Содержание
- Приложение 3. Конфигурационные файлы и параметры приложения по умолчанию
- Правила редактирования конфигурационных файлов задач приложения
- Предустановленные конфигурационные файлы
- Параметры задач командной строки по умолчанию
- Параметры по умолчанию задачи File_Threat_Protection (ID:1)
- Параметры по умолчанию задачи Scan_My_Computer (ID:2)
- Параметры по умолчанию задачи Scan_File (ID:3)
- Параметры по умолчанию задачи Critical_Areas_Scan (ID:4)
- Параметры по умолчанию задачи Update (ID:6)
- Параметры по умолчанию задачи Web_Threat_Protection (ID:14)
- Параметры по умолчанию задачи Removable_Drives_Scan (ID:16)
- Параметры по умолчанию задачи Behavior_Detection (ID:20)
- Общие параметры приложения
- Параметры проверки защищенных соединений
- Параметры расписания задач
Приложение 3. Конфигурационные файлы и параметры приложения по умолчанию
Для управления работой приложения Kaspersky используются следующие конфигурационные файлы:
- Конфигурационный файл, который содержит параметры первоначальной настройки приложения и используется при установке приложения с помощью командной строки.
- Предустановленные конфигурационные файлы, которые создаются автоматически во время первоначальной настройки приложения и содержат значения параметров, заданные при первоначальной настройке. Эти параметры применяются во время работы приложения.
- Конфигурационные файлы, которые вы можете создавать с помощью команд управления приложением Kaspersky. Эти конфигурационные файлы могут содержать параметры задач и другие параметры приложения. Вы можете изменять эти файлы и импортировать их в приложение, чтобы изменять соответствующие параметры.
Правила редактирования конфигурационных файлов задач приложения
При редактировании конфигурационного файла соблюдайте следующие правила:
- В конфигурационном файле укажите все обязательные параметры. Отдельные параметры задачи можно указать без файла, с помощью командной строки.
- Если параметр принадлежит к какой-либо секции, укажите его только в этой секции. В пределах одной секции вы можете указывать параметры в любом порядке.
- Заключайте имена секций в квадратные скобки [ ].
- Вводите значения параметров в формате
<
имя параметра
>=<
значение параметра
>
(пробелы между именем параметра и его значением не обрабатываются).Пример:
[ScanScope.item_0000]
AreaDesc=Home
AreaMask.item_0000=*doc
Path=/home
Символы "пробел" и "табуляция" игнорируются перед первой кавычкой и после последней кавычки строкового значения, а также в начале и в конце строкового значения, не заключенного в кавычки.
- Если вам нужно указать несколько значений параметра, повторите параметр столько раз, сколько значений вы хотите указать.
Пример:
AreaMask.item_0000=*xml
AreaMask.item_0001=*doc
- Соблюдайте регистр при вводе значений параметров следующих типов:
- имена (маски) проверяемых объектов и объектов исключения;
- названия (маски) угроз.
При вводе остальных значений параметров соблюдать регистр не требуется.
- Указывайте значения параметров булевского типа следующим образом:
Yes
/No
. - Заключайте в кавычки строковые значения, содержащие символ "пробел" (например, имена файлов и директорий, пути к ним; выражения, содержащие дату и время в формате "ГГГГ-MM-ДД ЧЧ:MM:CC").
Остальные значения вы можете вводить как в кавычках, так и без них.
Пример:
AreaDesc="
Проверка почтовых баз
"
Одиночная кавычка в начале или в конце строки считается ошибкой.
Предустановленные конфигурационные файлы
После первоначальной настройки в приложении создаются следующие конфигурационные файлы:
- /var/opt/kaspersky/kfl/common/agreements.ini
Конфигурационный файл agreements.ini содержит параметры, связанные с Лицензионным соглашением, Политикой конфиденциальности и Положением о Kaspersky Security Network.
- /var/opt/kaspersky/kfl/common/kfl.ini
Конфигурационный файл kfl.ini содержит параметры, приведенные в таблице ниже.
Если требуется, вы можете изменять значения параметров в этих файлах.
Изменять значения по умолчанию в этих файлах рекомендуется под руководством специалистов Службы технической поддержки по полученным от них инструкциям.
Параметры конфигурационного файла kfl.ini
Параметр |
Описание |
Значения |
---|---|---|
Секция [General] содержит следующие параметры: |
||
|
Языковой стандарт, используемый для локализации текстов (события, уведомления, результаты выполнения задач и другие). Локализация интерфейса приложения и командной строки приложения зависит от локализации, указанной в переменной окружения |
Языковой стандарт в формате, определенном в RFC 3066. Если параметр |
|
Формат установленного пакета приложения. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
|
Использование технологии fanotify. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
|
Включение создания файлов трассировки при запуске приложения. |
|
|
Отображение в файлах трассировки информации, которая может содержать персональные данные (например, пароли). |
|
|
Включение асинхронной трассировки, при которой запись информации в файлы трассировки происходит в асинхронном режиме. |
|
|
Включение создания файла дампа при сбое в работе приложения. |
|
|
Путь к директории, в которой хранятся файлы дампа. |
Значение по умолчанию: /var/opt/kaspersky/kfl/common/dumps. Для доступа к директории хранения файлов дампа, заданной по умолчанию, требуются root-права. |
|
Минимальное количество памяти на диске, которое останется после записи файла дампа, в мегабайтах. |
Значение по умолчанию: 300. |
|
Ограничение на использование памяти приложением в мегабайтах. |
Значение по умолчанию: 8192. |
|
Уникальный идентификатор устройства пользователя. |
Значение параметра заполняется автоматически во время установки приложения. |
|
Путь к сокету для удаленного подключения, по которому подключаются, например, интерфейс приложения и утилита kfl-control. |
Значение по умолчанию: /var/run/bl4control. |
|
Ограничение количества подписок на изменения в файлах и директориях (user watches), указанное в файле /proc/sys/fs/inotify/max_user_watches. |
Значение по умолчанию: 300000. |
|
Ограничение количества подписок на изменения в файлах и директориях на одного пользователя. |
Значение по умолчанию: 2048. |
|
Количество переменных окружения, которые приложение будет захватывать из вызова команды. |
Значение по умолчанию: 50. |
|
Количество аргументов, которые приложение будет захватывать из вызова exec. |
Значение по умолчанию: 20. |
|
Использование публичного DNS. При сбоях доступа к серверам через системный DNS приложение будет использовать публичный DNS. Это нужно для обновления баз приложения и поддержки уровня безопасности устройства. Приложение будет использовать следующие публичные DNS в порядке их обхода:
|
Запросы приложения могут содержать адреса доменов и внешний IP-адрес пользователя, так как приложение устанавливает с DNS-сервером TCP/UDP-соединение. Эти данные нужны, например, для проверки сертификата веб-ресурса при обращении по HTTPS. Если приложение использует публичный DNS-сервер, правила обработки данных регламентируются Политикой конфиденциальности этого сервиса. Если требуется запретить приложению использовать публичный DNS-сервер, обратитесь в Службу технической поддержки за приватным патчем. |
Секция [Network] содержит следующие параметры: |
||
|
Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от веб-угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт. |
Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x100. |
|
Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы они снова не попали в приложение на проверку. |
Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x400. |
|
Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы исключить запись о них в журнал утилиты iptable. |
Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x800. |
|
Номер таблицы маршрутизации. |
Значение по умолчанию: 101. |
Секция [Watchdog] содержит следующие параметры: |
||
|
Максимальное время ожидания завершения процесса kfl от момента отправки сигнала HEADSHOT Watchdog-сервером процессу kfl. |
Значение по умолчанию: 2 мин.
|
|
Максимальное время ожидания запуска приложения (в минутах), после которого процесс kfl будет перезапущен. |
Значение по умолчанию: 3 мин. |
|
Максимальное время ожидания завершения управляемого процесса kfl от момента отправки сигнала SIGKILL Watchdog-сервером процессу kfl. Если по истечении этого времени процесс kfl не завершился, выполняется действие, заданное параметром --failed-kill. |
Значение по умолчанию: 2 дня. |
|
Периодичность, с которой приложение пытается отправить серверу сообщение PONG в ответ на принятое сообщение PING. |
Значение по умолчанию: 2000 мсек. |
|
Максимальное количество неудачных последовательных попыток запуска приложения. |
Значение по умолчанию: 5. |
|
Максимальный интервал времени, в течение которого приложение должно отправить сообщение Watchdog-серверу. Если в течение этого интервала времени от приложения не будет сообщения, Watchdog-сервер начнет процедуру завершения процесса kfl. |
Значение по умолчанию: 2 мин. |
|
Максимальный интервал времени от момента запуска процесса kfl до момента установления приложением соединения с Watchdog-сервером. Если приложение не успевает создать соединение за этот интервал времени, Watchdog-сервер начнет процедуру завершения процесса kfl. |
Значение по умолчанию: 3 мин. |
|
Максимальный интервал времени от момента соединения приложения с Watchdog-сервером до получения сервером сообщения REGISTER. |
Значение по умолчанию: 500 мсек. |
|
Максимальное время ожидания завершения процесса kfl от момента отправки сигнала SHUTDOWN Watchdog-сервером процессу kfl. |
Значение по умолчанию: 2 мин. |
|
Ограничение на использование резидентной памяти процесса kfl. Если резидентная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kfl. |
Значение по умолчанию: |
|
Ограничение на использование виртуальной памяти процесса kfl. Если виртуальная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kfl. |
|
|
Ограничение на размер swap-файла управляемого процесса kfl. Если swap-файл управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kfl. |
|
|
Включение мониторинга стабильности работы приложения. Если мониторинг стабильности работы приложения включен, Watchdog-сервер отслеживает количество нештатных остановок приложения. |
|
|
Путь к файлу, с помощью которого осуществляется мониторинг стабильности приложения. |
Значение по умолчанию: /var/opt/kaspersky/kfl/private/kfl_health.log. |
|
Интервал времени (в секундах), за который приложение должно посчитать количество нештатных остановок, прежде чем вывести уведомление о нестабильной работе. |
Значение по умолчанию: 3600 секунд |
|
Количество нештатных остановок приложения, необходимых для отображения уведомления о нестабильной работе приложения. |
Значение по умолчанию: 10. Если указано значение 0, уведомление о нестабильной работе приложения не отображается. |
|
Интервал времени (в секундах), по истечении которого статус о нестабильной работе приложения будет снят. |
Значение по умолчанию: 86400 секунд. |
Параметры задач командной строки по умолчанию
Этот раздел содержит параметры по умолчанию всех предустановленных задач, которые предусмотрены для управления приложением Kaspersky с помощью командной строки.
Задачи Rollback и License не имеют параметров.
Параметры по умолчанию задачи File_Threat_Protection (ID:1)
ScanArchived=No
ScanSfxArchived=No
ScanMailBases=No
ScanPlainMail=No
SkipPlainTextFiles=No
TimeLimit=60
SizeLimit=0
FirstAction=Recommended
SecondAction=Block
UseExcludeMasks=No
UseExcludeThreats=No
ReportCleanObjects=No
ReportPackedObjects=No
ReportUnprocessedObjects=No
UseAnalyzer=Yes
HeuristicLevel=Recommended
UseIChecker=Yes
ScanByAccessType=SmartCheck
[ScanScope.item_0000]
AreaDesc=All objects
UseScanArea=Yes
Path=/
AreaMask.item_0000=*
Параметры по умолчанию задачи Scan_My_Computer (ID:2)
ScanFiles=Yes
ScanBootSectors=Yes
ScanComputerMemory=Yes
ScanStartupObjects=Yes
ScanArchived=Yes
ScanSfxArchived=Yes
ScanMailBases=No
ScanPlainMail=No
TimeLimit=0
SizeLimit=0
FirstAction=Recommended
SecondAction=Skip
UseExcludeMasks=No
UseExcludeThreats=No
ReportCleanObjects=No
ReportPackedObjects=No
ReportUnprocessedObjects=No
UseAnalyzer=Yes
HeuristicLevel=Recommended
UseIChecker=Yes
UseGlobalExclusions=Yes
UseOASExclusions=Yes
DeviceNameMasks.item_0000=/**
[ScanScope.item_0000]
AreaDesc=All objects
UseScanArea=Yes
Path=/
AreaMask.item_0000=*
Параметры по умолчанию задачи Scan_File (ID:3)
ScanFiles=Yes
ScanBootSectors=No
ScanComputerMemory=No
ScanStartupObjects=No
ScanArchived=Yes
ScanSfxArchived=Yes
ScanMailBases=No
ScanPlainMail=No
TimeLimit=0
SizeLimit=0
FirstAction=Recommended
SecondAction=Skip
UseExcludeMasks=No
UseExcludeThreats=No
ReportCleanObjects=No
ReportPackedObjects=No
ReportUnprocessedObjects=No
UseAnalyzer=Yes
HeuristicLevel=Recommended
UseIChecker=Yes
UseGlobalExclusions=Yes
UseOASExclusions=Yes
DeviceNameMasks.item_0000=/**
[ScanScope.item_0000]
AreaDesc=All objects
UseScanArea=Yes
Path=/
AreaMask.item_0000=*
Параметры по умолчанию задачи Critical_Areas_Scan (ID:4)
ScanFiles=No
ScanBootSectors=Yes
ScanComputerMemory=Yes
ScanStartupObjects=Yes
ScanArchived=Yes
ScanSfxArchived=Yes
ScanMailBases=No
ScanPlainMail=No
TimeLimit=0
SizeLimit=0
FirstAction=Recommended
SecondAction=Skip
UseExcludeMasks=No
UseExcludeThreats=No
ReportCleanObjects=No
ReportPackedObjects=No
ReportUnprocessedObjects=No
UseAnalyzer=Yes
HeuristicLevel=Recommended
UseIChecker=Yes
UseGlobalExclusions=Yes
UseOASExclusions=Yes
DeviceNameMasks.item_0000=/**
[ScanScope.item_0000]
AreaDesc=All objects
UseScanArea=Yes
Path=/
AreaMask.item_0000=*
Параметры по умолчанию задачи Update (ID:6)
SourceType=KLServers
UseKLServersWhenUnavailable=Yes
ApplicationUpdateMode=DownloadOnly
ConnectionTimeout=10
Параметры по умолчанию задачи Web_Threat_Protection (ID:14)
UseTrustedAddresses=Yes
ActionOnDetect=Block
CheckMalicious=Yes
CheckPhishing=Yes
UseHeuristicForPhishing=Yes
CheckAdware=No
CheckOther=No
Параметры по умолчанию задачи Removable_Drives_Scan (ID:16)
ScanRemovableDrives=NoScan
ScanOpticalDrives=NoScan
BlockDuringScan=No
Параметры по умолчанию задачи Behavior_Detection (ID:20)
UseTrustedPrograms=No
TaskMode=Block
Общие параметры приложения
Общие параметры приложения определяют работу приложения в целом и работу отдельных функций.
Общие параметры приложения
Параметр |
Описание |
Значения |
---|---|---|
|
Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений |
По умолчанию указана стандартная директория конфигурационного файла Samba. Значение по умолчанию: /etc/samba/smb.conf. После изменения значения этого параметра требуется перезапустить приложение. |
|
Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений |
По умолчанию указана стандартная директория конфигурационного файла NFS. Значение по умолчанию: /etc/exports. После изменения значения этого параметра требуется перезапустить приложение. |
|
Включение трассировки приложения и уровень детализации файлов трассировки. |
|
|
Директория, в которой хранятся файлы трассировки приложения. |
Значение по умолчанию: /var/log/kaspersky/kfl. Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, под которой работает приложение Kaspersky. Для доступа к директории хранения файлов трассировки, заданной по умолчанию, требуются root-права. После изменения значения этого параметра требуется перезапустить приложение. |
|
Максимальное количество файлов трассировки приложения. |
1–10000 Значение по умолчанию: 10. После изменения значения этого параметра требуется перезапустить приложение. |
|
Максимальный размер файла трассировки приложения (в мегабайтах). |
1–1000 Значение по умолчанию: 500. После изменения значения этого параметра требуется перезапустить приложение. |
|
Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра (в байтах). Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи проверки пропускают такой файл во время проверки. Этот параметр недоступен для операционных систем, в которых используется технология fanotify. |
4096–33554432 Значение по умолчанию: 16384. После изменения значения этого параметра требуется перезапустить задачу Защита от файловых угроз. |
|
Включение обнаружения легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным. |
|
|
Включение режима перехвата файловых операций с блокированием доступа к файлам на время проверки. Режим перехвата файловых операций влияет на работу компонента Защита от файловых угроз. |
|
|
Включение использования Kaspersky Security Network. |
|
|
Включение использования прокси-сервера компонентами приложения Kaspersky. Прокси-сервер может использоваться для взаимодействия с Kaspersky Security Network, для активации приложения и при обновлении баз и модулей приложения. |
|
|
Параметры прокси-сервера в формате [ Для подключения через HTTP прокси рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP прокси использует незащищенное соединение, и учетная запись может быть скомпрометирована. |
— |
|
Максимальное количество событий, которые будет хранить приложение. При превышении заданного количества событий приложение удаляет наиболее давние события. |
Значение по умолчанию: 500000. Если задано значение 0, то события не сохраняются. |
|
Максимальное количество задач выборочной проверки, которые непривилегированный пользователь может одновременно запустить на устройстве. Этот параметр не ограничивает количество задач, которые может запустить пользователь с root-правами. |
0–4294967295 Значение по умолчанию: 0. Если задано значение 0, непривилегированный пользователь не может запускать задачи выборочной проверки. Если во время установки приложения вы установили пакет интерфейса приложения, для параметра |
|
Включение записи информации о событиях в syslog. Для доступа к syslog требуются root-права. |
|
|
Директория базы данных, в которой приложение сохраняет информацию о событиях. Для доступа к заданной по умолчанию базе данных событий требуются root-права. |
Значение по умолчанию: /var/opt/kaspersky/kfl/private/storage/events.db. |
|
Точка монтирования, которую требуется исключить из области проверки. Исключение применяется в работе компонента Защита от файловых угроз и задачи Проверка съемных дисков, а также настраивается в работе задач проверки (типа ODS). Вы можете указать несколько точек монтирования, которые требуется исключить из проверки. Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды Параметр |
|
|
Исключение памяти процесса из проверки. Приложение не будет проверять память указанного процесса. |
|
|
Включение ограничения на использование ресурсов процессора для задач типа ODS. |
|
|
Максимальное значение нагрузки на все ядра процессора (в процентах) при работе задач типа ODS. |
10–100 Значение по умолчанию: 100. |
|
Интервал времени, в течение которого объекты хранятся в резервном хранилище (в сутках). По истечении заданного времени приложение удаляет самые старые резервные копии файлов. Чтобы снять ограничение на время хранения объектов в резервном хранилище, укажите значение 0. |
0 – 10000 0 – время хранения объектов в резервном хранилище не ограничено. Значение по умолчанию: 30. |
|
Максимальный размер резервного хранилища (в мегабайтах). При достижении максимального размера резервного хранилища приложение удаляет самые старые резервные копии файлов. Чтобы снять ограничение на размер резервного хранилища, укажите значение 0. |
0 – 999999 0 – размер резервного хранилища не ограничен. Значение по умолчанию: 0. |
|
Путь к директории резервного хранилища. Вы можете указать в качестве резервного хранилища пользовательскую директорию, отличную от директории, заданной по умолчанию. В качестве резервного хранилища можно использовать директории на любых устройствах. Не рекомендуется указывать директории, расположенные на удаленных устройствах, например смонтированных по протоколам Samba и NFS. Если указанной директории не существует или она недоступна, приложение использует директорию, заданную по умолчанию. |
Значение по умолчанию: /var/opt/kaspersky/kfl/common/objects-backup/ Для доступа к заданной по умолчанию директории резервного хранилища требуются root-права. |
Параметры проверки защищенных соединений
Параметры проверки защищенных соединений
Параметр |
Описание |
Значения |
---|---|---|
|
Включает или выключает проверку зашифрованного трафика. Для FTP‑протокола проверка защищенных соединений по умолчанию выключена. |
|
|
Действие, выполняемое приложением при возникновении ошибки проверки защищенных соединений на веб-сайте. |
|
|
Задает способ проверки сертификатов приложением Kaspersky. Если сертификат является самоподписанным, приложение не выполняет дополнительную проверку. |
|
|
Действие, выполняемое приложением при обнаружении неподтвержденного сертификата. |
|
|
Использование исключений при проверке зашифрованного трафика. |
|
|
Способ контроля сетевых портов приложением Kaspersky. |
Выбор этого значения может значительно увеличить нагрузку на операционную систему. |
Секция [Exclusions.item_#] содержит домены, исключенные из проверки. Приложение не проверяет защищенные соединения, установленные при посещении указанных доменов. |
||
|
Имя домена. Для указания домена можно использовать маски. |
Значение по умолчанию не задано. |
Секция [NetworkPorts.item_#] содержит сетевые порты, контролируемые приложением. |
||
|
Описание сетевого порта. |
Значение по умолчанию не задано. |
|
Номера сетевых портов, контролируемые приложением. |
Значение по умолчанию не задано. |
Параметры расписания задач
Параметры расписания запуска задачи
Параметр |
Описание |
Значения |
---|---|---|
|
Расписание запуска задачи. |
|
|
Дата и время запуска задачи. Параметр |
|
|
Интервал времени от 0 до указанного значения (в минутах), который будет добавлен ко времени запуска задачи, чтобы избежать одновременного запуска задач. |
|
|
Включение запуска пропущенной задачи после запуска приложения. |
|