Configuration des exceptions pour le module de protection des fichiers de Kaspersky Endpoint Security for Linux

Pour configurer les exceptions pour le modules de protection des fichiers via Kaspersky Security Center :

  1. Ouvrez la stratégie de groupe pour la modifier.
  2. Dans la section Paramètres de l'application, sélectionnez l'onglet Protection de base et cliquez sur le lien Exclusions de l'analyse.
  3. Dans la fenêtre qui s'ouvre, cliquez sur le lien Configurer les zones d'exclusion.
  4. Dans la liste des exclusions, cliquez sur le bouton Ajouter et indiquez les paramètres de la nouvelle zone d'exclusion :
    • Nom : postfix-spool
    • Système de fichiers : Local
    • Chemin : /var/spool/postfix

    Pour terminer l'ajout d'une nouvelle zone d'exclusion, cliquez sur le bouton ОК.

  5. Dans la liste des exclusions, cliquez sur le bouton Ajouter et indiquez les paramètres de la nouvelle zone d'exclusion :
    • Nom : ksmg-var
    • Système de fichiers : Local
    • Chemin : /var/opt/kaspersky/ksmg

    Pour terminer l'ajout d'une nouvelle zone d'exclusion, cliquez sur le bouton ОК.

  6. Dans la liste des exclusions, cliquez sur le bouton Ajouter et indiquez les paramètres pour la nouvelle zone d'exclusion :
    • Nom : ksmg-tmp
    • Système de fichiers : Local
    • Chemin : /tmp/ksmgtmp

    Pour terminer l'ajout d'une nouvelle zone d'exclusion, cliquez sur le bouton ОК.

  7. Dans la liste des exclusions, cliquez sur le bouton Ajouter et indiquez les paramètres pour la nouvelle zone d'exclusion :
    • Nom : ksmg-filter
    • Système de fichiers : Local
    • Chemin : /tmp/ksmg_filter

    Pour terminer l'ajout d'une nouvelle zone d'exclusion, cliquez sur le bouton ОК.

  8. Si vous utilisez le système d'exploitation Red Hat Enterprise Linux, RED OS ou Rocky Linux, dans la liste des exclusions, cliquez sur le bouton Ajouter et spécifiez les paramètres de la nouvelle zone d'exclusion :
    • Nom : exim-spool
    • Système de fichiers : Local
    • Chemin : /var/spool/exim

    Pour terminer l'ajout d'une nouvelle zone d'exclusion, cliquez sur le bouton ОК.

  9. Si vous utilisez le système d'exploitation Ubuntu, Debian ou Astra Linux Special Edition, dans la liste des exclusions, cliquez sur le bouton Ajouter et précisez les paramètres de la nouvelle zone d'exclusion :
    • Nom : exim-spool
    • Système de fichiers : Local
    • Chemin : /var/spool/exim4

    Pour terminer l'ajout d'une nouvelle zone d'exclusion, cliquez sur le bouton ОК.

  10. Enregistrez la liste des exceptions.
  11. Enregistrez vos modifications de stratégie de groupe.

Pour configurer des exceptions pour le module de protection des fichiers à l'aide de la ligne de commande :

  1. Enregistrez les paramètres de la tâche Protection contre les fichiers malveillants dans un fichier de configuration à l'aide de la commande suivante :

    kesl-control --get-settings 1 --file <chemin complet du fichier>

  2. Ouvrez le fichier de configuration créé pour le modifier.
  3. Ajoutez les lignes suivantes dans le fichier créé :

    [ExcludedFromScanScope.item_<numéro d'élément>]

    Path=/var/spool/<exim pour Red Hat Enterprise Linux, Rocky Linux ou exim4 pour Ubuntu>

    [ExcludedFromScanScope.item_<numéro d'élément>]

    Path=/var/opt/kaspersky/ksmg

    [ExcludedFromScanScope.item_<numéro d'élément>]

    Path=/tmp/ksmgtmp

    [ExcludedFromScanScope.item_<numéro d'élément>]

    Path=/tmp/ksmg_filter

    <numéro d'élément> – numéro de série de la section ExclusiveFromScanScope, la numérotation commence à zéro.

  4. Enregistrez les modifications dans le fichier de configuration.
  5. Importez les paramètres du fichier de configuration dans la tâche Protection contre les fichiers malveillants à l'aide de la commande :

    kesl-control --set-settings 1 --file <chemin complet du fichier>

Haut de page