Предустановленные конфигурационные файлы
После первоначальной настройки в приложении создаются следующие конфигурационные файлы:
- /var/opt/kaspersky/kesl/common/agreements.ini
Конфигурационный файл agreements.ini содержит параметры, связанные с Лицензионным соглашением, Политикой конфиденциальности и Положением о Kaspersky Security Network.
- /var/opt/kaspersky/kesl/common/kesl.ini
Конфигурационный файл kesl.ini содержит параметры, приведенные в таблице ниже.
Если требуется, вы можете изменять значения параметров в этих файлах.
Изменять значения по умолчанию в этих файлах рекомендуется под руководством специалистов Службы технической поддержки по полученным от них инструкциям.
Параметры конфигурационного файла kesl.ini
Параметр | Описание | Значения |
---|---|---|
Секция [General] содержит следующие параметры: | ||
| Языковой стандарт, используемый для локализации текстов, передаваемых приложением Kaspersky Endpoint Security в Kaspersky Security Center (события, уведомления, результаты выполнения задач и другие). Локализация графического интерфейса и командной строки приложения зависит от локализации, указанной в переменной окружения | Языковой стандарт в формате, определенном в RFC 3066. Если параметр |
| Формат установленного пакета приложения. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
| Использование технологии fanotify. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
| Режим использования приложения Kaspersky Endpoint Security. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
| Включение создания файлов трассировки при запуске приложения. |
|
| Отображение в файлах трассировки информации, которая может содержать персональные данные (например, пароли). |
|
| Включение асинхронной трассировки, при которой запись информации в файлы трассировки происходит в асинхронном режиме. |
|
| Включение создания файла дампа при сбое в работе приложения. |
|
| Путь к директории, в которой хранятся файлы дампа. | Значение по умолчанию: /var/opt/kaspersky/kesl/common/dumps. Для доступа к директории хранения файлов дампа, заданной по умолчанию, требуются root-права. |
| Минимальное количество памяти на диске, которое останется после записи файла дампа, в мегабайтах. | Значение по умолчанию: 300. |
| Ограничение на использование памяти приложением в мегабайтах. | Значение по умолчанию: 8192. |
| Уникальный идентификатор устройства пользователя. | Значение параметра заполняется автоматически во время установки приложения. |
| Путь к сокету для удаленного подключения, по которому подключаются, например, графический интерфейс и утилита kesl-control. | Значение по умолчанию: /var/run/bl4control. |
| Ограничение количества подписок на изменения в файлах и директориях (user watches), указанное в файле /proc/sys/fs/inotify/max_user_watches. | Значение по умолчанию: 300000. |
| Ограничение количества подписок на изменения в файлах и директориях на одного пользователя. | Значение по умолчанию: 2048. |
| Количество переменных окружения, которые приложение будет захватывать из вызова команды. | Значение по умолчанию: 50. |
| Количество аргументов, которые приложение будет захватывать из вызова exec. | Значение по умолчанию: 50. |
| Выключение функций лечения и удаления файлов для компонентов приложения после его установки. Если функции лечения и удаления файлов выключены, в случае обнаружения угрозы приложение не пытается лечить или удалять файлы, в которых обнаружена угроза, а только информирует пользователя об обнаружении угрозы. |
|
| Использование публичного DNS. При сбоях доступа к серверам через системный DNS приложение будет использовать публичный DNS. Это нужно для обновления баз приложения и поддержки уровня безопасности устройства. Приложение будет использовать следующие публичные DNS в порядке их обхода:
|
Запросы приложения могут содержать адреса доменов и внешний IP-адрес пользователя, так как приложение устанавливает с DNS-сервером TCP/UDP-соединение. Эти данные нужны, например, для проверки сертификата веб-ресурса при обращении по HTTPS. Если приложение использует публичный DNS-сервер, правила обработки данных регламентируются Политикой конфиденциальности этого сервиса. Если требуется запретить приложению использовать публичный DNS-сервер, обратитесь в Службу технической поддержки за приватным патчем. |
Секция [Network] содержит следующие параметры: | ||
| Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от веб-угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт. | Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x100. |
| Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от сетевых угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт. | Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x200. |
| Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы они снова не попали в приложение на проверку. | Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x400. |
| Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы исключить запись о них в журнал утилиты iptable. | Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x800. |
| Номер таблицы маршрутизации. | Значение по умолчанию: 101. |
Секция [Virtualization] содержит следующие параметры: | ||
| Роль защищенной виртуальной машины, на которой приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред: сервер или рабочая станция. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
| Включение режима защиты инфраструктуры VDI в случае использования приложения в режиме Легкого агента для защиты виртуальных сред. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
Секция [Watchdog] содержит следующие параметры: | ||
| Максимальное время ожидания завершения процесса kesl от момента отправки сигнала HEADSHOT Watchdog-сервером процессу kesl. | Значение по умолчанию: 2 мин.
|
| Максимальное время ожидания запуска приложения (в минутах), после которого процесс kesl будет перезапущен. | Значение по умолчанию: 3 мин. |
| Максимальное время ожидания завершения управляемого процесса kesl от момента отправки сигнала SIGKILL Watchdog-сервером процессу kesl. Если по истечении этого времени процесс kesl не завершился, выполняется действие, заданное параметром --failed-kill. | Значение по умолчанию: 2 дня. |
| Периодичность, с которой приложение пытается отправить серверу сообщение PONG в ответ на принятое сообщение PING. | Значение по умолчанию: 2000 мсек. |
| Максимальное количество неудачных последовательных попыток запуска приложения. | Значение по умолчанию: 5. |
| Максимальный интервал времени, в течение которого приложение должно отправить сообщение Watchdog-серверу. Если в течение этого интервала времени от приложения не будет сообщения, Watchdog-сервер начнет процедуру завершения процесса kesl. | Значение по умолчанию: 2 мин. |
| Максимальный интервал времени от момента запуска процесса kesl до момента установления приложением соединения с Watchdog-сервером. Если приложение не успевает создать соединение за этот интервал времени, Watchdog-сервер начнет процедуру завершения процесса kesl. | Значение по умолчанию: 3 мин. |
| Максимальный интервал времени от момента соединения приложения с Watchdog-сервером до получения сервером сообщения REGISTER. | Значение по умолчанию: 500 мсек. |
| Максимальное время ожидания завершения процесса kesl от момента отправки сигнала SHUTDOWN Watchdog-сервером процессу kesl. | Значение по умолчанию: 2 мин. |
| Ограничение на использование резидентной памяти процесса kesl. Если резидентная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kesl. |
Значение по умолчанию: |
| Ограничение на использование виртуальной памяти процесса kesl. Если виртуальная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kesl. |
|
| Ограничение на размер swap-файла управляемого процесса kesl. Если swap-файл управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kesl. |
|
| Включение мониторинга стабильности работы приложения. Если мониторинг стабильности работы приложения включен, Watchdog-сервер отслеживает количество нештатных остановок приложения. |
|
| Путь к файлу, с помощью которого осуществляется мониторинг стабильности приложения. | Значение по умолчанию: /var/opt/kaspersky/kesl/private/kesl_health.log. |
| Интервал времени (в секундах), за который приложение должно посчитать количество нештатных остановок, прежде чем вывести уведомление о нестабильной работе. | Значение по умолчанию: 3600 секунд |
| Количество нештатных остановок приложения, необходимых для отображения уведомления о нестабильной работе приложения. | Значение по умолчанию: 10. Если указано значение 0, уведомление о нестабильной работе приложения не отображается. |
| Интервал времени (в секундах), по истечении которого статус о нестабильной работе приложения будет снят. | Значение по умолчанию: 86400 секунд. |
Секция [Environment] по умолчанию отсутствует в конфигурационном файле. | ||
| Включение поддержки среды containerd при работе компонента Мониторинг контейнеров. Этот параметр по умолчанию отсутствует в конфигурационном файле. Если вы хотите использовать среду containerd при работе компонента Мониторинг контейнеров, вам нужно вручную добавить в конфигурационный файл секцию |
|