Предустановленные конфигурационные файлы
После первоначальной настройки в приложении создаются следующие конфигурационные файлы:
- /var/opt/kaspersky/kess/common/agreements.ini
Конфигурационный файл agreements.ini содержит параметры, связанные с Лицензионным соглашением, Политикой конфиденциальности и Положением о Kaspersky Security Network.
- /var/opt/kaspersky/kess/common/kess.ini
Конфигурационный файл kess.ini содержит параметры, приведенные в таблице ниже.
Если требуется, вы можете изменять значения параметров в этих файлах.
Изменять значения по умолчанию в этих файлах рекомендуется под руководством специалистов Службы технической поддержки по полученным от них инструкциям.
Параметры конфигурационного файла kess.ini
Параметр |
Описание |
Значения |
---|---|---|
Секция [General] содержит следующие параметры: |
||
|
Языковой стандарт, используемый для локализации текстов, передаваемых приложением Kaspersky Embedded Systems Security в Kaspersky Security Center (события, уведомления, результаты выполнения задач и другие). Локализация графического интерфейса и командной строки приложения зависит от локализации, указанной в переменной окружения |
Языковой стандарт в формате, определенном в RFC 3066. Если параметр |
|
Формат установленного пакета приложения. Не рекомендуется изменять значение этого параметра вручную. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
|
Использование технологии fanotify для перехвата файловых операций. Не рекомендуется изменять значение этого параметра вручную. Параметр настраивается во время первоначальной настройки приложения. |
|
|
Включение создания файлов трассировки при запуске приложения. |
|
|
Отображение в файлах трассировки информации, которая может содержать персональные данные (например, пароли). |
|
|
Включение асинхронной трассировки, при которой запись информации в файлы трассировки происходит в асинхронном режиме. |
|
|
Включение создания файла дампа при сбое в работе приложения. |
|
|
Путь к директории, в которой хранятся файлы дампов. |
Значение по умолчанию: /var/opt/kaspersky/kess/common/dumps. Для доступа к директории хранения файлов дампов, заданной по умолчанию, требуются root-права. |
|
Минимальное количество памяти на диске, которое останется после записи файла дампа, в мегабайтах. |
Значение по умолчанию: 300. |
|
Ограничение на использование памяти приложением в мегабайтах. |
Значение по умолчанию: 8192. |
|
Уникальный идентификатор устройства пользователя. |
Значение параметра заполняется автоматически во время установки приложения. |
|
Путь к сокету для удаленного подключения, по которому подключаются, например, графический интерфейс и утилита kess-control. |
Значение по умолчанию: /var/run/bl4control. |
|
Ограничение количества подписок на изменения в файлах и директориях (user watches), указанное в файле /proc/sys/fs/inotify/max_user_watches. |
Значение по умолчанию: 300000. |
|
Ограничение количества подписок на изменения в файлах и директориях на одного пользователя. |
Значение по умолчанию: 2048. |
|
Количество переменных окружения, которые приложение будет захватывать из вызова команды. |
Значение по умолчанию: 50. |
|
Количество аргументов, которые приложение будет захватывать из вызова exec. |
Значение по умолчанию: 20. |
|
Использование публичного DNS. При сбоях доступа к серверам через системный DNS приложение будет использовать публичный DNS. Это нужно для обновления баз приложения и поддержки уровня безопасности устройства. Приложение будет использовать следующие публичные DNS в порядке их обхода:
|
Запросы приложения могут содержать адреса доменов и внешний IP-адрес пользователя, так как приложение устанавливает с DNS-сервером TCP/UDP-соединение. Эти данные нужны, например, для проверки сертификата веб-ресурса при обращении по HTTPS. Если приложение использует публичный DNS-сервер, правила обработки данных регламентируются Политикой конфиденциальности этого сервиса. Если требуется запретить приложению использовать публичный DNS-сервер, обратитесь в Службу технической поддержки за приватным патчем. |
Секция [Network] содержит следующие параметры: |
||
|
Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от веб-угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт. |
Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x100. |
|
Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от сетевых угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт. |
Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x200. |
|
Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы они снова не попали в приложение на проверку. |
Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x400. |
|
Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы исключить запись о них в журнал утилиты iptable. |
Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x800. |
|
Номер таблицы маршрутизации. |
Значение по умолчанию: 101. |
Секция [ScannerImpactStats] содержит следующие параметры: |
||
|
Включение подсчета статистики проверки файлов и процессов компонентами Защита от файловых угроз и Анализ поведения. |
|
|
Интервал времени, в течение которого приложение считает статистику проверки файлов и процессов компонентами Защита от файловых угроз и Анализ поведения, перед сохранением в файл трассировки и в отчеты. |
Значение по умолчанию: 10 минут. |
|
Количество файлов и процессов, которые были посчитаны приложением за интервал времени, указанный параметром |
Значение по умолчанию: 10. |
|
Количество записей, которые будут выведены в отчеты о наиболее часто проверяемых файлах и процессах за сутки. |
Значение по умолчанию: 20. |
Секция [Watchdog] содержит следующие параметры: |
||
|
Максимальное время ожидания завершения процесса kess от момента отправки сигнала HEADSHOT Watchdog-сервером процессу kess. |
Значение по умолчанию: 2 минуты. |
|
Максимальное время ожидания запуска приложения (в минутах), после которого Watchdog-сервер начинает процедуру перезапуска процесса kess. |
Значение по умолчанию: 3 минуты. |
|
Максимальное время ожидания завершения управляемого процесса kess от момента отправки сигнала SIGKILL Watchdog-сервером процессу kess. Если по истечении этого времени процесс kess не завершился, выполняется действие, заданное параметром --failed-kill. |
Значение по умолчанию: 2 дня. |
|
Периодичность, с которой приложение пытается отправить Watchdog-серверу сообщение PONG в ответ на принятое сообщение PING. |
Значение по умолчанию: 2000 миллисекунд. |
|
Максимальное количество неудачных последовательных попыток запуска приложения. |
Значение по умолчанию: 5. |
|
Максимальный интервал времени, в течение которого приложение должно отправить сообщение Watchdog-серверу. Если в течение этого интервала времени от приложения не будет сообщения, Watchdog-сервер начинает процедуру перезапуска процесса kess. |
Значение по умолчанию: 2 минуты. |
|
Максимальный интервал времени от момента запуска процесса kess до момента установления приложением соединения с Watchdog-сервером. Если приложение не успевает создать соединение за этот интервал времени, Watchdog-сервер начинает процедуру перезапуска процесса kess. |
Значение по умолчанию: 3 минуты. |
|
Максимальный интервал времени от момента соединения приложения с Watchdog-сервером до получения сервером сообщения REGISTER. |
Значение по умолчанию: 500 миллисекунд. |
|
Максимальное время ожидания завершения процесса kess от момента отправки сигнала SHUTDOWN Watchdog-сервером процессу kess. |
Значение по умолчанию: 2 минуты. |
|
Ограничение на использование резидентной памяти процесса kess. Если резидентная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру перезапуска процесса kess. |
Значение по умолчанию: |
|
Ограничение на использование виртуальной памяти процесса kess. Если виртуальная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру перезапуска процесса kess. |
|
|
Ограничение на размер swap-файла управляемого процесса kess. Если swap-файл управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру перезапуска процесса kess. |
|
|
Включение мониторинга стабильности работы приложения. Если мониторинг стабильности работы приложения включен, Watchdog-сервер отслеживает количество нештатных остановок приложения. |
|
|
Путь к файлу, с помощью которого осуществляется мониторинг стабильности приложения. |
Значение по умолчанию: /var/opt/kaspersky/kess/private/kess_health.log. |
|
Интервал времени (в секундах), за который приложение должно посчитать количество нештатных остановок, прежде чем вывести уведомление о нестабильной работе. |
Значение по умолчанию: 3600 секунд. |
|
Количество нештатных остановок приложения, необходимых для отображения уведомления о нестабильной работе приложения. |
Значение по умолчанию: 10. Если указано значение 0, уведомление о нестабильной работе приложения не отображается. |
|
Интервал времени (в секундах), по истечении которого статус о нестабильной работе приложения будет снят. |
Значение по умолчанию: 86400 секунд. |
|
Периодичность, с которой Watchdog-сервер вызывает системные функции open и execve и увеличивает счетчики успешного вызова этих функций. |
Значение по умолчанию: 3 секунды. |
|
Периодичность, с которой Watchdog-сервер проверяет счетчики успешного вызова функций open и execve. Если по истечении этого времени значение счетчиков не изменилось, Watchdog-сервер начинает процедуру перезапуска процесса kess. |
Значение по умолчанию: 12 секунд. |
|
Максимальное время ожидания завершения создания файла дампа приложения, в течение которого Watchdog-сервер приостанавливает проверку активности приложения. Если по истечении этого времени создание файла дампа не завершилось, Watchdog-сервер начинает процедуру перезапуска процесса kess. |
Возможные значения: 1 – 30 минут. Значение по умолчанию: 2 минуты. |