SambaConfigPath

Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений AllShared или Shared:SMB для параметра Path.

После изменения значения этого параметра требуется перезапустить приложение.

По умолчанию указана стандартная директория конфигурационного файла Samba.

Значение по умолчанию: /etc/samba/smb.conf.

NfsExportPath

Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений AllShared или Shared:NFS для параметра Path.

После изменения значения этого параметра требуется перезапустить приложение.

По умолчанию указана стандартная директория конфигурационного файла NFS.

Значение по умолчанию: /etc/exports.

TraceLevel

Включение трассировки приложения и уровень детализации файлов трассировки.

Detailed – создавать детализированный файл трассировки.

MediumDetailed – создавать файл трассировки, содержащий информационные сообщения и сообщения об ошибках.

NotDetailed – создавать файл трассировки, содержащий сообщения об ошибках.

None (значение по умолчанию) – не создавать файл трассировки.

TraceFolder

Директория, в которой хранятся файлы трассировки приложения.

После изменения значения этого параметра требуется перезапустить приложение.

Значение по умолчанию: /var/log/kaspersky/kesl.

Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись только для учетной записи, под которой работает Kaspersky Endpoint Security (права rwx-------- 700). Для доступа к директории хранения файлов трассировки, заданной по умолчанию, требуются root-права.

TraceMaxFileCount

Максимальное количество файлов трассировки приложения.

После изменения значения этого параметра требуется перезапустить приложение.

1–10000

Значение по умолчанию: 10.

TraceMaxFileSize

Максимальный размер файла трассировки приложения (в мегабайтах).

После изменения значения этого параметра требуется перезапустить приложение.

1–1000

Значение по умолчанию: 500.

BlockFilesGreaterMaxFileNamePath

Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра (в байтах). Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи проверки пропускают такой файл во время проверки.

Этот параметр применяется только для операционных систем, не поддерживающих технологию fanotify.

После изменения значения этого параметра требуется перезапустить задачу Защита от файловых угроз.

4096–33554432

Значение по умолчанию: 16384.

DetectOtherObjects

Включение обнаружения легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.

Yes – включить обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.

No (значение по умолчанию) – выключить обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.

NamespaceMonitoring

Включение проверки пространств имен и контейнеров.

Приложение не проверяет пространства имен и контейнеры, если в операционной системе не установлены компоненты для работы с контейнерами и пространствами имен.

Yes (значение по умолчанию) – включить проверку пространств имен и контейнеров.

No – выключить проверку пространств имен и контейнеров.

FileBlockDuringScan

Включение режима перехвата файловых операций с блокированием доступа к файлам на время проверки. Режим перехвата файловых операций влияет на работу компонентов Защита от файловых угроз и Контроль устройств.

Yes (значение по умолчанию) – блокировать доступ к файлам на время проверки.

No – не блокировать доступ к файлам на время проверки. Обращение к любому файлу разрешается, проверка выполняется в асинхронном режиме. Такой режим перехвата файловых операций оказывает меньшее влияние на производительность системы во время работы, но есть риск, что угроза в файле не будет вылечена или удалена, если во время проверки этот файл сможет, например, изменить свое имя до принятия приложением решения о статусе этого файла.

UseKSN

Настройка использования Kaspersky Security Network в работе приложения.

Basic – включить использование Kaspersky Security Network в стандартном режиме.

Extended – включить использование Kaspersky Security Network в расширенном режиме.

No (значение по умолчанию) – не использовать Kaspersky Security Network.

CloudMode

Включение облачного режима работы приложения. Облачный режим доступен, если включено использование KSN.

Если вы планируете использовать облачный режим, убедитесь, что KSN доступен на устройстве.

Параметр применяется, только если приложение используется в стандартном режиме.

Yes – включить режим работы, при котором приложение Kaspersky Endpoint Security использует облегченную версию баз вредоносного ПО.

No (значение по умолчанию) – использовать полную версию баз вредоносного ПО.

Облачный режим выключается автоматически, если выключено использование KSN.

UseMDR

Включение компонента Managed Detection and Response для интеграции с Kaspersky Managed Detection and Response.

Если вы включаете компонент MDR, а Kaspersky Security Network выключен или используется в стандартном режиме, отображается сообщение об ошибке, компонент MDR не включается. Для включения компонента MDR требуется включить использование KSN в расширенном режиме.

Yes – включить компонент Managed Detection and Response.

No (значение по умолчанию) – выключить компонент Managed Detection and Response.

UseEdrOptimum

Включение компонента EDR Optimum для интеграции с Kaspersky Endpoint Detection and Response Optimum.

Yes – включить компонент EDR Optimum.

No (значение по умолчанию) – выключить компонент EDR Optimum.

UseProxy

Включение использования прокси-сервера компонентами приложения Kaspersky Endpoint Security. Прокси-сервер может использоваться для доступа к серверам активации "Лаборатории Касперского", к источникам обновлений баз и модулей приложения, к Kaspersky Security Network и при проверке сертификатов сайтов компонентом Защита от веб-угроз.

Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, не поддерживается использование прокси-сервера для подключения к Kaspersky Security Network, к SVM и к Серверу интеграции.

Yes – включить использование прокси-сервера.

No (значение по умолчанию) – выключить использование прокси-сервера.

ProxyServer

Адрес прокси-сервера, используемого для подключения к интернету.

Для подключения через прокси-сервер по протоколу HTTP рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP-прокси-сервер использует незащищенное соединение, и учетная запись может быть скомпрометирована.

Адрес прокси-сервера в одном из следующих форматов:

• <протокол подключения>://<IP-адрес прокси-сервера>:<номер порта>, если для подключения к прокси-серверу не требуется аутентификация;
• <протокол подключения>://<имя пользователя>:<пароль>@<IP-адрес прокси-сервера>:<номер порта>, если для подключения к прокси-серверу требуется аутентификация.

Подключение к прокси-серверу по протоколу HTTPS не поддерживается.

ProxyBypass

Список адресов, для подключения к которым прокси-сервер не используется.

Адрес задается в формате [<адрес>[:<порт>].

Для указания адресов вы можете использовать маски (символы *) и комментарии (после символа \).

ProxyBypassEdr

Использование прокси-сервера при подключении к серверам KATA.

Yes – не использовать прокси-сервер при подключении к серверам KATA.

No (значение по умолчанию) – использовать прокси-сервер при подключении к серверам KATA.

ProxyBypassNdr

Использование прокси-сервера при подключении к серверам NDR.

Yes – не использовать прокси-сервер при подключении к серверам NDR.

No (значение по умолчанию) – использовать прокси-сервер при подключении к серверам NDR.

ProxyBypassSandbox

Использование прокси-сервера при подключении к серверам Central Node, обеспечивающим взаимодействие с KATA Sandbox (серверам Sandbox).

Yes – не использовать прокси-сервер при подключении к серверам Sandbox.

No (значение по умолчанию) – использовать прокси-сервер при подключении к серверам Sandbox.

MaxEventsNumber

Максимальное количество событий, которые будет хранить приложение. При превышении заданного количества событий приложение удаляет наиболее давние события.

Значение по умолчанию: 500000.

Если задано значение 0, то новые события не сохраняются, а старые события будут удалены.

LimitNumberOfScanFileTasks

Максимальное количество задач выборочной проверки, которые непривилегированный пользователь может одновременно запустить на устройстве. Этот параметр не ограничивает количество задач, которые может запустить пользователь с root-правами.

0–100000

0 – непривилегированный пользователь не может запускать задачи выборочной проверки.

Значение по умолчанию: 5.

UseSyslog

Включение записи информации о событиях в syslog.

Для доступа к syslog требуются root-права.

Yes – включить запись информации о событиях в syslog.

No (значение по умолчанию) – выключить запись информации о событиях в syslog.

EventsStoragePath

Путь к основному файлу базы данных журнала событий.

Для доступа к заданной по умолчанию базе данных событий требуются root-права.

Значение по умолчанию: /var/opt/kaspersky/kesl/private/storage/events.db.

ExcludedMountPoint.item_#

Точка монтирования, которую требуется исключить из области проверки. Исключение применяется в работе компонентов Защита от файловых угроз, Защита от шифрования, Мониторинг контейнеров и задачи Проверка съемных дисков, а также настраивается в работе задач проверки (типов ODS и ContainerScan).

Вы можете указать несколько точек монтирования, которые требуется исключить из проверки.

Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды mount.

Параметр ExcludedMountPoint.item_# по умолчанию не указан.

AllRemoteMounted – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протоколов SMB и NFS.

Mounted:NFS – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола NFS.

Mounted:SMB – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола SMB.

Mounted:<тип файловой системы> – исключать из перехвата файловых операций все смонтированные директории с указанным типом файловой системы.

/mnt – исключать из перехвата объекты, находящиеся в точке монтирования /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.

<путь, содержащий маску /mnt/user* или /mnt/**/user_share> – исключать из перехвата объекты, находящиеся в точках монтирования, имена которых содержат указанную маску.

MemScanExcludedProgramPath.item_#

Исключение памяти процесса из проверки.

Приложение не будет проверять память указанного процесса.

<полный путь к процессу> – исключать из проверки процесс в указанной локальной директории. Для указания пути вы можете использовать маски.

UseOnDemandCPULimit

Включение ограничения на использование ресурсов процессора для задач типа ODS, ContainerScan и InventoryScan.

Yes – включить ограничение потребления ресурсов процессора для задач типа ODS, ContainerScan и InventoryScan.

No (значение по умолчанию) – выключить ограничение потребления ресурсов процессора для задач.

OnDemandCPULimit

Максимальное значение нагрузки на все ядра процессора (в процентах) при работе задач типа ODS, ContainerScan и InventoryScan.

Целое число в пределах от 10 до 100.

Значение по умолчанию: 100.

BackupDaysToLive

Интервал времени, в течение которого объекты хранятся в резервном хранилище (в сутках). По истечении заданного времени приложение удаляет самые старые резервные копии файлов.

Чтобы снять ограничение на время хранения объектов в резервном хранилище, укажите значение 0.

0 – 10000

0 – время хранения объектов в резервном хранилище не ограничено.

Значение по умолчанию: 30.

BackupSizeLimit

Максимальный размер резервного хранилища (в мегабайтах). При достижении максимального размера резервного хранилища приложение удаляет самые старые резервные копии файлов.

Чтобы снять ограничение на размер резервного хранилища, укажите значение 0.

0 – 999999

0 – размер резервного хранилища не ограничен.

Значение по умолчанию: 0.

QuarantineBackupFolder

Путь к директории, в которой хранятся резервные копии файлов и файлы, помещенные на карантин.

Вы можете изменить директорию, заданную по умолчанию. Если указанной директории не существует или она недоступна, приложение использует директорию, заданную по умолчанию.

Значение по умолчанию: /var/opt/kaspersky/kesl/common/objects-backup/

Для доступа к заданной по умолчанию директории требуются root-права.

QuarantineFillingNotification

Процент заполнения карантина, при котором формируется событие о заполнении карантина.

Чтобы выключить формирование событий о заполнении карантина, укажите значение 0.

0 – 100

0 – формирование событий о заполнении карантина выключено.

Значение по умолчанию: 90.

QuarantineSizeLimit

Максимальный размер карантина (в мегабайтах). При достижении максимального размера карантина приложение удаляет самые старые файлы.

Чтобы снять ограничение на размер карантина, укажите значение 0.

0 – 999999

0 – размер карантина не ограничен.

Значение по умолчанию: 200, если приложение используется в стандартном режиме, и 100, если приложение используется в режиме Легкого агента.

ShowPopUpNotifications

Включение отображения всплывающих уведомлений в графическом пользовательском интерфейсе.

Yes (значение по умолчанию) – показывать всплывающие уведомления в графическом пользовательском интерфейсе.

No – не показывать всплывающие уведомления в графическом пользовательском интерфейсе.

PowerSaveMode

Отмена запуска запланированных задач на устройстве, работающем от аккумулятора.

Yes (значение по умолчанию) – пропускать запуск задач, для которых настроено расписание запуска, если устройство работает от аккумулятора.

No – запускать задачи по расписанию независимо от источника питания, к которому подключено устройство (сеть или аккумулятор).

InterceptorMode

Механизм перехвата системных событий, который приложение Kaspersky Endpoint Security использует в своей работе.

Параметр применяется только на устройствах, где операционная система поддерживает технологию fanotify и приложение используется в стандартном режиме.

UseFanotify (значение по умолчанию) – использовать технологию fanotify для перехвата системных событий.

UseUpdatableKernelModule – использовать обновляемый модуль ядра для перехвата системных событий.

InterceptorFallbackStrategy

Действие, которое приложение выполняет, если обновляемый модуль ядра не запускается.

Параметр применяется только на устройствах, где операционная система поддерживает технологию fanotify и приложение используется в стандартном режиме.

FallbackToFanotify (значение по умолчанию) – перейти к использованию технологии fanotify для перехвата системных событий.

FallbackToLimitedMode – не использовать перехват системных событий. Если приложение не использует перехват системных событий, проверка файлов в режиме реального времени не выполняется, уровень защиты устройства снижается.

InterceptorApplyStrategy

Если приложение переходит к использованию обновляемого модуля ядра, для запуска модуля требуется перезапуск приложения. Параметр позволяет указать, будет ли перезапуск приложения выполняться автоматически или требуется перезапуск приложения вручную.

Параметр применяется только на устройствах, где операционная система поддерживает технологию fanotify и приложение используется в стандартном режиме.

RestartServiceAutomatically (рекомендованное значение) – автоматически перезапускать приложение для запуска обновляемого модуля ядра.

RestartServiceManually – запускать обновляемый модуль ядра после перезапуска приложения, выполненного пользователем вручную.

Рекомендуется выполнять автоматический перезапуск приложения для перехода к использованию обновляемого модуля ядра. Запуск обновляемого модуля ядра после перезапуска приложения вручную может приводить к ошибкам в работе приложения.