro de table de routage.

Valeur par défaut : 101.

La section [ScannerImpactStats] contient les paramètres suivants :

CollectFileScanStatistics

Activation du calcul des statistiques pour l'analyse des fichiers et des processus par les modules Protection contre les fichiers malicieux et Détection comportementale.

true/yes (valeur par défaut) : active le calcul des statistiques de l'analyse des fichiers et des processus.

false/no : ne pas activer le calcul des statistiques de l'analyse des fichiers et des processus.

StatCollectionPeriod

Intervalle de temps pendant lequel l'application prend en compte les statistiques de l'analyse des fichiers et des processus par les modules Protection contre les fichiers malicieux et Détection comportementale avant de les enregistrer dans le fichier de traçage et les rapports.

Valeur par défaut : 10 minutes.

StatCollectionCount

Nombre de fichiers et de processus vérifiés qui ont été comptés par l'application pendant l'intervalle de temps spécifié par le paramètre StatCollectionPeriod et qui seront inclus dans les fichiers de rapport et de traçage.

Valeur par défaut : 10.

ReportStatAmount

Nombre d'enregistrements qui seront affichés dans les rapports sur les fichiers et les processus les plus fréquemment analysés par jour.

Valeur par défaut : 20.

La section [Virtualization] contient les paramètres suivants :

ServerMode

Rôle d'une machine virtuelle protégée sur laquelle l'application Kaspersky Endpoint Security est utilisée en mode Light Agent pour protéger les environnements virtuels : serveur ou poste de travail.

Il n'est pas recommandé de modifier la valeur de ce paramètre manuellement. Le paramètre est configuré lors de la configuration initiale de l'application.

true/yes : la machine virtuelle est utilisée comme serveur.

false/no : la machine virtuelle est utilisée comme poste de travail.

VdiMode

Activation du mode de protection de l'infrastructure VDI lors de l'utilisation de l'application en mode Light Agent pour protéger les environnements virtuels.

Il n'est pas recommandé de modifier la valeur de ce paramètre manuellement. Le paramètre est configuré lors de la configuration initiale de l'application.

true/yes : le mode de protection de l'infrastructure VDI est activé.

false/no : le mode de protection de l'infrastructure VDI est désactivé.

La section [Watchdog] contient les paramètres suivants :

TimeoutAfterHeadshot

Temps d'attente maximal pour que le processus kesl se termine à partir du moment où le signal HEADSHOT est envoyé par le serveur Watchdog au processus kesl.

Valeur par défaut : 2 minutes.

StartupTimeout

Le temps d'attente maximum pour démarrer l'application (en minutes), après quoi le serveur Watchdog lance la procédure de redémarrage du processus kesl.

Valeur par défaut : 3 minutes.

TimeoutAfterKill

Temps d'attente maximal pour que le processus kesl géré termine son exécution à partir du moment où le serveur Watchdog envoie le signal SIGKILL au processus kesl.

Si le processus kesl n'a pas terminé son exécution après ce délai, l'action spécifiée par le paramètre --failed-kill est exécutée.

Valeur par défaut : 2 jours.

PingInterval

Fréquence à laquelle l'application tente d'envoyer un message PONG au serveur Watchdog en réponse à un message PING reçu.

Valeur par défaut : 2000 millisecondes.

MaxRestartCount

Nombre maximum de tentatives consécutives infructueuses pour lancer l'application.

Valeur par défaut : 5.

ActivityTimeout

Intervalle de temps maximum pendant lequel l'application doit envoyer un message au serveur Watchdog.

S'il n'y a pas de message de l'application pendant cet intervalle de temps, le serveur Watchdog lance la procédure de redémarrage du processus kesl.

Valeur par défaut : 2 minutes.

ConnectTimeout

Le temps maximum d'attente pour qu'une application se connecte au serveur Watchdog à partir du moment où le processus kesl démarre.

Si l'application n'a pas le temps de créer une connexion dans cet intervalle de temps, le serveur Watchdog lance la procédure de redémarrage du processus kesl.

Valeur par défaut : 3 minutes.

RegisterTimeout

Intervalle de temps maximum à partir du moment où l'application se connecte au serveur Watchdog jusqu'à ce que le serveur reçoive le message REGISTER.

Valeur par défaut : 500 millisecondes.

TimeoutAfterShutdown

Temps d'attente maximal pour que le processus kesl se termine à partir du moment où le signal SHUTDOWN est envoyé par le serveur Watchdog au processus kesl.

Valeur par défaut : 2 minutes.

MaxMemory

Limite d'utilisation de la mémoire résidente du processus kesl.

Si la mémoire résidente du processus géré dépasse cette limite, le serveur Watchdog lance la procédure de redémarrage du processus kesl.

off : l'utilisation de la mémoire résidente n'est pas limitée.

<valeur>% : valeur de 1 à 100 en pourcentage de la taille de la mémoire.

<valeur>MB : valeur en mégaoctets.

lowest/<valeur>%/<valeur>Mo : valeur la plus basse entre la valeur en pourcentage et la valeur en mégaoctets.

highest/<valeur>%/<valeur>Mo : valeur la plus élevée entre la valeur en pourcentage et la valeur en mégaoctets.

auto : jusqu'à 50 % de la mémoire disponible, mais pas moins de 2 Go et pas plus de 16 Go.

Valeur par défaut : auto.

MaxVirtualMemory

Limite d'utilisation de la mémoire virtuelle du processus kesl.

Si la mémoire virtuelle du processus géré dépasse cette limite, le serveur Watchdog lance la procédure de redémarrage du processus kesl.

off (valeur par défaut) : l'utilisation de la mémoire virtuelle n'est pas limitée.

<valeur>MB : valeur en mégaoctets.

MaxSwapMemory

Limite de taille du fichier swap du processus kesl.

Si le fichier swap du processus géré dépasse cette limite, le serveur Watchdog lance la procédure de redémarrage du processus kesl.

off (valeur par défaut) : la taille du fichier swap n'est pas limitée.

<valeur>% : valeur de 0 à 100 en pourcentage de la taille de la mémoire.

<valeur>MB : valeur en mégaoctets.

lowest/<valeur>%/<valeur>Mo : valeur la plus basse entre la valeur en pourcentage et la valeur en mégaoctets.

highest/<valeur>%/<valeur>Mo : valeur la plus élevée entre la valeur en pourcentage et la valeur en mégaoctets.

TrackProductCrashes

Activation d'envoi de l'état de l'appareil depuis l'application Kaspersky Endpoint Security vers Kaspersky Security Center lorsque l'application est instable.

true/yes : activer l’envoi de l’état de l’appareil depuis l’application Kaspersky Endpoint Security vers Kaspersky Security Center.

false/no (valeur par défaut) : désactiver l’envoi de l’état de l’appareil depuis l’application Kaspersky Endpoint Security vers Kaspersky Security Center.

ProductHealthLogFile

Chemin d'accès au fichier utilisé pour surveiller la stabilité de l'application.

Valeur par défaut : /var/opt/kaspersky/kesl/private/kesl_health.log.

WarnThreshold

L'intervalle de temps (en secondes) pendant lequel l'application doit compter le nombre d'arrêts anormaux avant d'afficher une notification instable.

Valeur par défaut : 3600 secondes.

WarnAfter_#_crash

Le nombre maximum d'arrêts anormaux de l'application, une fois atteint, une notification concernant le fonctionnement instable de l'application s'affiche.

Valeur par défaut : 10.

Si la valeur est 0, la notification d'instabilité de l'application ne s'affiche pas.

WarnRemovingThreshold

Intervalle de temps (en secondes) après lequel l'état instable de l'application sera effacé.

Valeur par défaut : 86400 secondes.

SyscallHangProbePeriod

Fréquence à laquelle le serveur Watchdog appelle les fonctions système open et execve et augmente les compteurs pour les appels réussis de ces fonctions.

Valeur par défaut : 3 secondes.

SyscallHangCheckPeriod

Fréquence à laquelle le serveur Watchdog vérifie les compteurs pour les appels réussis des fonctions open et execve.

Si passé ce délai la valeur des compteurs n'a pas changé, le serveur Watchdog lance la procédure de redémarrage du processus kesl.

Valeur par défaut : 12 secondes.

DumpSuspendPeriod

Temps maximum d'attente pour la création du fichier de vidage de l'application avant que le serveur Watchdog ne suspende la vérification de l'activité de l'application.

Si passé ce délai; la création du fichier de vidage n'est pas terminée, le serveur Watchdog lance la procédure de redémarrage du processus kesl.

Valeurs possibles : 1 – 30 minutes.

Valeur par défaut : 2 minutes.

La section [Environment] n'est pas présente dans le fichier de configuration par défaut.

ExperimentalContainerdSupport

Activation de la prise en charge de l'environnement containerd lors du fonctionnement du module Surveillance du conteneur.

Ce paramètre n'est pas présent dans le fichier de configuration par défaut. Si vous souhaitez utiliser l'environnement containerd lors de l'exécution du module Surveillance du conteneur, vous devez ajouter manuellement la section [Environment] au fichier de configuration et y ajouter le paramètre ExperimentalContainerdSupport.

true/yes : activer la prise en charge de l'environnement containerd lors du fonctionnement du module Surveillance du conteneur.

false/no : ne pas activer la prise en charge de l'environnement containerd lors du fonctionnement du module Surveillance du conteneur.