Kaspersky Embedded Systems Security для Linux

Предустановленные конфигурационные файлы

После первоначальной настройки в приложении создаются следующие конфигурационные файлы:

  • /var/opt/kaspersky/kess/common/agreements.ini

    Конфигурационный файл agreements.ini содержит параметры, связанные с Лицензионным соглашением, Политикой конфиденциальности и Положением о Kaspersky Security Network.

  • /var/opt/kaspersky/kess/common/kess.ini

    Конфигурационный файл kess.ini содержит параметры, приведенные в таблице ниже.

Если требуется, вы можете изменять значения параметров в этих файлах.

Изменять значения по умолчанию в этих файлах рекомендуется под руководством специалистов Службы технической поддержки по полученным от них инструкциям.

Параметры конфигурационного файла kess.ini

Параметр

Описание

Значения

Секция [General] содержит следующие параметры:

Locale

Языковой стандарт, используемый для локализации текстов, передаваемых приложением Kaspersky Embedded Systems Security в Kaspersky Security Center (события, уведомления, результаты выполнения задач и другие).

Локализация графического интерфейса и командной строки приложения зависит от локализации, указанной в переменной окружения LANG. Если в переменной окружения LANG указана локализация, которую не поддерживает приложение Kaspersky Embedded Systems Security, то графический интерфейс и командная строка отображаются в английской локализации.

Языковой стандарт в формате, определенном в RFC 3066.

Если параметр Locale не указан, устанавливается язык локализации операционной системы. Если приложению не удалось определить язык локализации операционной системы или эта локализация операционной системы не поддерживается, устанавливается значение по умолчанию en_US.utf8.

PackageType

Формат установленного пакета приложения.

Не рекомендуется изменять значение этого параметра вручную. Значение параметра заполняется автоматически во время первоначальной настройки приложения.

rpm – установлен пакет формата RPM.

deb – установлен пакет формата DEB.

UseFanotify

Использование технологии fanotify для перехвата файловых операций.

Не рекомендуется изменять значение этого параметра вручную. Параметр настраивается во время первоначальной настройки приложения.

true/yes – для перехвата файловых операций приложение использует технологию fanotify.

false/no – технология fanotify не используется.

StartupTraces

Включение создания файлов трассировки при запуске приложения.

true/yes – создавать файлы трассировки при запуске приложения.

false/no (значение по умолчанию) – не создавать файлы трассировки при запуске приложения.

RevealSensitiveInfoInTraces

Отображение в файлах трассировки информации, которая может содержать персональные данные (например, пароли).

true/yes – отображать информацию, которая может содержать персональные данные, в файлах трассировки приложения.

false/no (значение по умолчанию) – не отображать информацию, которая может содержать персональные данные, в файлах трассировки.

AsyncTraces

Включение асинхронной трассировки, при которой запись информации в файлы трассировки происходит в асинхронном режиме.

true/yes – включить асинхронную трассировку.

false/no (значение по умолчанию) – не включать асинхронную трассировку.

CoreDumps

Включение создания файла дампа при сбое в работе приложения.

true/yes – создавать файл дампа при сбое в работе приложения.

false/no (значение по умолчанию) – не создавать файл дампа при сбое в работе приложения.

CoreDumpsPath

Путь к директории, в которой хранятся файлы дампов.

Значение по умолчанию: /var/opt/kaspersky/kess/common/dumps.

Для доступа к директории хранения файлов дампов, заданной по умолчанию, требуются root-права.

MinFreeDiskSpace

Минимальное количество памяти на диске, которое останется после записи файла дампа, в мегабайтах.

Значение по умолчанию: 300.

ScanMemoryLimit

Ограничение на использование памяти приложением в мегабайтах.

Значение по умолчанию: 8192.

MachineId

Уникальный идентификатор устройства пользователя.

Значение параметра заполняется автоматически во время установки приложения.

SocketPath

Путь к сокету для удаленного подключения, по которому подключаются, например, графический интерфейс и утилита kess-control.

Значение по умолчанию: /var/run/bl4control.

MaxInotifyWatches

Ограничение количества подписок на изменения в файлах и директориях (user watches), указанное в файле /proc/sys/fs/inotify/max_user_watches.

Значение по умолчанию: 300000.

MaxInotifyInstances

Ограничение количества подписок на изменения в файлах и директориях на одного пользователя.

Значение по умолчанию: 2048.

ExecEnvMax

Количество переменных окружения, которые приложение будет захватывать из вызова команды.

Значение по умолчанию: 50.

ExecArgMax

Количество аргументов, которые приложение будет захватывать из вызова exec.

Значение по умолчанию: 20.

AdditionalDNSLookup

Использование публичного DNS.

При сбоях доступа к серверам через системный DNS приложение будет использовать публичный DNS. Это нужно для обновления баз приложения и поддержки уровня безопасности устройства. Приложение будет использовать следующие публичные DNS в порядке их обхода:

  • Google Public DNS (8.8.8.8).
  • Cloudflare DNS (1.1.1.1).
  • Alibaba Cloud DNS (223.6.6.6).
  • Quad9 DNS (9.9.9.9).
  • CleanBrowsing (185.228.168.168).

true/yes – использовать публичный DNS для доступа к серверам "Лаборатории Касперского".

false/no (значение по умолчанию) – не использовать публичный DNS для доступа к серверам "Лаборатории Касперского".

Запросы приложения могут содержать адреса доменов и внешний IP-адрес пользователя, так как приложение устанавливает с DNS-сервером TCP/UDP-соединение. Эти данные нужны, например, для проверки сертификата веб-ресурса при обращении по HTTPS. Если приложение использует публичный DNS-сервер, правила обработки данных регламентируются Политикой конфиденциальности этого сервиса. Если требуется запретить приложению использовать публичный DNS-сервер, обратитесь в Службу технической поддержки за приватным патчем.

Секция [Network] содержит следующие параметры:

WtpFwMark

Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от веб-угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт.

Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x.

Значение по умолчанию: 0x100.

NtpFwMark

Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от сетевых угроз.

Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт.

Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x.

Значение по умолчанию: 0x200.

BypassFwMark

Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы они снова не попали в приложение на проверку.

Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x.

Значение по умолчанию: 0x400.

BypassNFlogMark

Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы исключить запись о них в журнал утилиты iptable.

Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x.

Значение по умолчанию: 0x800.

ProxyRouteTable

Номер таблицы маршрутизации.

Значение по умолчанию: 101.

Секция [ScannerImpactStats] содержит следующие параметры:

CollectFileScanStatistics

Включение подсчета статистики проверки файлов и процессов компонентами Защита от файловых угроз и Анализ поведения.

true/yes (значение по умолчанию) – включить подсчет статистики проверки файлов и процессов.

false/no – не включать подсчет статистики проверки файлов и процессов.

StatCollectionPeriod

Интервал времени, в течение которого приложение считает статистику проверки файлов и процессов компонентами Защита от файловых угроз и Анализ поведения, перед сохранением в файл трассировки и в отчеты.

Значение по умолчанию: 10 минут.

StatCollectionCount

Количество файлов и процессов, которые были посчитаны приложением за интервал времени, указанный параметром StatCollectionPeriod, и которые попадут в отчет и в файлы трассировки.

Значение по умолчанию: 10.

ReportStatAmount

Количество записей, которые будут выведены в отчеты о наиболее часто проверяемых файлах и процессах за сутки.

Значение по умолчанию: 20.

Секция [Watchdog] содержит следующие параметры:

TimeoutAfterHeadshot

Максимальное время ожидания завершения процесса kess от момента отправки сигнала HEADSHOT Watchdog-сервером процессу kess.

Значение по умолчанию: 2 минуты.

StartupTimeout

Максимальное время ожидания запуска приложения (в минутах), после которого Watchdog-сервер начинает процедуру перезапуска процесса kess.

Значение по умолчанию: 3 минуты.

TimeoutAfterKill

Максимальное время ожидания завершения управляемого процесса kess от момента отправки сигнала SIGKILL Watchdog-сервером процессу kess.

Если по истечении этого времени процесс kess не завершился, выполняется действие, заданное параметром --failed-kill.

Значение по умолчанию: 2 дня.

PingInterval

Периодичность, с которой приложение пытается отправить Watchdog-серверу сообщение PONG в ответ на принятое сообщение PING.

Значение по умолчанию: 2000 миллисекунд.

MaxRestartCount

Максимальное количество неудачных последовательных попыток запуска приложения.

Значение по умолчанию: 5.

ActivityTimeout

Максимальный интервал времени, в течение которого приложение должно отправить сообщение Watchdog-серверу.

Если в течение этого интервала времени от приложения не будет сообщения, Watchdog-сервер начинает процедуру перезапуска процесса kess.

Значение по умолчанию: 2 минуты.

ConnectTimeout

Максимальный интервал времени от момента запуска процесса kess до момента установления приложением соединения с Watchdog-сервером.

Если приложение не успевает создать соединение за этот интервал времени, Watchdog-сервер начинает процедуру перезапуска процесса kess.

Значение по умолчанию: 3 минуты.

RegisterTimeout

Максимальный интервал времени от момента соединения приложения с Watchdog-сервером до получения сервером сообщения REGISTER.

Значение по умолчанию: 500 миллисекунд.

TimeoutAfterShutdown

Максимальное время ожидания завершения процесса kess от момента отправки сигнала SHUTDOWN Watchdog-сервером процессу kess.

Значение по умолчанию: 2 минуты.

MaxMemory

Ограничение на использование резидентной памяти процесса kess.

Если резидентная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру перезапуска процесса kess.

off – использование резидентной памяти не ограничено.

<значение>% – значение от 1 до 100 в процентах от объема памяти.

<значение>MB – значение в мегабайтах.

lowest/<значение>%/<значение>MB – наименьшее значение между значением в процентах и значением в мегабайтах.

highest/<значение>%/<значение>MB – наибольшее значение между значением в процентах и значением в мегабайтах.

auto – до 50% доступной памяти, но не менее 2ГБ и не более 16ГБ.

Значение по умолчанию: auto.

MaxVirtualMemory

 

Ограничение на использование виртуальной памяти процесса kess.

Если виртуальная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру перезапуска процесса kess.

off (значение по умолчанию) – использование виртуальной памяти не ограничено.

<значение>MB – значение в мегабайтах.

MaxSwapMemory

 

Ограничение на размер swap-файла управляемого процесса kess.

Если swap-файл управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру перезапуска процесса kess.

off (значение по умолчанию) – размер swap-файла не ограничен.

<значение>% – значение от 0 до 100 в процентах от объема памяти.

<значение>MB – значение в мегабайтах.

lowest/<значение>%/<значение>MB – наименьшее значение между значением в процентах и значением в мегабайтах.

highest/<значение>%/<значение>MB – наибольшее значение между значением в процентах и значением в мегабайтах.

TrackProductCrashes

Включение мониторинга стабильности работы приложения.

Если мониторинг стабильности работы приложения включен, Watchdog-сервер отслеживает количество нештатных остановок приложения.

true/yes – включить мониторинг стабильности работы приложения.

false/no (значение по умолчанию) – выключить мониторинг стабильности работы приложения.

ProductHealthLogFile

Путь к файлу, с помощью которого осуществляется мониторинг стабильности приложения.

Значение по умолчанию: /var/opt/kaspersky/kess/private/kess_health.log.

WarnThreshold

Интервал времени (в секундах), за который приложение должно посчитать количество нештатных остановок, прежде чем вывести уведомление о нестабильной работе.

Значение по умолчанию: 3600 секунд.

WarnAfter_#_crash

Количество нештатных остановок приложения, необходимых для отображения уведомления о нестабильной работе приложения.

Значение по умолчанию: 10.

Если указано значение 0, уведомление о нестабильной работе приложения не отображается.

WarnRemovingThreshold

Интервал времени (в секундах), по истечении которого статус о нестабильной работе приложения будет снят.

Значение по умолчанию: 86400 секунд.

SyscallHangProbePeriod

Периодичность, с которой Watchdog-сервер вызывает системные функции open и execve и увеличивает счетчики успешного вызова этих функций.

Значение по умолчанию: 3 секунды.

SyscallHangCheckPeriod

Периодичность, с которой Watchdog-сервер проверяет счетчики успешного вызова функций open и execve.

Если по истечении этого времени значение счетчиков не изменилось, Watchdog-сервер начинает процедуру перезапуска процесса kess.

Значение по умолчанию: 12 секунд.

DumpSuspendPeriod

Максимальное время ожидания завершения создания файла дампа приложения, в течение которого Watchdog-сервер приостанавливает проверку активности приложения.

Если по истечении этого времени создание файла дампа не завершилось, Watchdog-сервер начинает процедуру перезапуска процесса kess.

Возможные значения: 1 – 30 минут.

Значение по умолчанию: 2 минуты.