Общие параметры Kaspersky Endpoint Security

В этом разделе описаны общие параметры Kaspersky Endpoint Security.

Общие параметры конфигурационного файла имеют следующие значения:

SambaConfigPath

Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений AllShared или Shared:SMB для опции Path.

По умолчанию указана стандартная директория конфигурационного файла Samba на компьютере.

После изменения значения этого параметра требуется перезапуск программы.

Значение по умолчанию: /etc/samba/smb.conf

NfsExportPath

Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений AllShared или Shared:NFS для опции Path.

По умолчанию указана стандартная директория конфигурационного файла NFS на компьютере.

После изменения значения этого параметра требуется перезапуск программы.

Значение по умолчанию: /etc/exports

TraceFolder

Директория, в которой хранятся файлы трассировки программы. В файлах трассировки содержится информация об операционной системе, а также могут содержаться персональные данные.

Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Endpoint Security.

После изменения значения этого параметра требуется перезапуск программы.

Значение по умолчанию: /var/log/kaspersky/kesl

Для доступа к заданной по умолчанию директории файлов трассировки требуются root-права.

TraceLevel

Уровень детализации журнала трассировки.

Доступные значения:

Detailed – наиболее детализированный журнал трассировки.

NotDetailed – журнал трассировки содержит оповещения об ошибках.

None – не создает журнал трассировки.

Значение по умолчанию: None.

TraceMaxFileCount

Максимальное количество файлов трассировки программы.

Файлы трассировки для текущего и для завершенных процессов трассировки считаются отдельно. Например, если для параметра TraceMaxFileCount указано значение 2, то максимально может храниться 4 файла трассировки: два файла для текущего процесса трассировки и два файла для завершенных процессов.

После изменения значения этого параметра требуется перезапуск программы.

Возможные значения: 1 – 99.

Значение по умолчанию: 2.

TraceMaxFileSize

Максимальный размер файла трассировки программы (в мегабайтах).

После изменения значения этого параметра требуется перезапуск программы.

Возможные значения: 1 – 1000.

Значение по умолчанию: 250.

BlockFilesGreaterMaxFileNamePath

Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра, в байтах.

Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи антивирусной проверки пропускают такой файл при проверке.

Этот параметр недоступен для операционных систем, в которых используется технологи fanotify.

Возможные значения: 4096 – 33554432.

Значение по умолчанию: 16384.

UseKSN

Включает или выключает участие в Kaspersky Security Network.

Доступные значения:

No. Выключить участие в Kaspersky Security Network.

Basic. Включить участие в Kaspersky Security Network без отправки статистики.

Extended. Включить участие в Kaspersky Security Network с отправкой статистики.

SaveStatisticsToFile – сохранение статистики обнаружений в файл JSON. Файлы, содержащие статистику для каждой даты, отличной от текущей, упаковываются в отдельный архив TAR. В этом случае программа не отправляет запросы и статистику в Kaspersky Security Network.

Значение по умолчанию: Extended.

KSNStatisticsFileSizeLimit

Максимальный размер файла статистики (в мегабайтах).

Возможные значения: 1 – 9999.

Значение по умолчанию: 1024.

KSNStatisticsFileFolder

Директория, в которой хранятся файлы статистики.

Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Endpoint Security.

Значения по умолчанию: /var/opt/kaspersky/kesl/common/offline-ksn-stats

Для доступа к заданной по умолчанию директории, в которой хранятся файлы статистики, необходимы root-права.

UseProxy

Включает или выключает использование прокси для Kaspersky Security Network, активации программы и обновлений.

Доступные значения:

Yes. Включить использование прокси.

No. Выключить использование прокси.

Значение по умолчанию: No.

ProxyServer

Параметры прокси-сервера в формате [пользователь[:пароль]@]узел[:порт].

MaxEventsNumber

Максимальное количество событий, которые будет хранить Kaspersky Endpoint Security. При превышении заданного количества событий Kaspersky Endpoint Security удаляет наиболее давние события.

Значение по умолчанию: 500000.

LimitNumberOfScanFileTasks

Максимальное количество задач типа Scan_File, которые непривилегированный пользователь может запустить на компьютере одновременно. Этот параметр не ограничивает количество задач, которые запускает пользователь с root-правами. Если задано значение 0, непривилегированный пользователь не может запускать задачи типа Scan_File.

Возможные значения: 0 – 4294967295.

Значение по умолчанию: 0.

Если во время установки программы для параметра USE_GUI установлено значение yes, для параметра LimitNumberOfScanFileTasks по умолчанию используется значение 5.

UseSysLog

Включает или выключает запись информации о событиях в syslog.

Доступные значения:

Yes. Включить запись информации о событиях в syslog.

No. Выключить запись информации о событиях в syslog.

Значение по умолчанию: No.

UIReportsForRootOnly

Включает или выключает просмотр отчетов для пользователей из графического пользовательского интерфейса.

Доступные значения:

Yes. Разрешить просмотр отчетов из графического пользовательского интерфейса только пользователю с root-правами.

No – разрешить просмотр отчетов из графического пользовательского интерфейса непривилегированным пользователям. Непривилегированные пользователи также смогут создавать и запускать до 5 пользовательских задач проверки.

Значение по умолчанию: No

EventsStoragePath

Файл базы данных, в которой Kaspersky Endpoint Security сохраняет информацию о событиях.

Значение по умолчанию: /var/opt/kaspersky/kesl/private/storage/events.db.

Для доступа к базе данных событий требуются root-права.

ExcludedMountPoint.item_#

Точка монтирования, которую требуется исключить из области проверки для задач, использующих перехват файловых операций (Защита от файловых угроз и Защита от шифрования). Можно указать несколько точек монтирования, которые требуется исключить из проверки.

Доступные значения:

AllRemoteMounted – исключать из проверки все удаленные директории, смонтированные на компьютере с помощью протоколов SMB и NFS;

Mounted:NFS – исключать из проверки все удаленные директории, смонтированные на компьютере с помощью протокола NFS;

Mounted:SMB – исключать из проверки все удаленные директории, смонтированные на компьютере с помощью протокола NFS;

/Mnt – исключать из проверки объекты, находящиеся в директории /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков;

<Путь с применением маски /mnt/user* или /mnt/**/user_share> – исключать из проверки объекты, находящиеся в директориях, имена которых содержат указанную маску.

Можно использовать символ * (звездочка) для формирования маски для имени файла или директории. Один символ * можно указать вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Два последовательно идущих символа * можно указать вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Точки монтирования необходимо указывать точно так же, как они отображаются в выходных данных команды mount.

Параметр ExcludedMountPoint.item_# не указан по умолчанию.