Параметры задачи Мониторинг файловых операций при доступе
18 января 2022
ID 161325
В этом разделе описаны параметры, которые вы можете указать для задачи Мониторинг файловых операций при доступе.
Ниже описаны все доступные значения и значения по умолчанию для каждого параметра.
UseExcludeMasks
Включает или выключает исключение из области мониторинга объектов, указанных параметром ExcludeMasks.
Параметр UseExcludeMasks работает только с указанным параметром ExcludeMasks.
Доступные значения:
Yes – исключать объекты, указанные в параметре ExcludeMasks, из области мониторинга.
No – не исключать объекты, указанные в параметре ExcludeMasks, из области мониторинга.
Значение по умолчанию: No
ExcludeMasks
Указывает список масок, которые определяют объекты, исключаемые из области мониторинга.
Прежде чем указать этот параметр, убедитесь, что для параметра UseExcludeMasks выбрано значение Yes.
Маски указываются в формате командной оболочки.
Если вы хотите указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом (ExcludeMasks.item_0000, ExcludeMasks.item_0001).
Значение по умолчанию: не задано
Раздел [ScanScope.item_#]
В блоках [ScanScope.item_#] указываются области мониторинга для задачи Мониторинг файловых операций. Для задачи должна быть указана минимум одна область мониторинга.
Вы можете указать в конфигурационном файле несколько разделов [ScanScope.item_#] в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
Каждый раздел [ScanScope.item_#] содержит следующие параметры:
AreaDesc
Указывает имя области мониторинга.
UseScanArea
Включает или выключает мониторинг указанной области.
Доступные значения:
Yes – контролировать указанную область;
No – не контролировать указанную область.
Значение по умолчанию: Yes.
Путь
Указывает полный путь к объекту или директориям для мониторинга.
Значение по умолчанию: /opt/kaspersky/kesl/
AreaMask.item_#
Указывает маску в формате командной оболочки, которая определяет объекты для мониторинга.
Можно указать несколько элементов AreaMask.item_# в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
Значение по умолчанию: * (будут обработаны все объекты).
Раздел [ExcludedFromScanScope.item_#]
В блоках [ExcludedFromScanScope.item_#] указываются объекты, которые нужно исключить из всех блоков [ScanScope.item_#].
Все объекты, которые соответствуют правилам любого блока [ExcludedFromScanScope.item_#], будут исключены из области мониторинга. Формат блока [ExcludedFromScanScope.item_#] идентичен формату блока [ScanScope.item_#].
Вы можете указать в конфигурационном файле несколько разделов [ExcludedFromScanScope.item_#] в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
Каждый раздел [ExcludedFromScanScope.item_#] содержит следующие параметры:
AreaDesc
Указывает имя области, которую нужно исключить из мониторинга.
UseScanArea
Указывает, будут ли указанные области исключены из мониторинга.
Доступные значения:
Yes – исключать указанные области из мониторинга.
No – не исключать указанные области из мониторинга.
Значение по умолчанию: Yes.
Путь
Указывает путь к объектам или директориям, исключенным из мониторинга. Для указания пути можно использовать маски.
AreaMask.item_#
Указывает маску в формате командной оболочки, которая определяет объекты, исключенные из мониторинга.
Можно указать несколько элементов AreaMask.item_# в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
Значение по умолчанию: * (будут контролироваться все объекты).
