全般的な製品設定

アプリケーションの全般設定で、アプリケーション全体の動作や個々の機能の動作を定義します。

全般的な製品設定

設定	説明	値
`SambaConfigPath`	Samba 設定ファイルを格納するディレクトリ。`AllShared` または `Shared:SMB` の値を `Path` オプションに使用できるようにするには、Samba 設定情報ファイルが必要です。この設定の変更後は、製品を再起動する必要があります。	既定では、コンピューター上の SAMBA 設定情報ファイルの標準ディレクトリが指定されています。既定値：/etc/samba/smb.conf
`NfsExportPath`	NFS 設定ファイルが格納されているディレクトリ。`AllShared` または `Shared:NFS` の値を `Path` 設定に使用できるようにするには、NFS 設定情報ファイルが必要です。この設定の変更後は、製品を再起動する必要があります。	既定では、コンピューター上の NFS 設定ファイルの標準ディレクトリが指定されています。既定値：/etc/exports
`TraceLevel`	本製品のトレースとトレースファイルの詳細レベルを有効にします。	`Detailed` – 詳細なトレースファイルを生成します。 `MediumDetailed` – 情報メッセージとエラーメッセージを含むトレースファイルを生成します。 `NotDetailed` – エラーメッセージを含むトレースファイルを生成します。 `None`（既定値）– トレースファイルを生成しません。
`TraceFolder`	本製品のトレースファイルを格納するディレクトリ。この設定の変更後は、製品を再起動する必要があります。	既定値：/var/log/kaspersky/kesl 別のディレクトリを指定する場合は、Kaspersky Endpoint Security を実行しているアカウントが、このディレクトリ（rwx-------- 700 件）に対して読み取り / 書き込み権限のみを持っていることを確認します。既定のトレースファイルのディレクトリにアクセスするには、root 権限が必要です。
`TraceMaxFileCount`	本製品のトレースファイルの最大数。この設定の変更後は、製品を再起動する必要があります。	1 - 10000 既定値：10
`TraceMaxFileSize`	トレースファイルの最大サイズを指定します（メガバイト単位）。この設定の変更後は、製品を再起動する必要があります。	1 - 1000 既定値：500
`BlockFilesGreaterMaxFileNamePath`	完全パスの長さがバイト単位で指定された設定の定義値を超えているファイルへのアクセスをブロックします。スキャン対象のファイルの完全パスの長さがこの設定の値を超えると、スキャンタスクのスキャン中にそのファイルはスキップされます。この設定は、fanotify に対応していない OS にのみ適用されます。この設定の値を変更した後、ファイル脅威対策タスクを再起動する必要があります。	4096 - 33554432 既定値：16384
`DetectOtherObjects`	侵入者がデバイスやデータを侵害するために使用できる正規のアプリケーションの検出を有効にします。	`Yes` – 侵入者がデバイスやデータを侵害するために使用できる正規のアプリケーションの検出を有効にします。 `No`（既定）– 侵入者がデバイスやデータを侵害するために使用できる正規のアプリケーションの検出を無効にします。
`NamespaceMonitoring`	名前空間とコンテナスキャンを有効にします。コンテナと名前空間を操作するためのコンポーネントがオペレーティングシステムにインストールされていない限り、アプリケーションは名前空間とコンテナをスキャンしません。	`Yes`（既定値） – 名前空間とコンテナスキャンを有効にします。 `No` – 名前空間とコンテナスキャンを無効にします。
`FileBlockDuringScan`	スキャン中はファイルへのアクセスをブロックするファイル操作の読み取りモードを有効にします。ファイル操作の読み取りモードは、ファイル脅威対策およびデバイスコントロールコンポーネントに影響します。	`Yes`（既定値）を選択すると、スキャン中はファイルへのアクセスがブロックされます。スキャン中にファイルにアクセスする場合は`No`を選択します。すべてのファイルへのリクエストを許可し、スキャンは非同期に行われます。このファイル操作の読み取りモードはシステムパフォーマンスに与える影響は少ないですが、本製品がファイルの状態を判断する前に、たとえばスキャン中にファイルの名前が変更された場合、ファイル内の脅威が駆除または削除されないリスクがあります。
`UseKSN`	アプリケーション用に Kaspersky Security Network を設定します。	`Basic` – 標準モードで Kaspersky Security Network の使用を有効にします。 `Extended` – 拡張モードで Kaspersky Security Network の使用を有効にします。 `No`（既定値）– Kaspersky Security Network を使用しません。
`CloudMode`	クラウドモードを有効にします。KSN の使用が有効になっている場合、クラウドモードを使用できます。クラウドモードを使用する予定がある場合は、デバイスで KSN が使用可能であることを確認してください。この設定は、アプリケーションが標準モードで使用される場合にのみ適用されます。	`Yes` — Kaspersky Endpoint Security がマルウェアデータベースの軽量バージョンを使用する動作モードを有効にします。 `No`（既定値）– マルウェアデータベースのフルバージョンを使用します。 KSN の使用が無効になっている場合、クラウドモードは自動的に無効になります。
`UseMDR`	Kaspersky Managed Detection and Responseとの連携のために Managed Detection and Response コンポーネントを有効にします。 MDR コンポーネントを有効にし、Kaspersky Security Network が無効になっているか標準モードで使用されている場合は、エラーメッセージが表示され、MDR コンポーネントは有効になりません。MDR コンポーネントを有効にするには、拡張モードで KSN を有効にする必要があります。	Managed Detection and Response コンポーネントを有効にするには、 `Yes`を選択します。 `No`（既定値）– Managed Detection and Response を無効にします。
`UseEdrOptimum`	Kaspersky Endpoint Detection and Response Optimum との連携のために EDR Optimum コンポーネントを有効にします。	`Yes` – EDR Optimum コンポーネントを有効にします。 `No`（既定）– EDR Optimum コンポーネントを無効にします。
`UseProxy`	Kaspersky Endpoint Security コンポーネントによるプロキシサーバーの使用を有効にします。プロキシサーバーは、カスペルスキーアクティベーションサーバーへのアクセス、定義データベースと機能のアップデート元、Kaspersky Security Network へのアクセス、およびウェブ脅威対策コンポーネントを使用した Web サイト証明書の検証に使用できます。 Kaspersky Endpoint Security を仮想環境保護用 Light Agent モードで使用する場合、Kaspersky Security Network、SVM、および Integration Server との接続にプロキシサーバーを使用することはサポートされません。	`Yes` – プロキシサーバーの使用を有効にします。 `No`（既定値） - プロキシサーバーの使用を無効にします。
`ProxyServer`	インターネットへの接続に使用するプロキシサーバーのアドレス。 HTTP プロキシ経由で接続する場合は、他のシステムへのログインに使用しない別のアカウントを使用することを推奨します。HTTP プロキシがセキュアでない接続を使用しているため、アカウントが危険にさらされている可能性があります。	次のいずれかの形式でのプロキシサーバーのアドレス： `<接続プロトコル>://<プロキシサーバーの IP アドレス>:<ポート番号>`（プロキシサーバー接続で認証が必要ない場合）。 `<接続プロトコル>://<ユーザー名>:<パスワード>@<プロキシサーバーの IP アドレス>:<ポート番号>`（プロキシサーバー接続で認証が必要な場合）。 HTTPS 経由のプロキシサーバーへの接続には対応していません。
`ProxyBypass`	プロキシサーバーをバイパスするアドレスリスト。	アドレスは [`アドレス>[:<ポート>`] の形式で指定します。アドレスを指定するには、マスク（`*`記号）とコメント（\ 記号の後）を使用できます。
`ProxyBypassEdr`	KATA サーバーに接続するときにプロキシサーバーをバイパスします。	KATA サーバーに接続するときにプロキシサーバーをバイパスする場合は、`Yes`。 KATA サーバーに接続するときにプロキシサーバーを使用する場合は、`No`（デフォルト値）。
`ProxyBypassNdr`	NDR サーバーに接続するときにプロキシサーバーをバイパスします。	NDR サーバーに接続するときにプロキシサーバーをバイパスする場合は、`Yes`。 NDR サーバーに接続するときにプロキシサーバーを使用する場合は、`No`（デフォルト値）。
`ProxyBypassSandbox`	KATA Sandbox（Sandbox サーバー）との対話を提供するセントラルノードサーバーに接続する場合は、プロキシサーバーを使用します。	Sandbox サーバーに接続するときにプロキシサーバーをバイパスする場合は、`Yes`。 Sandbox サーバーに接続するときにプロキシサーバーを使用する場合は、`No`（デフォルト値）。
`MaxEventsNumber`	製品によって保存されるイベントの最大数。指定されたイベントの数を超えると、最も古いイベントから削除されます。	既定値：500000 値が 0 の場合、新しいイベントは保存されず、古いイベントは削除されます。
`LimitNumberOfScanFileTasks`	権限のないユーザーがデバイスで同時に開始できるオブジェクトスキャンタスクの最大数。この設定は、root 権限を持つユーザーが開始できるタスクの数を制限しません。	0–100000 0 は、権限のないユーザーはオブジェクトスキャンタスクを開始できないことを意味します。既定値：5
`UseSyslog`	イベント情報の syslog ログ記録を有効にする syslog にアクセスするには、root 権限が必要です。	`Yes` – イベントに関する情報の syslog への記録を有効にします。 `No`（既定値）– イベントに関する情報の syslog への記録を無効にします。
`EventsStoragePath`	イベントログ定義データベースのメインファイルへのパス。既定のイベントデータベースにアクセスするには、root 権限が必要です。	既定値：/var/opt/kaspersky/kesl/private/storage/events.db
`ExcludedMountPoint.item_#`	スキャン範囲から除外するマウントポイント。除外は、ファイル脅威対策、アンチクリプター、およびコンテナ監視コンポーネントの操作とリムーバブルドライブスキャンタスクに適用され、ODS および ContainerScan スキャンタスクの操作でも設定されます。複数のマウントポイントを選択して、スキャンから除外することも可能です。マウントポイントは、`mount` コマンドを実行して出力されるのと同じものを指定する必要があります。既定では、`ExcludedMountPoint.item_#` 設定は指定されていません。	`AllRemoteMounted` — SMB プロトコルと NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作の読み取りから除外します。 `Mounted:NFS` — NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作の読み取りから除外します。 `Mounted:SMB` — SMB プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作の読み取りから除外します。 `Mounted:<ファイルシステムの種別>` – 指定したファイルシステム種別でマウントされるすべてのディレクトリをファイル操作の読み取りから除外します。 `/mnt` — /mnt マウントポイント（サブディレクトリを含む）内のオブジェクトをファイル操作の読み取りから除外します。このディレクトリは、リムーバブルドライブの一時的なマウントポイントとして使用されます。 `<`「`/mnt/user`」`または`「`/mnt//user_share`」を`含むパス`> – 指定したマスクを名前に含むマウントポイントのオブジェクトをファイル操作の読み取りから除外します。アスタリスク記号「``」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。ファイル名またはディレクトリ名の「`/`」記号の前にある任意の文字数の文字列（0 文字の場合を含む）を表す「``」記号を 1 つ指定することができます。例：「`/dir//file`」または「`/dir///file`」 2 つの連続する「``」記号は、ファイル名またはディレクトリ名における「`/`」記号を含む任意の文字数の文字列（0 文字の場合も含む）を示します。例：「`/dir//file/`」または「`/dir/file/`」アスタリスク記号を 2 文字連続させた「``」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「`/dir///file`」は不適切なマスク表現となります。マウントポイント `/dir` を除外するには、`/dir` （アスタリスク記号（）なし）を特に示す必要があります。マスク `/dir/` では、`/dir` のすぐ下のレベルですべてのマウントポイントが除外されますが、`/dir` 自身は除外されません。`/dir/**` では、`/dir` よりも下の全レベルですべてのマウントポイントが除外されますが、`/dir` 自身は除外されません。ファイル名またはディレクトリ名には、`?` 文字を使用して任意の文字を表示できます。
`MemScanExcludedProgramPath.item_#`	プロセスメモリをスキャンから除外します。指定されたプロセスのメモリはスキャンされません。	`<プロセスへの完全パス>` – 指定されたローカルディレクトリ内のプロセスはスキャンされません。パスの指定にマスクを使用できます。アスタリスク記号「``」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。ファイル名またはディレクトリ名の「`/`」記号の前にある任意の文字数の文字列（0 文字の場合を含む）を表す「``」記号を 1 つ指定することができます。例：「`/dir//file`」または「`/dir///file`」 2 つの連続する「``」記号は、ファイル名またはディレクトリ名における「`/`」記号を含む任意の文字数の文字列（0 文字の場合も含む）を示します。例：「`/dir/*/file/`」または「`/dir/file/`」アスタリスク記号を 2 文字連続させた「``」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「`/dir///file`」は不適切なマスク表現となります。ファイル名またはディレクトリ名には、`?` 文字を使用して任意の文字を表示できます。
`UseOnDemandCPULimit`	次の種別のタスクに対して、CPU 使用率制限を有効にします：ODS、ContainerScan、InventoryScan。	`Yes`：ODS、ContainerScan、および InventoryScan タスクの CPU 使用量制限を有効にします。 `No`（既定）：タスクの CPU 使用量制限を無効にします。
`OnDemandCPULimit`	次の種別のタスクに対するすべてのプロセッサコアの最大使用率（パーセンテージ）：ODS、ContainerScan、InventoryScan。	10 から 100 までの整数値。既定値：100
`BackupDaysToLive`	バックアップの保管領域にオブジェクトを保存する期間（日単位）。指定された時間が経過すると、アプリケーションはファイルの最も古いバックアップコピーを削除します。オブジェクトの保持制限を削除するには、0 を設定します。	0–10000 0–無制限の保持。既定値：30
`BackupSizeLimit`	最大バックアップサイズ（MB単位）。バックアップの保管領域の最大サイズに到達すると、最も古いファイルのバックアップコピーが削除されます。バックアップのサイズ制限を削除するには、0 を設定します。	0 ～ 999999 0–無制限のサイズ。既定値：0
`QuarantineBackupFolder`	ファイルと隔離されたファイルのバックアップコピーが保存されるディレクトリへのパス。既定のディレクトリを変更できます。指定したディレクトリが存在しない、または使用できない場合、既定のディレクトリが使用されます。	既定値：/var/opt/kaspersky/kesl/common/objects-backup/ 既定のディレクトリにアクセスするには、root 権限が必要です。
`QuarantineFillingNotification`	隔離の容量に達したことを示すイベントを生成するために必要な隔離の使用割合。隔離が容量に達したことに関するイベントの生成を無効にするには、0 を入力します。	0–100 0 – 隔離が容量に達したことに関するイベントの生成は無効です。既定値：90
`QuarantineSizeLimit`	隔離の最大サイズ（メガバイト単位）。隔離の最大サイズに到達すると、最も古いファイルから削除されます。隔離のサイズを無制限にするには、0 を入力します。	0 ～ 999999 0 は隔離のサイズが無制限でないことを意味します。アプリケーションが標準モードで使用されている場合の既定値は 200 で、アプリケーションが Light Agent モードで使用されている場合の既定値は 100 です。
`ShowPopUpNotifications`	グラフィカルユーザーインターフェイスでポップアップ通知の表示を有効化する	`Yes`（既定値）– グラフィカルユーザーインターフェイスでポップアップ通知を表示します。 `No` – グラフィカルユーザーインターフェイスでポップアップ通知を表示しません。
`PowerSaveMode`	バッテリー電源で動作しているデバイスでスケジュールされたタスクをキャンセル。	`Yes`（既定値）の場合、デバイスがバッテリ電源で動作しているときにスケジュールされたタスクをスキップします。 `No` は、デバイスがバッテリー電源で動作しているかどうかに関係なく、スケジュールされたタスクを実行します。
`InterceptorMode`	Kaspersky Endpoint Security が使用するシステムイベントインターセプターメカニズム：この設定は、OS が fanotify に対応し、本製品が標準モードで使用されているデバイスにのみ適用されます。	`UseFanotify`（既定）– fanotify テクノロジーを使用してシステムイベントを遮断します。 `UseUpdatableKernelModule` – 更新可能なカーネルモジュールを使用してシステムイベントを遮断します。
`InterceptorFallbackStrategy`	アップデート可能なカーネルモジュールの起動に失敗した場合のアプリケーションの処理。この設定は、OS が fanotify に対応し、本製品が標準モードで使用されているデバイスにのみ適用されます。	`FallbackToFanotify`（既定）– システムイベントの遮断のために fanotify に切り替えます。 `FallbackToLimitedMode` – システムイベントの遮断を使用しません。本製品がシステムイベントインターセプターを使用しない場合、リアルタイムスキャンは実行されず、デバイスの保護レベルが低下します。
`InterceptorApplyStrategy`	本製品がアップデート可能なカーネルモジュールの使用に切り替えた場合、モジュールを起動するには本製品を再起動する必要があります。この設定では、本製品を自動的に再起動するか、手動で再起動するかを指定できます。この設定は、OS が fanotify に対応し、本製品が標準モードで使用されているデバイスにのみ適用されます。	`RestartService` は、アップデート可能なカーネルモジュールを起動するために本製品を自動的に再起動します。 `RestartServiceManually`は、ユーザーが本製品を手動で再起動した後に、アップデート可能なカーネルモジュールを起動します。更新可能なカーネルモジュールの使用に切り替えるには、本製品を自動的に再起動することを推奨します。本製品を再起動した後、更新可能なカーネルモジュールを手動で起動すると、アプリケーションエラーが発生する可能性があります。

設定

説明

値

SambaConfigPath

Samba 設定ファイルを格納するディレクトリ。AllShared または Shared:SMB の値を Path オプションに使用できるようにするには、Samba 設定情報ファイルが必要です。

この設定の変更後は、製品を再起動する必要があります。

既定では、コンピューター上の SAMBA 設定情報ファイルの標準ディレクトリが指定されています。

既定値：/etc/samba/smb.conf

NfsExportPath

NFS 設定ファイルが格納されているディレクトリ。AllShared または Shared:NFS の値を Path 設定に使用できるようにするには、NFS 設定情報ファイルが必要です。

この設定の変更後は、製品を再起動する必要があります。

既定では、コンピューター上の NFS 設定ファイルの標準ディレクトリが指定されています。

既定値：/etc/exports

TraceLevel

本製品のトレースとトレースファイルの詳細レベルを有効にします。

Detailed – 詳細なトレースファイルを生成します。

MediumDetailed – 情報メッセージとエラーメッセージを含むトレースファイルを生成します。

NotDetailed – エラーメッセージを含むトレースファイルを生成します。

None（既定値）– トレースファイルを生成しません。

TraceFolder

本製品のトレースファイルを格納するディレクトリ。

この設定の変更後は、製品を再起動する必要があります。

既定値：/var/log/kaspersky/kesl

別のディレクトリを指定する場合は、Kaspersky Endpoint Security を実行しているアカウントが、このディレクトリ（rwx-------- 700 件）に対して読み取り / 書き込み権限のみを持っていることを確認します。既定のトレースファイルのディレクトリにアクセスするには、root 権限が必要です。

TraceMaxFileCount

本製品のトレースファイルの最大数。

この設定の変更後は、製品を再起動する必要があります。

1 - 10000

既定値：10

TraceMaxFileSize

トレースファイルの最大サイズを指定します（メガバイト単位）。

この設定の変更後は、製品を再起動する必要があります。

1 - 1000

既定値：500

BlockFilesGreaterMaxFileNamePath

完全パスの長さがバイト単位で指定された設定の定義値を超えているファイルへのアクセスをブロックします。スキャン対象のファイルの完全パスの長さがこの設定の値を超えると、スキャンタスクのスキャン中にそのファイルはスキップされます。

この設定は、fanotify に対応していない OS にのみ適用されます。

この設定の値を変更した後、ファイル脅威対策タスクを再起動する必要があります。

4096 - 33554432

既定値：16384

DetectOtherObjects

侵入者がデバイスやデータを侵害するために使用できる正規のアプリケーションの検出を有効にします。

Yes – 侵入者がデバイスやデータを侵害するために使用できる正規のアプリケーションの検出を有効にします。

No（既定）– 侵入者がデバイスやデータを侵害するために使用できる正規のアプリケーションの検出を無効にします。

NamespaceMonitoring

名前空間とコンテナスキャンを有効にします。

コンテナと名前空間を操作するためのコンポーネントがオペレーティングシステムにインストールされていない限り、アプリケーションは名前空間とコンテナをスキャンしません。

Yes（既定値） – 名前空間とコンテナスキャンを有効にします。

No – 名前空間とコンテナスキャンを無効にします。

FileBlockDuringScan

スキャン中はファイルへのアクセスをブロックするファイル操作の読み取りモードを有効にします。ファイル操作の読み取りモードは、ファイル脅威対策およびデバイスコントロールコンポーネントに影響します。

Yes（既定値）を選択すると、スキャン中はファイルへのアクセスがブロックされます。

スキャン中にファイルにアクセスする場合はNoを選択します。すべてのファイルへのリクエストを許可し、スキャンは非同期に行われます。このファイル操作の読み取りモードはシステムパフォーマンスに与える影響は少ないですが、本製品がファイルの状態を判断する前に、たとえばスキャン中にファイルの名前が変更された場合、ファイル内の脅威が駆除または削除されないリスクがあります。

UseKSN

アプリケーション用に Kaspersky Security Network を設定します。

Basic – 標準モードで Kaspersky Security Network の使用を有効にします。

Extended – 拡張モードで Kaspersky Security Network の使用を有効にします。

No（既定値）– Kaspersky Security Network を使用しません。

CloudMode

クラウドモードを有効にします。KSN の使用が有効になっている場合、クラウドモードを使用できます。

クラウドモードを使用する予定がある場合は、デバイスで KSN が使用可能であることを確認してください。

この設定は、アプリケーションが標準モードで使用される場合にのみ適用されます。

Yes — Kaspersky Endpoint Security がマルウェアデータベースの軽量バージョンを使用する動作モードを有効にします。

No（既定値）– マルウェアデータベースのフルバージョンを使用します。

KSN の使用が無効になっている場合、クラウドモードは自動的に無効になります。

UseMDR

Kaspersky Managed Detection and Responseとの連携のために Managed Detection and Response コンポーネントを有効にします。

MDR コンポーネントを有効にし、Kaspersky Security Network が無効になっているか標準モードで使用されている場合は、エラーメッセージが表示され、MDR コンポーネントは有効になりません。MDR コンポーネントを有効にするには、拡張モードで KSN を有効にする必要があります。

Managed Detection and Response コンポーネントを有効にするには、 Yesを選択します。

No（既定値）– Managed Detection and Response を無効にします。

UseEdrOptimum

Kaspersky Endpoint Detection and Response Optimum との連携のために EDR Optimum コンポーネントを有効にします。

Yes – EDR Optimum コンポーネントを有効にします。

No（既定）– EDR Optimum コンポーネントを無効にします。

UseProxy

Kaspersky Endpoint Security コンポーネントによるプロキシサーバーの使用を有効にします。プロキシサーバーは、カスペルスキーアクティベーションサーバーへのアクセス、定義データベースと機能のアップデート元、Kaspersky Security Network へのアクセス、およびウェブ脅威対策コンポーネントを使用した Web サイト証明書の検証に使用できます。

Kaspersky Endpoint Security を仮想環境保護用 Light Agent モードで使用する場合、Kaspersky Security Network、SVM、および Integration Server との接続にプロキシサーバーを使用することはサポートされません。

Yes – プロキシサーバーの使用を有効にします。

No（既定値） - プロキシサーバーの使用を無効にします。

ProxyServer

インターネットへの接続に使用するプロキシサーバーのアドレス。

HTTP プロキシ経由で接続する場合は、他のシステムへのログインに使用しない別のアカウントを使用することを推奨します。HTTP プロキシがセキュアでない接続を使用しているため、アカウントが危険にさらされている可能性があります。

次のいずれかの形式でのプロキシサーバーのアドレス：

<接続プロトコル>://<プロキシサーバーの IP アドレス>:<ポート番号>（プロキシサーバー接続で認証が必要ない場合）。
<接続プロトコル>://<ユーザー名>:<パスワード>@<プロキシサーバーの IP アドレス>:<ポート番号>（プロキシサーバー接続で認証が必要な場合）。

HTTPS 経由のプロキシサーバーへの接続には対応していません。

ProxyBypass

プロキシサーバーをバイパスするアドレスリスト。

アドレスは [アドレス>[:<ポート>] の形式で指定します。

アドレスを指定するには、マスク（*記号）とコメント（\ 記号の後）を使用できます。

ProxyBypassEdr

KATA サーバーに接続するときにプロキシサーバーをバイパスします。

KATA サーバーに接続するときにプロキシサーバーをバイパスする場合は、Yes。

KATA サーバーに接続するときにプロキシサーバーを使用する場合は、No（デフォルト値）。

ProxyBypassNdr

NDR サーバーに接続するときにプロキシサーバーをバイパスします。

NDR サーバーに接続するときにプロキシサーバーをバイパスする場合は、Yes。

NDR サーバーに接続するときにプロキシサーバーを使用する場合は、No（デフォルト値）。

ProxyBypassSandbox

KATA Sandbox（Sandbox サーバー）との対話を提供するセントラルノードサーバーに接続する場合は、プロキシサーバーを使用します。

Sandbox サーバーに接続するときにプロキシサーバーをバイパスする場合は、Yes。

Sandbox サーバーに接続するときにプロキシサーバーを使用する場合は、No（デフォルト値）。

MaxEventsNumber

製品によって保存されるイベントの最大数。指定されたイベントの数を超えると、最も古いイベントから削除されます。

既定値：500000

値が 0 の場合、新しいイベントは保存されず、古いイベントは削除されます。

LimitNumberOfScanFileTasks

権限のないユーザーがデバイスで同時に開始できるオブジェクトスキャンタスクの最大数。この設定は、root 権限を持つユーザーが開始できるタスクの数を制限しません。

0–100000

0 は、権限のないユーザーはオブジェクトスキャンタスクを開始できないことを意味します。

既定値：5

UseSyslog

イベント情報の syslog ログ記録を有効にする

syslog にアクセスするには、root 権限が必要です。

Yes – イベントに関する情報の syslog への記録を有効にします。

No（既定値）– イベントに関する情報の syslog への記録を無効にします。

EventsStoragePath

イベントログ定義データベースのメインファイルへのパス。

既定のイベントデータベースにアクセスするには、root 権限が必要です。

既定値：/var/opt/kaspersky/kesl/private/storage/events.db

ExcludedMountPoint.item_#

スキャン範囲から除外するマウントポイント。除外は、ファイル脅威対策、アンチクリプター、およびコンテナ監視コンポーネントの操作とリムーバブルドライブスキャンタスクに適用され、ODS および ContainerScan スキャンタスクの操作でも設定されます。

複数のマウントポイントを選択して、スキャンから除外することも可能です。

マウントポイントは、mount コマンドを実行して出力されるのと同じものを指定する必要があります。

既定では、ExcludedMountPoint.item_# 設定は指定されていません。

AllRemoteMounted — SMB プロトコルと NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作の読み取りから除外します。

Mounted:NFS — NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作の読み取りから除外します。

Mounted:SMB — SMB プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作の読み取りから除外します。

Mounted:<ファイルシステムの種別> – 指定したファイルシステム種別でマウントされるすべてのディレクトリをファイル操作の読み取りから除外します。

/mnt — /mnt マウントポイント（サブディレクトリを含む）内のオブジェクトをファイル操作の読み取りから除外します。このディレクトリは、リムーバブルドライブの一時的なマウントポイントとして使用されます。

<「/mnt/user*」または「/mnt/**/user_share」を含むパス> – 指定したマスクを名前に含むマウントポイントのオブジェクトをファイル操作の読み取りから除外します。

MemScanExcludedProgramPath.item_#

プロセスメモリをスキャンから除外します。

指定されたプロセスのメモリはスキャンされません。

<プロセスへの完全パス> – 指定されたローカルディレクトリ内のプロセスはスキャンされません。パスの指定にマスクを使用できます。

UseOnDemandCPULimit

次の種別のタスクに対して、CPU 使用率制限を有効にします：ODS、ContainerScan、InventoryScan。

Yes：ODS、ContainerScan、および InventoryScan タスクの CPU 使用量制限を有効にします。

No（既定）：タスクの CPU 使用量制限を無効にします。

OnDemandCPULimit

次の種別のタスクに対するすべてのプロセッサコアの最大使用率（パーセンテージ）：ODS、ContainerScan、InventoryScan。

10 から 100 までの整数値。

既定値：100

BackupDaysToLive

バックアップの保管領域にオブジェクトを保存する期間（日単位）。指定された時間が経過すると、アプリケーションはファイルの最も古いバックアップコピーを削除します。

オブジェクトの保持制限を削除するには、0 を設定します。

0–10000

0–無制限の保持。

既定値：30

BackupSizeLimit

最大バックアップサイズ（MB単位）。バックアップの保管領域の最大サイズに到達すると、最も古いファイルのバックアップコピーが削除されます。

バックアップのサイズ制限を削除するには、0 を設定します。

0 ～ 999999

0–無制限のサイズ。

既定値：0

QuarantineBackupFolder

ファイルと隔離されたファイルのバックアップコピーが保存されるディレクトリへのパス。

既定のディレクトリを変更できます。指定したディレクトリが存在しない、または使用できない場合、既定のディレクトリが使用されます。

既定値：/var/opt/kaspersky/kesl/common/objects-backup/

既定のディレクトリにアクセスするには、root 権限が必要です。

QuarantineFillingNotification

隔離の容量に達したことを示すイベントを生成するために必要な隔離の使用割合。

隔離が容量に達したことに関するイベントの生成を無効にするには、0 を入力します。

0–100

0 – 隔離が容量に達したことに関するイベントの生成は無効です。

既定値：90

QuarantineSizeLimit

隔離の最大サイズ（メガバイト単位）。隔離の最大サイズに到達すると、最も古いファイルから削除されます。

隔離のサイズを無制限にするには、0 を入力します。

0 ～ 999999

0 は隔離のサイズが無制限でないことを意味します。

アプリケーションが標準モードで使用されている場合の既定値は 200 で、アプリケーションが Light Agent モードで使用されている場合の既定値は 100 です。

ShowPopUpNotifications

グラフィカルユーザーインターフェイスでポップアップ通知の表示を有効化する

Yes（既定値）– グラフィカルユーザーインターフェイスでポップアップ通知を表示します。

No – グラフィカルユーザーインターフェイスでポップアップ通知を表示しません。

PowerSaveMode

バッテリー電源で動作しているデバイスでスケジュールされたタスクをキャンセル。

Yes（既定値）の場合、デバイスがバッテリ電源で動作しているときにスケジュールされたタスクをスキップします。

No は、デバイスがバッテリー電源で動作しているかどうかに関係なく、スケジュールされたタスクを実行します。

InterceptorMode

Kaspersky Endpoint Security が使用するシステムイベントインターセプターメカニズム：

この設定は、OS が fanotify に対応し、本製品が標準モードで使用されているデバイスにのみ適用されます。

UseFanotify（既定）– fanotify テクノロジーを使用してシステムイベントを遮断します。

UseUpdatableKernelModule – 更新可能なカーネルモジュールを使用してシステムイベントを遮断します。

InterceptorFallbackStrategy

アップデート可能なカーネルモジュールの起動に失敗した場合のアプリケーションの処理。

この設定は、OS が fanotify に対応し、本製品が標準モードで使用されているデバイスにのみ適用されます。

FallbackToFanotify（既定）– システムイベントの遮断のために fanotify に切り替えます。

FallbackToLimitedMode – システムイベントの遮断を使用しません。本製品がシステムイベントインターセプターを使用しない場合、リアルタイムスキャンは実行されず、デバイスの保護レベルが低下します。

InterceptorApplyStrategy

本製品がアップデート可能なカーネルモジュールの使用に切り替えた場合、モジュールを起動するには本製品を再起動する必要があります。この設定では、本製品を自動的に再起動するか、手動で再起動するかを指定できます。

この設定は、OS が fanotify に対応し、本製品が標準モードで使用されているデバイスにのみ適用されます。

RestartService は、アップデート可能なカーネルモジュールを起動するために本製品を自動的に再起動します。

RestartServiceManuallyは、ユーザーが本製品を手動で再起動した後に、アップデート可能なカーネルモジュールを起動します。

更新可能なカーネルモジュールの使用に切り替えるには、本製品を自動的に再起動することを推奨します。本製品を再起動した後、更新可能なカーネルモジュールを手動で起動すると、アプリケーションエラーが発生する可能性があります。

ページのトップに戻る