Настройка исключений для компонента файловой защиты Kaspersky Endpoint Security для Linux

Чтобы настроить исключения для компонента файловой защиты через Kaspersky Security Center:

1. Откройте групповую политику на редактирование.
2. Перейдите на вкладку Базовая защита → Области исключения.
3. В списке исключений нажмите на кнопку Добавить и укажите параметры новой области исключения:
   • Название: postfix-spool
   • Файловая система: Локальная
   • Путь: /var/spool/postfix

   Для завершения добавления новой области исключения нажмите на кнопку ОК.

4. В списке исключений нажмите на кнопку Добавить и укажите параметры новой области исключения:
   • Название: ksmg-var
   • Файловая система: Локальная
   • Путь: /var/opt/kaspersky/ksmg

   Для завершения добавления новой области исключения нажмите на кнопку ОК.

5. В списке исключений нажмите на кнопку Добавить и укажите параметры для новой области исключения:
   • Название: ksmg-tmp
   • Файловая система: Локальная
   • Путь: /tmp/ksmgtmp

   Для завершения добавления новой области исключения нажмите на кнопку ОК.

6. В списке исключений нажмите кнопку Добавить и укажите параметры для новой области исключения:
   • Название: ksmg-filter
   • Файловая система: Локальная
   • Путь: /tmp/ksmg_filter

   Для завершения добавления новой области исключения нажмите на кнопку ОК.

7. Если вы используете операционную систему Red Hat Enterprise Linux или Rocky Linux, в списке исключений нажмите на кнопку Добавить и укажите параметры новой области исключения:
   • Название: exim-spool
   • Файловая система: Локальная
   • Путь: /var/spool/exim

   Для завершения добавления новой области исключения нажмите на кнопку ОК.

8. Если вы используете операционную систему Ubuntu, в списке исключений нажмите на кнопку Добавить и укажите параметры новой области исключения:
   • Название: exim-spool
   • Файловая система: Локальная
   • Путь: /var/spool/exim4

   Для завершения добавления новой области исключения нажмите на кнопку ОК.

9. Сохраните список исключений.
10. Сохраните изменения групповой политики.

Чтобы настроить исключения для компонента файловой защиты с помощью командной строки:

1. Сохраните параметры задачи Защита от файловых угроз в конфигурационный файл с помощью следующей команды:

   kesl-control --get-settings 1 --file <полный путь к файлу>

2. Откройте созданный конфигурационный файл на редактирование.
3. Добавьте в созданный файл следующие строки:

   [ExcludedFromScanScope.item_<номер элемента>]

   Path=/var/spool/<exim для Red Hat Enterprise Linux, Rocky Linux или exim4 для Ubuntu>

   [ExcludedFromScanScope.item_<номер элемента>]

   Path=/var/opt/kaspersky/ksmg

   [ExcludedFromScanScope.item_<номер элемента>]

   Path=/tmp/ksmgtmp

   [ExcludedFromScanScope.item_<номер элемента>]

   Path=/tmp/ksmg_filter

   <номер элемента> – порядковый номер секции ExcludedFromScanScope, нумерация начинается с нуля.

4. Сохраните изменения в конфигурационном файле.
5. Импортируйте параметры из конфигурационного файла в задачу Защита от файловых угроз с помощью команды:

   kesl-control --set-settings 1 --file <полный путь к файлу>