Kaspersky Standard | Plus | Premium

Приложение 3. Конфигурационные файлы и параметры приложения по умолчанию

Для управления работой приложения Kaspersky используются следующие конфигурационные файлы:

  • Конфигурационный файл, который содержит параметры первоначальной настройки приложения и используется при установке приложения с помощью командной строки.
  • Предустановленные конфигурационные файлы, которые создаются автоматически во время первоначальной настройки приложения и содержат значения параметров, заданные при первоначальной настройке. Эти параметры применяются во время работы приложения.
  • Конфигурационные файлы, которые вы можете создавать с помощью команд управления приложением Kaspersky. Эти конфигурационные файлы могут содержать параметры задач и другие параметры приложения. Вы можете изменять эти файлы и импортировать их в приложение, чтобы изменять соответствующие параметры.

В этом разделе

Правила редактирования конфигурационных файлов задач приложения

Предустановленные конфигурационные файлы

Параметры задач командной строки по умолчанию

Общие параметры приложения

Параметры проверки защищенных соединений

Параметры расписания задач

В начало
[Topic 287680]

Правила редактирования конфигурационных файлов задач приложения

При редактировании конфигурационного файла соблюдайте следующие правила:

  • В конфигурационном файле укажите все обязательные параметры. Отдельные параметры задачи можно указать без файла, с помощью командной строки.
  • Если параметр принадлежит к какой-либо секции, укажите его только в этой секции. В пределах одной секции вы можете указывать параметры в любом порядке.
  • Заключайте имена секций в квадратные скобки [ ].
  • Вводите значения параметров в формате <имя параметра>=<значение параметра> (пробелы между именем параметра и его значением не обрабатываются).

    Пример:

    [ScanScope.item_0000]

    AreaDesc=Home

    AreaMask.item_0000=*doc

    Path=/home

    Символы "пробел" и "табуляция" игнорируются перед первой кавычкой и после последней кавычки строкового значения, а также в начале и в конце строкового значения, не заключенного в кавычки.

  • Если вам нужно указать несколько значений параметра, повторите параметр столько раз, сколько значений вы хотите указать.

    Пример:

    AreaMask.item_0000=*xml

    AreaMask.item_0001=*doc

  • Соблюдайте регистр при вводе значений параметров следующих типов:
    • имена (маски) проверяемых объектов и объектов исключения;
    • названия (маски) угроз.

    При вводе остальных значений параметров соблюдать регистр не требуется.

  • Указывайте значения параметров булевского типа следующим образом: Yes / No.
  • Заключайте в кавычки строковые значения, содержащие символ "пробел" (например, имена файлов и директорий, пути к ним; выражения, содержащие дату и время в формате "ГГГГ-MM-ДД ЧЧ:MM:CC").

    Остальные значения вы можете вводить как в кавычках, так и без них.

    Пример:

    AreaDesc="Проверка почтовых баз"

    Одиночная кавычка в начале или в конце строки считается ошибкой.

В начало
[Topic 201432]

Предустановленные конфигурационные файлы

После первоначальной настройки в приложении создаются следующие конфигурационные файлы:

  • /var/opt/kaspersky/kfl/common/agreements.ini

    Конфигурационный файл agreements.ini содержит параметры, связанные с Лицензионным соглашением, Политикой конфиденциальности и Положением о Kaspersky Security Network.

  • /var/opt/kaspersky/kfl/common/kfl.ini

    Конфигурационный файл kfl.ini содержит параметры, приведенные в таблице ниже.

Если требуется, вы можете изменять значения параметров в этих файлах.

Изменять значения по умолчанию в этих файлах рекомендуется под руководством специалистов Службы технической поддержки по полученным от них инструкциям.

Параметры конфигурационного файла kfl.ini

Параметр

Описание

Значения

Секция [General] содержит следующие параметры:

Locale

Языковой стандарт, используемый для локализации текстов (события, уведомления, результаты выполнения задач и другие).

Локализация интерфейса приложения и командной строки приложения зависит от локализации, указанной в переменной окружения LANG. Если в переменной окружения LANG указана локализация, которую не поддерживает приложение Kaspersky, то интерфейс приложения и командная строка отображаются в английской локализации.

Языковой стандарт в формате, определенном в RFC 3066.

Если параметр Locale не указан, устанавливается язык локализации операционной системы. Если приложению не удалось определить язык локализации операционной системы или эта локализация операционной системы не поддерживается, устанавливается значение по умолчанию en_US.utf8.

PackageType

Формат установленного пакета приложения.

Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.

rpm – установлен пакет формата RPM.

deb – установлен пакет формата DEB.

 

UseFanotify

Использование технологии fanotify.

Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения.

true/yes – операционная система поддерживает технологию fanotify.

false/no – операционная система не поддерживает технологию fanotify.

StartupTraces

Включение создания файлов трассировки при запуске приложения.

true/yes – создавать файлы трассировки при запуске приложения.

false/no (значение по умолчанию) – не создавать файлы трассировки при запуске приложения.

RevealSensitiveInfoInTraces

Отображение в файлах трассировки информации, которая может содержать персональные данные (например, пароли).

true/yes – отображать информацию, которая может содержать персональные данные, в файлах трассировки приложения.

false/no (значение по умолчанию) – не отображать информацию, которая может содержать персональные данные, в файлах трассировки.

AsyncTraces

Включение асинхронной трассировки, при которой запись информации в файлы трассировки происходит в асинхронном режиме.

true/yes – включить асинхронную трассировку.

false/no (значение по умолчанию) – не включать асинхронную трассировку.

CoreDumps

Включение создания файла дампа при сбое в работе приложения.

true/yes – создавать файл дампа при сбое в работе приложения.

false/no (значение по умолчанию) – не создавать файл дампа при сбое в работе приложения.

CoreDumpsPath

Путь к директории, в которой хранятся файлы дампа.

Значение по умолчанию: /var/opt/kaspersky/kfl/common/dumps.

Для доступа к директории хранения файлов дампа, заданной по умолчанию, требуются root-права.

MinFreeDiskSpace

Минимальное количество памяти на диске, которое останется после записи файла дампа, в мегабайтах.

Значение по умолчанию: 300.

ScanMemoryLimit

Ограничение на использование памяти приложением в мегабайтах.

Значение по умолчанию: 8192.

MachineId

Уникальный идентификатор устройства пользователя.

Значение параметра заполняется автоматически во время установки приложения.

SocketPath

Путь к сокету для удаленного подключения, по которому подключаются, например, интерфейс приложения и утилита kfl-control.

Значение по умолчанию: /var/run/bl4control.

MaxInotifyWatches

Ограничение количества подписок на изменения в файлах и директориях (user watches), указанное в файле /proc/sys/fs/inotify/max_user_watches.

Значение по умолчанию: 300000.

MaxInotifyInstances

Ограничение количества подписок на изменения в файлах и директориях на одного пользователя.

Значение по умолчанию: 2048.

ExecEnvMax

Количество переменных окружения, которые приложение будет захватывать из вызова команды.

Значение по умолчанию: 50.

ExecArgMax

Количество аргументов, которые приложение будет захватывать из вызова exec.

Значение по умолчанию: 20.

AdditionalDNSLookup

Использование публичного DNS.

При сбоях доступа к серверам через системный DNS приложение будет использовать публичный DNS. Это нужно для обновления баз приложения и поддержки уровня безопасности устройства. Приложение будет использовать следующие публичные DNS в порядке их обхода:

  • Google Public DNS (8.8.8.8).
  • Cloudflare DNS (1.1.1.1).
  • Alibaba Cloud DNS (223.6.6.6).
  • Quad9 DNS (9.9.9.9).
  • CleanBrowsing (185.228.168.168).

true/yes – использовать публичный DNS для доступа к серверам "Лаборатории Касперского".

false/no (значение по умолчанию) – не использовать публичный DNS для доступа к серверам "Лаборатории Касперского".

Запросы приложения могут содержать адреса доменов и внешний IP-адрес пользователя, так как приложение устанавливает с DNS-сервером TCP/UDP-соединение. Эти данные нужны, например, для проверки сертификата веб-ресурса при обращении по HTTPS. Если приложение использует публичный DNS-сервер, правила обработки данных регламентируются Политикой конфиденциальности этого сервиса. Если требуется запретить приложению использовать публичный DNS-сервер, обратитесь в Службу технической поддержки за приватным патчем.

Секция [Network] содержит следующие параметры:

WtpFwMark

Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от веб-угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт.

Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x.

Значение по умолчанию: 0x100.

BypassFwMark

Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы они снова не попали в приложение на проверку.

Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x.

Значение по умолчанию: 0x400.

BypassNFlogMark

Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы исключить запись о них в журнал утилиты iptable.

Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x.

Значение по умолчанию: 0x800.

ProxyRouteTable

Номер таблицы маршрутизации.

Значение по умолчанию: 101.

Секция [Watchdog] содержит следующие параметры:

TimeoutAfterHeadshot

Максимальное время ожидания завершения процесса kfl от момента отправки сигнала HEADSHOT Watchdog-сервером процессу kfl.

Значение по умолчанию: 2 мин.

 

StartupTimeout

Максимальное время ожидания запуска приложения (в минутах), после которого процесс kfl будет перезапущен.

Значение по умолчанию: 3 мин.

TimeoutAfterKill

Максимальное время ожидания завершения управляемого процесса kfl от момента отправки сигнала SIGKILL Watchdog-сервером процессу kfl.

Если по истечении этого времени процесс kfl не завершился, выполняется действие, заданное параметром --failed-kill.

Значение по умолчанию: 2 дня.

PingInterval

Периодичность, с которой приложение пытается отправить серверу сообщение PONG в ответ на принятое сообщение PING.

Значение по умолчанию: 2000 мсек.

MaxRestartCount

Максимальное количество неудачных последовательных попыток запуска приложения.

Значение по умолчанию: 5.

ActivityTimeout

Максимальный интервал времени, в течение которого приложение должно отправить сообщение Watchdog-серверу.

Если в течение этого интервала времени от приложения не будет сообщения, Watchdog-сервер начнет процедуру завершения процесса kfl.

Значение по умолчанию: 2 мин.

ConnectTimeout

Максимальный интервал времени от момента запуска процесса kfl до момента установления приложением соединения с Watchdog-сервером.

Если приложение не успевает создать соединение за этот интервал времени, Watchdog-сервер начнет процедуру завершения процесса kfl.

Значение по умолчанию: 3 мин.

RegisterTimeout

Максимальный интервал времени от момента соединения приложения с Watchdog-сервером до получения сервером сообщения REGISTER.

Значение по умолчанию: 500 мсек.

TimeoutAfterShutdown

Максимальное время ожидания завершения процесса kfl от момента отправки сигнала SHUTDOWN Watchdog-сервером процессу kfl.

Значение по умолчанию: 2 мин.

MaxMemory

Ограничение на использование резидентной памяти процесса kfl.

Если резидентная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kfl.

off – использование резидентной памяти не ограничено.

<значение>% – значение от 1 до 100 в процентах от объема памяти.

<значение>MB – значение в мегабайтах.

lowest/<значение>%/<значение>MB – наименьшее значение между значением в процентах и значением в мегабайтах.

highest/<значение>%/<значение>MB – наибольшее значение между значением в процентах и значением в мегабайтах.

auto – до 50% доступной памяти, но не менее 2ГБ и не более 16ГБ.

Значение по умолчанию: auto.

MaxVirtualMemory

 

Ограничение на использование виртуальной памяти процесса kfl.

Если виртуальная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kfl.

off (значение по умолчанию) – использование виртуальной памяти не ограничено.

<значение>MB – значение в мегабайтах.

MaxSwapMemory

 

Ограничение на размер swap-файла управляемого процесса kfl.

Если swap-файл управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kfl.

off (значение по умолчанию) – размер swap-файла не ограничен.

<значение>% – значение от 0 до 100 в процентах от объема памяти.

<значение>MB – значение в мегабайтах.

lowest/<значение>%/<значение>MB – наименьшее значение между значением в процентах и значением в мегабайтах.

highest/<значение>%/<значение>MB – наибольшее значение между значением в процентах и значением в мегабайтах.

TrackProductCrashes

Включение мониторинга стабильности работы приложения.

Если мониторинг стабильности работы приложения включен, Watchdog-сервер отслеживает количество нештатных остановок приложения.

true/yes – включить мониторинг стабильности работы приложения.

false/no (значение по умолчанию) – выключить мониторинг стабильности работы приложения.

ProductHealthLogFile

Путь к файлу, с помощью которого осуществляется мониторинг стабильности приложения.

Значение по умолчанию: /var/opt/kaspersky/kfl/private/kfl_health.log.

WarnThreshold

Интервал времени (в секундах), за который приложение должно посчитать количество нештатных остановок, прежде чем вывести уведомление о нестабильной работе.

Значение по умолчанию: 3600 секунд

WarnAfter_#_crash

Количество нештатных остановок приложения, необходимых для отображения уведомления о нестабильной работе приложения.

Значение по умолчанию: 10.

Если указано значение 0, уведомление о нестабильной работе приложения не отображается.

WarnRemovingThreshold

Интервал времени (в секундах), по истечении которого статус о нестабильной работе приложения будет снят.

Значение по умолчанию: 86400 секунд.

В начало
[Topic 287595][Topic 265762]

Параметры по умолчанию задачи File_Threat_Protection (ID:1)

ScanArchived=No

ScanSfxArchived=No

ScanMailBases=No

ScanPlainMail=No

SkipPlainTextFiles=No

TimeLimit=60

SizeLimit=0

FirstAction=Recommended

SecondAction=Block

UseExcludeMasks=No

UseExcludeThreats=No

ReportCleanObjects=No

ReportPackedObjects=No

ReportUnprocessedObjects=No

UseAnalyzer=Yes

HeuristicLevel=Recommended

UseIChecker=Yes

ScanByAccessType=SmartCheck

[ScanScope.item_0000]

AreaDesc=All objects

UseScanArea=Yes

Path=/

AreaMask.item_0000=*

В начало
[Topic 197277]

Параметры по умолчанию задачи Scan_My_Computer (ID:2)

ScanFiles=Yes

ScanBootSectors=Yes

ScanComputerMemory=Yes

ScanStartupObjects=Yes

ScanArchived=Yes

ScanSfxArchived=Yes

ScanMailBases=No

ScanPlainMail=No

TimeLimit=0

SizeLimit=0

FirstAction=Recommended

SecondAction=Skip

UseExcludeMasks=No

UseExcludeThreats=No

ReportCleanObjects=No

ReportPackedObjects=No

ReportUnprocessedObjects=No

UseAnalyzer=Yes

HeuristicLevel=Recommended

UseIChecker=Yes

UseGlobalExclusions=Yes

UseOASExclusions=Yes

DeviceNameMasks.item_0000=/**

[ScanScope.item_0000]

AreaDesc=All objects

UseScanArea=Yes

Path=/

AreaMask.item_0000=*

В начало
[Topic 197282]

Параметры по умолчанию задачи Scan_File (ID:3)

ScanFiles=Yes

ScanBootSectors=No

ScanComputerMemory=No

ScanStartupObjects=No

ScanArchived=Yes

ScanSfxArchived=Yes

ScanMailBases=No

ScanPlainMail=No

TimeLimit=0

SizeLimit=0

FirstAction=Recommended

SecondAction=Skip

UseExcludeMasks=No

UseExcludeThreats=No

ReportCleanObjects=No

ReportPackedObjects=No

ReportUnprocessedObjects=No

UseAnalyzer=Yes

HeuristicLevel=Recommended

UseIChecker=Yes

UseGlobalExclusions=Yes

UseOASExclusions=Yes

DeviceNameMasks.item_0000=/**

[ScanScope.item_0000]

AreaDesc=All objects

UseScanArea=Yes

Path=/

AreaMask.item_0000=*

В начало
[Topic 197285]

Параметры по умолчанию задачи Critical_Areas_Scan (ID:4)

ScanFiles=No

ScanBootSectors=Yes

ScanComputerMemory=Yes

ScanStartupObjects=Yes

ScanArchived=Yes

ScanSfxArchived=Yes

ScanMailBases=No

ScanPlainMail=No

TimeLimit=0

SizeLimit=0

FirstAction=Recommended

SecondAction=Skip

UseExcludeMasks=No

UseExcludeThreats=No

ReportCleanObjects=No

ReportPackedObjects=No

ReportUnprocessedObjects=No

UseAnalyzer=Yes

HeuristicLevel=Recommended

UseIChecker=Yes

UseGlobalExclusions=Yes

UseOASExclusions=Yes

DeviceNameMasks.item_0000=/**

[ScanScope.item_0000]

AreaDesc=All objects

UseScanArea=Yes

Path=/

AreaMask.item_0000=*

В начало
[Topic 197288]

Параметры по умолчанию задачи Update (ID:6)

SourceType=KLServers

UseKLServersWhenUnavailable=Yes

ApplicationUpdateMode=DownloadOnly

ConnectionTimeout=10

В начало
[Topic 197292]

Параметры по умолчанию задачи Web_Threat_Protection (ID:14)

UseTrustedAddresses=Yes

ActionOnDetect=Block

CheckMalicious=Yes

CheckPhishing=Yes

UseHeuristicForPhishing=Yes

CheckAdware=No

CheckOther=No

В начало
[Topic 197329]

Параметры по умолчанию задачи Removable_Drives_Scan (ID:16)

ScanRemovableDrives=NoScan

ScanOpticalDrives=NoScan

BlockDuringScan=No

В начало
[Topic 197336]

Параметры по умолчанию задачи Behavior_Detection (ID:20)

UseTrustedPrograms=No

TaskMode=Block

В начало
[Topic 197349]

Общие параметры приложения

Общие параметры приложения определяют работу приложения в целом и работу отдельных функций.

Общие параметры приложения

Параметр

Описание

Значения

SambaConfigPath

Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений AllShared или Shared:SMB для параметра Path.

По умолчанию указана стандартная директория конфигурационного файла Samba.

Значение по умолчанию: /etc/samba/smb.conf.

После изменения значения этого параметра требуется перезапустить приложение.

NfsExportPath

Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений AllShared или Shared:NFS для параметра Path.

По умолчанию указана стандартная директория конфигурационного файла NFS.

Значение по умолчанию: /etc/exports.

После изменения значения этого параметра требуется перезапустить приложение.

TraceLevel

Включение трассировки приложения и уровень детализации файлов трассировки.

Detailed – создавать детализированный файл трассировки.

MediumDetailed – создавать файл трассировки, содержащий информационные сообщения и сообщения об ошибках.

NotDetailed – создавать файл трассировки, содержащий сообщения об ошибках.

None (значение по умолчанию) – не создавать файл трассировки.

TraceFolder

Директория, в которой хранятся файлы трассировки приложения.

Значение по умолчанию: /var/log/kaspersky/kfl.

Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, под которой работает приложение Kaspersky. Для доступа к директории хранения файлов трассировки, заданной по умолчанию, требуются root-права.

После изменения значения этого параметра требуется перезапустить приложение.

TraceMaxFileCount

Максимальное количество файлов трассировки приложения.

1–10000

Значение по умолчанию: 10.

После изменения значения этого параметра требуется перезапустить приложение.

TraceMaxFileSize

Максимальный размер файла трассировки приложения (в мегабайтах).

1–1000

Значение по умолчанию: 500.

После изменения значения этого параметра требуется перезапустить приложение.

BlockFilesGreaterMaxFileNamePath

Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра (в байтах). Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи проверки пропускают такой файл во время проверки.

Этот параметр недоступен для операционных систем, в которых используется технология fanotify.

4096–33554432

Значение по умолчанию: 16384.

После изменения значения этого параметра требуется перезапустить задачу Защита от файловых угроз.

DetectOtherObjects

Включение обнаружения легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.

Yes – включить обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.

No (значение по умолчанию) – выключить обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.

FileBlockDuringScan

Включение режима перехвата файловых операций с блокированием доступа к файлам на время проверки. Режим перехвата файловых операций влияет на работу компонента Защита от файловых угроз.

Yes (значение по умолчанию) – блокировать доступ к файлам на время проверки.

No – не блокировать доступ к файлам на время проверки. Обращение к любому файлу разрешается, проверка выполняется в асинхронном режиме. Такой режим перехвата файловых операций оказывает меньшее влияние на производительность системы во время работы, но есть риск, что угроза в файле не будет вылечена или удалена, если во время проверки этот файл сможет, например, изменить свое имя до принятия приложением решения о статусе этого файла.

UseKSN

Включение использования Kaspersky Security Network.

Yes (значение по умолчанию) – принять условия Положения о Kaspersky Security Network и включить использование KSN.

No – не принимать условия Положения о Kaspersky Security Network и выключить использование KSN.

UseProxy

Включение использования прокси-сервера компонентами приложения Kaspersky. Прокси-сервер может использоваться для взаимодействия с Kaspersky Security Network, для активации приложения и при обновлении баз и модулей приложения.

Yes – включить использование прокси-сервера.

No (значение по умолчанию) – выключить использование прокси-сервера.

ProxyServer

Параметры прокси-сервера в формате [<пользователь>[:<пароль>]@]<адрес прокси-сервера>[:<порт>].

Для подключения через HTTP прокси рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP прокси использует незащищенное соединение, и учетная запись может быть скомпрометирована.

MaxEventsNumber

Максимальное количество событий, которые будет хранить приложение. При превышении заданного количества событий приложение удаляет наиболее давние события.

Значение по умолчанию: 500000.

Если задано значение 0, то события не сохраняются.

LimitNumberOfScanFileTasks

Максимальное количество задач выборочной проверки, которые непривилегированный пользователь может одновременно запустить на устройстве. Этот параметр не ограничивает количество задач, которые может запустить пользователь с root-правами.

0–4294967295

Значение по умолчанию: 0.

Если задано значение 0, непривилегированный пользователь не может запускать задачи выборочной проверки.

Если во время установки приложения вы установили пакет интерфейса приложения, для параметра LimitNumberOfScanFileTasks по умолчанию используется значение 5.

UseSyslog

Включение записи информации о событиях в syslog.

Для доступа к syslog требуются root-права.

Yes – включить запись информации о событиях в syslog.

No (значение по умолчанию) – выключить запись информации о событиях в syslog.

EventsStoragePath

Директория базы данных, в которой приложение сохраняет информацию о событиях.

Для доступа к заданной по умолчанию базе данных событий требуются root-права.

Значение по умолчанию: /var/opt/kaspersky/kfl/private/storage/events.db.

ExcludedMountPoint.item_#

Точка монтирования, которую требуется исключить из области проверки. Исключение применяется в работе компонента Защита от файловых угроз и задачи Проверка съемных дисков, а также настраивается в работе задач проверки (типа ODS).

Вы можете указать несколько точек монтирования, которые требуется исключить из проверки.

Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды mount.

Параметр ExcludedMountPoint.item_# по умолчанию не указан.

AllRemoteMounted – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протоколов SMB и NFS.

Mounted:NFS – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола NFS.

Mounted:SMB – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола SMB.

Mounted:<тип файловой системы> – исключать из перехвата файловых операций все смонтированные директории с указанным типом файловой системы.

/mnt – исключать из перехвата объекты, находящиеся в точке монтирования /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.

<путь, содержащий маску /mnt/user* или /mnt/**/user_share> – исключать из перехвата объекты, находящиеся в точках монтирования, имена которых содержат указанную маску.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Для исключения точки монтирования /dir требуется указывать именно /dir (без звездочек).

Маска /dir/* исключает все точки монтирования на уровень ниже от /dir, но не саму точку монтирования /dir. Маска /dir/** исключает все точки монтирования на любом уровне вложенности под /dir, но не саму точку монтирования /dir.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

MemScanExcludedProgramPath.item_#

Исключение памяти процесса из проверки.

Приложение не будет проверять память указанного процесса.

<полный путь к процессу> – исключать из проверки процесс в указанной локальной директории. Для указания пути вы можете использовать маски.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

UseOnDemandCPULimit

Включение ограничения на использование ресурсов процессора для задач типа ODS.

Yes – включить ограничение потребления ресурсов процессора для задач типа ODS.

No (значение по умолчанию) – выключить ограничение потребления ресурсов процессора для задач.

OnDemandCPULimit

Максимальное значение нагрузки на все ядра процессора (в процентах) при работе задач типа ODS.

10–100

Значение по умолчанию: 100.

BackupDaysToLive

Интервал времени, в течение которого объекты хранятся в резервном хранилище (в сутках). По истечении заданного времени приложение удаляет самые старые резервные копии файлов.

Чтобы снять ограничение на время хранения объектов в резервном хранилище, укажите значение 0.

0 – 10000

0 – время хранения объектов в резервном хранилище не ограничено.

Значение по умолчанию: 30.

BackupSizeLimit

Максимальный размер резервного хранилища (в мегабайтах). При достижении максимального размера резервного хранилища приложение удаляет самые старые резервные копии файлов.

Чтобы снять ограничение на размер резервного хранилища, укажите значение 0.

0 – 999999

0 – размер резервного хранилища не ограничен.

Значение по умолчанию: 0.

QuarantineBackupFolder

Путь к директории резервного хранилища. Вы можете указать в качестве резервного хранилища пользовательскую директорию, отличную от директории, заданной по умолчанию. В качестве резервного хранилища можно использовать директории на любых устройствах. Не рекомендуется указывать директории, расположенные на удаленных устройствах, например смонтированных по протоколам Samba и NFS.

Если указанной директории не существует или она недоступна, приложение использует директорию, заданную по умолчанию.

Значение по умолчанию: /var/opt/kaspersky/kfl/common/objects-backup/

Для доступа к заданной по умолчанию директории резервного хранилища требуются root-права.

В начало
[Topic 287598]

Параметры проверки защищенных соединений

Параметры проверки защищенных соединений

Параметр

Описание

Значения

EncryptedConnectionsScan

Включает или выключает проверку зашифрованного трафика.

Для FTP‑протокола проверка защищенных соединений по умолчанию выключена.

Yes (значение по умолчанию) – включить проверку защищенных соединений.

No – выключить проверку защищенных соединений. Приложение не расшифровывает зашифрованный трафик.

EncryptedConnectionsScanErrorAction

Действие, выполняемое приложением при возникновении ошибки проверки защищенных соединений на веб-сайте.

AddToAutoExclusions (значение по умолчанию) – добавить домен, на котором возникла ошибка, в список доменов с ошибками проверки. Приложение не будет контролировать зашифрованный сетевой трафик при посещении этого домена.

Disconnect – заблокировать сетевое соединение.

CertificateVerificationPolicy

Задает способ проверки сертификатов приложением Kaspersky.

Если сертификат является самоподписанным, приложение не выполняет дополнительную проверку.

FullCheck (значение по умолчанию) – приложение использует интернет для проверки и загрузки недостающих цепочек, необходимых для проверки сертификата.

LocalCheck – приложение не использует интернет для проверки сертификата.

UntrustedCertificateAction

Действие, выполняемое приложением при обнаружении неподтвержденного сертификата.

Allow (значение по умолчанию) – разрешить сетевые соединения, установленные при посещении домена с неподтвержденным сертификатом.

Block – запретить сетевые соединения, установленные при посещении домена с неподтвержденным сертификатом.

ManageExclusions

Использование исключений при проверке зашифрованного трафика.

Yes – не проверять веб-сайты, указанные в секции [Exclusions.item_#] (см. ниже).

No (значение по умолчанию) – проверять все веб-сайты.

MonitorNetworkPorts

Способ контроля сетевых портов приложением Kaspersky.

Selected (значение по умолчанию) – контролировать только сетевые порты, указанные в секции [NetworkPorts.item_#] (см. ниже).

All – контролировать все сетевые порты.

Выбор этого значения может значительно увеличить нагрузку на операционную систему.

Секция [Exclusions.item_#] содержит домены, исключенные из проверки. Приложение не проверяет защищенные соединения, установленные при посещении указанных доменов.

DomainName

Имя домена. Для указания домена можно использовать маски.

Значение по умолчанию не задано.

Секция [NetworkPorts.item_#] содержит сетевые порты, контролируемые приложением.

PortName

Описание сетевого порта.

Значение по умолчанию не задано.

Port

Номера сетевых портов, контролируемые приложением.

165535.

Значение по умолчанию не задано.

В начало
[Topic 261136]

Параметры расписания задач

Параметры расписания запуска задачи

Параметр

Описание

Значения

RuleType

Расписание запуска задачи.

Once – запускать задачу один раз.

Monthly – запускать задачу каждый месяц в указанный день и в указанное время.

Weekly – запускать задачу каждую неделю в указанный день и в указанное время.

Daily – запускать задачу регулярно, с заданным интервалом в днях.

Hourly – запускать задачу регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

Minutely – запускать задачу регулярно, с заданным интервалом в минутах, начиная с указанного времени.

Manual – запускать задачу вручную.

PS – запускать задачу после запуска приложения.

BR – запускать задачу после обновления баз приложения.

StartTime

Дата и время запуска задачи.

Параметр StartTime является обязательным, если параметр RuleType принимает одно из следующих значений Once, Monthly, Weekly, Daily, Hourly, Minutely.

[<год>/<месяц>/<день месяца>] [<чч>]:[<мм>]:[<сс>]; [<день месяца>|<день недели>]; [<периодичность запуска>]

RandomInterval

Интервал времени от 0 до указанного значения (в минутах), который будет добавлен ко времени запуска задачи, чтобы избежать одновременного запуска задач.

 

RunMissedStartRules

Включение запуска пропущенной задачи после запуска приложения.

Yes – включать запуск пропущенной задачи после запуска приложения.

No – не включать запуск пропущенной задачи после запуска приложения.

В начало
[Topic 261123]