Оптимизация проверки сетевых директорий
12 декабря 2023
ID 235226
Для оптимизации работы задачи Защита от файловых угроз вы можете настроить исключение из проверки файлов, копируемых из сетевых директорий. Файлы будут проверяться только после завершения копирования в локальную директорию. Для исключения из проверки файлов в сетевых директориях вам нужно настроить исключение из проверки для утилиты, предназначенной для копирования из сетевых директорий (например, для утилиты cp).
Чтобы настроить исключение сетевых директорий из проверки:
- Сохраните параметры задачи Защита от файловых угроз в файл с помощью следующей команды:
kesl-control --get-settings 1 --file <полный путь к конфигурационному файлу> - Добавьте в созданный файл секцию
[ExcludedForProgram.item_#]. Эта секция содержит следующие параметры:ProgramPath– путь к исключаемому процессу или к директории с исключаемыми процессам.ApplyToDescendants– параметр, показывающий, нужно ли исключать из проверки дочерних процессов исключаемого процесса, указанного параметромProgramPath(возможные значения:YesилиNo).AreaDesc– описание области исключения по процессам, содержащее дополнительную информацию об области исключения.UseExcludedForProgram– параметр, показывающий, нужно ли исключать указанную область из проверки при работе задачи (возможные значения:YesилиNo).Path– путь к файлам или к директории с файлами, которые изменяет процесс.AreaMask.item_#– маска имени файла для файлов, которые вы хотите исключить из проверки. Вы также можете указать полный путь к файлу.Пример:
[ExcludedForProgram.item_0000]ProgramPath=/usr/bin/cpApplyToDescendants=NoAreaDesc=UseExcludedForProgram=YesPath=AllRemoteMountedAreaMask.item_0000=*
- Импортируйте параметры из конфигурационного файла в задачу Защита от файловых угроз с помощью следующей команды:
kesl-control --set-settings 1 --file <полный путь к конфигурационному файлу>
Приложение не будет проверять файлы в сетевых директориях, при этом сама команда cp (для приведенного выше примера) и локальные файлы будут проверяться.
