Общие параметры Kaspersky Endpoint Security
В этом разделе описаны общие параметры Kaspersky Endpoint Security.
Общие параметры конфигурационного файла имеют следующие значения:
Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba обеспечивает возможность применения значений AllShared или Shared:SMB для параметра Path .
По умолчанию указана стандартная директория конфигурационного файла Samba на компьютере.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /etc/samba/smb.conf
Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS обеспечивает возможность применения значений AllShared или Shared:NFS для опции Path .
По умолчанию указана стандартная директория конфигурационного файла NFS на компьютере.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /etc/exports
Директория, в которой хранятся файлы трассировки программы.
Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Endpoint Security.
После изменения значения этого параметра требуется перезапустить программу.
Значение по умолчанию: /var/log/kaspersky/kesl
Уровень детализации журнала трассировки.
Detailed – наиболее детализированный журнал трассировки.
NotDetailed – журнал трассировки содержит оповещения об ошибках.
None – журнал трассировки не создается.
Значение по умолчанию: None
Максимальное количество файлов трассировки программы.
Файлы трассировки для текущего и для завершенных процессов трассировки считаются отдельно. Например, если для параметра TraceMaxFileCount указано значение 2, то максимально может храниться 4 файла трассировки: два файла для текущего процесса трассировки и два файла для завершенных процессов.
После изменения значения этого параметра требуется перезапустить программу.
Доступные значения: 1 – 99
Значение по умолчанию: 2
Максимальный размер файла трассировки программы (в мегабайтах).
После изменения значения этого параметра требуется перезапустить программу.
Доступные значения: 1 – 1000
Значение по умолчанию: 250
Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра, в байтах.
Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи антивирусной проверки пропускают такой файл при проверке.
Этот параметр недоступен для операционных систем, в которых используется технологи fanotify.
Доступные значения: 4096 – 33554432
Значение по умолчанию: 16384
Включает или выключает обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.
Yes – включить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя.
No – выключить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя.
Значение по умолчанию: No
Включает или выключает участие в Kaspersky Security Network.
No – выключить участие в Kaspersky Security Network.
Basic – включить участие в Kaspersky Security Network без отправки статистики.
Extended – включить участие в Kaspersky Security Network с отправкой статистики.
Значение по умолчанию: No
Включает или выключает использование прокси для Kaspersky Security Network, активации программы и обновлений.
Yes – включить использование прокси.
No – выключить использование прокси.
Значение по умолчанию: No
Параметры прокси-сервера в формате [пользователь[:пароль]@]узел[:порт] .
Максимальное количество событий, которые будет хранить Kaspersky Endpoint Security. При превышении заданного количества событий Kaspersky Endpoint Security удаляет наиболее давние события.
Значение по умолчанию: 500000
Максимальное количество задач типа Scan_File , которые непривилегированный пользователь может запустить на компьютере одновременно. Этот параметр не ограничивает количество задач, которые запускает пользователь с root-правами. Если задано значение 0 , непривилегированный пользователь не может запускать задачи типа Scan_File .
Доступные значения: 0 – 4294967295
Значение по умолчанию: 0
Если во время установки программы для параметра USE_GUI установлено значение yes , для параметра LimitNumberOfScanFileTasks по умолчанию используется значение 5 .
Включает или выключает запись информации о событиях в syslog. В некоторых случаях программа не может создать и сохранить событие. В этом случае информация сохраняется в syslog.
Yes – включить запись информации о событиях в syslog.
No – выключить запись информации о событиях в syslog.
Значение по умолчанию: No
Включает или выключает просмотр отчетов для пользователей из графического пользовательского интерфейса.
Yes . Разрешить просмотр отчетов из графического пользовательского интерфейса только пользователю с root-правами.
No – разрешить просмотр отчетов из графического пользовательского интерфейса непривилегированным пользователям. Непривилегированные пользователи также смогут создавать и запускать до 5 пользовательских задач проверки.
Значение по умолчанию: No
Файл базы данных, в которой Kaspersky Endpoint Security сохраняет информацию о событиях.
Значение по умолчанию: /var/opt/kaspersky/kesl/private/storage/events.db
Точка монтирования, которую требуется исключить из области проверки для задач, использующих перехват файловых операций (Защита от файловых угроз и Защита от шифрования).
AllRemoteMounted – исключать все удаленные директории, смонтированные на компьютере с помощью протоколов SMB и NFS.
Mounted:NFS – исключать все удаленные директории, смонтированные на компьютере с помощью протокола NFS.
Mounted:SMB – исключать все удаленные директории, смонтированные на компьютере с помощью протокола SMB.
/mnt – исключать объекты, находящиеся в директории /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.
– исключать объекты, находящиеся в директориях, имена которых содержат указанную маску.
Можно использовать символ * (звездочка) для формирования маски для имени файла или директории. Один символ * можно указать вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.
Два последовательно идущих символа * можно указать вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.
Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.
Точки монтирования необходимо указывать точно так же, как они отображаются в выходных данных команды mount .
Параметр ExcludedMountPoint не указан по умолчанию.
Источник
Kaspersky endpoint security 10 linux изменение параметров
Команда kesl-control —set-app-settings устанавливает с помощью командной строки или импортирует из указанного конфигурационного файла общие параметры Kaspersky Endpoint Security.
Для изменения параметров программы необходимо наличие root-прав.
Вы можете использовать эту команду для изменения общих параметров Kaspersky Endpoint Security:
- Сохраните общие параметры Kaspersky Endpoint Security в конфигурационном файле с помощью команды —get-app-settings .
- Откройте созданный конфигурационный файл, измените нужные параметры и сохраните изменения.
- Импортируйте параметры из конфигурационного файла в Kaspersky Endpoint Security с помощью команды —set-app-settings . Kaspersky Endpoint Security применит новые значения параметров после перезапуска.
kesl-control [-T] —set-app-settings —file
kesl-control [-T] —set-app-settings = =
Аргументы и ключи
Имя конфигурационного файла, параметры из которого будут импортированы в Kaspersky Endpoint Security; включает полный путь к файлу.
Импортировать в Kaspersky Endpoint Security общие параметры из конфигурационного файла с именем /home/test/kesl_config.ini:
kesl-control —set-app-settings —file /home/test/kesl_config.ini
Установить низкий уровень детализации журнала трассировки:
kesl-control —set-app-settings TraceLevel=NotDetailed
Добавить точку монтирования, которую требуется исключить из области проверки для задач, использующих перехват файловых операций (Защита от файловых угроз и Защита от шифрования):
Источник
Kaspersky endpoint security 10 linux изменение параметров
Вы можете менять значения параметров Kaspersky Endpoint Security.
Ниже приведены правила использования команд Kaspersky Endpoint Security.
Указать значение параметра URL для пользовательского источника обновлений для задачи обновления (ID=6) из командной строки:
kesl-control —set-settings 6
SourceType=Custom CustomSources.item_0000.URL=http://site.domain/path CustomSources.item_0000.Enabled=Yes
Вывод справки о командах Kaspersky Endpoint Security
Выводит справку о командах Kaspersky Endpoint Security.
Вывод событий Kaspersky Endpoint Security
Включает вывод событий Kaspersky Endpoint Security.
Команды управления параметрами Kaspersky Endpoint Security и задачами
Префикс; указывает на то, что команда принадлежит к группе команд управления параметрами Kaspersky Endpoint Security / управления задачами (необязательный).
Выводит общую информацию о Kaspersky Endpoint Security.
[-Т] —get-app-settings —file
Возвращает общие параметры Kaspersky Endpoint Security.
[-T] —set-app-settings —file
Устанавливает общие параметры Kaspersky Endpoint Security.
Возвращает список существующих задач Kaspersky Endpoint Security.
Выводит состояние указанной задачи.
[-T] —create-task —type —file
Создает задачу указанного типа; импортирует в задачу параметры из указанного конфигурационного файла.
[-T] —start-task | [-W] [—progress] [—file ]
[-T] —get-settings | —file
Выводит параметры задачи.
[-T] —set-settings | [ ] [—file ] [—add-path ] [—del-path ] [—add-exclusion ] [—del-exclusion ]
Устанавливает параметры задачи.
[-T] —scan-file [—action ]
Создает и запускает временную задачу Scan_File .
Импортирует параметры программы в конфигурационный файл.
Создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.
Команды управления ключами
Префикс; указывает на то, что команда принадлежит к группе команд управления ключами.
Добавляет активный ключ.
Добавляет дополнительный ключ.
Удаляет активный ключ.
Удаляет дополнительный ключ.
Выводит информацию о ключе.
Команды для задачи Управление сетевым экраном
[-F] —add-rule [—name ] [—action ] [—protocol ] [—direction ] [—remote ] [—local ] [—at ]
Добавляет новое правило.
[-F] —del-rule [—name ] [—index ]
[-F] —move-rule [—name ] [—index ] [—at ]
Изменяет приоритетность правила.
[-F] —add-zone [—zone ] [—address ]
Добавляет в зону IP-адрес.
[-F] —del-zone [—zone ] [—address ] [—index ]
Удаляет из зоны IP-адрес.
Команды для задачи Защита от шифрования
Отображает список заблокированных компьютеров.
Разблокирует недоверенные компьютеры.
Команды управления хранилищами
Префикс; указывает на то, что команда принадлежит к группе команд управления хранилищами.
[-B] —mass-remove —query
Очищает хранилище, полностью или выборочно.
[-B] —query —limit —offset
Выводит информацию об объектах в хранилище.
Максимальное количество объектов, о которых выводится информация.
Количество записей, на которое следует отступить от начала выборки.
Восстанавливает объект из хранилища.
Команды управления журналом событий
Префикс; указывает на то, что команда принадлежит к группе команд управления журналом событий.
[-E] —query —limit —offset —file —db
Максимальное количество событий, о которых выводится информация.
Выводит информацию о событиях по фильтру из журнала событий или указанного файла ротации.
Количество записей, на которое следует отступить от начала выборки.
Имя файла базы данных.
Команды управления расписанием задач
[-T] —set-schedule | —file
Устанавливает параметры расписания задачи или импортирует их в задачу из конфигурационного файла.
[-T] —get-schedule | —file
Выводит параметры расписания задачи.
Расписание запуска задачи.
PS – запускать задачу после запуска Kaspersky Endpoint Security.
BR – запускать задачу после обновления антивирусных баз.
Время запуска задачи.
Интервал запуска задачи, если несколько задач запущены одновременно (в минутах).
Ограничение времени выполнения задачи (в минутах).
Включает или выключает запуск пропущенной задачи после запуска Kaspersky Endpoint Security.
Источник
Kaspersky endpoint security 10 linux изменение параметров
Конфигурационный файл первоначальной настройки Kaspersky Endpoint Security содержит параметры, приведенные в таблице ниже.
Параметры конфигурационного файла первоначальной настройки Kaspersky Endpoint Security
Согласие с условиями Лицензионного соглашения
yes – принять условия Лицензионного соглашения, чтобы продолжить процедуру установки программы.
no – не принимать Лицензионное соглашение. Установка программы будет прервана.
Принятие Политики конфиденциальности
yes – принять Политику конфиденциальности, чтобы продолжить процедуру установки программы.
no – не принимать Политику конфиденциальности. Установка программы будет прервана.
Согласие с Положением о Kaspersky Security Network
yes – принять Положение о Kaspersky Security Network.
no – не принимать Положение о Kaspersky Security Network.
Языковой стандарт, используемый при работе Kaspersky Endpoint Security
Языковой стандарт в формате, определенном в RFC 3066.
Если параметр LOCALE не указан, устанавливается языковой стандарт системы по умолчанию.
Код активации или файл ключа
- SCServer – использовать в качестве источника обновлений Сервер администрирования Kaspersky Security Center.
- KLServers – использовать в качестве источника обновлений серверы «Лаборатории Касперского».
- Адрес источника обновлений.
Адрес прокси-сервера, используемого для подключения к интернету
- Адрес прокси-сервера.
- No – не использовать прокси-сервер.
Запуск задачи обновления баз во время процедуры настройки
- yes – запускать задачу обновления.
- no – не запускать задачу обновления.
Автоматический запуск компиляции модуля ядра
- yes – компилировать модуль ядра.
- no – не компилировать модуль ядра.
Включение использования графического пользовательского интерфейса
- yes – включить использование графического пользовательского интерфейса.
- no – выключить использование графического пользовательского интерфейса.
Чтобы изменения значений параметров вступили в силу, требуется перезапустить программу.
Использование параметров программы из конфигурационного файла
- yes – использовать параметры программы из конфигурационного файла.
- no – не использовать параметры программы из конфигурационного файла.
Ограничение на использование памяти программой Kaspersky Endpoint Security во время выполнения задач антивирусной проверки (для типов ODS и OAS), в МБ
Если указанное значение меньше 2048, будет использоваться минимальное значение (2048).
Если указанное значение превышает размер оперативной памяти, будет использоваться до 40% оперативной памяти. Это процентное значение нельзя изменить.
Чтобы изменения значений параметров вступили в силу, требуется перезапустить программу.
Источник
