应用程序设置配置文件

[General] 部分包含以下设置：

ScanMemoryLimit

应用程序的内存使用限制 (MB)。

默认值：8192。

ExecArgMax

应用程序从 exec 调用中捕获的参数数量。

默认值：50。

RevealSensitiveInfoInTraces

显示跟踪文件中可能包含个人数据（例如，密码）的信息。

True/Yes（默认值）— 显示应用程序跟踪文件中可能包含个人数据的信息。

False/No（默认值）— 不显示跟踪文件中可能包含个人数据的信息。

PackageType

已安装的应用程序软件包的格式。

RPM – 安装了 RPM 软件包。

DEB – 安装了 DEB 软件包。

在应用程序的初始设置期间自动填写。

Locale

发送到 Kaspersky Security Center 的应用程序事件使用的区域设置。

图形界面和应用程序命令行的区域设置取决于 LANG 环境变量的值。如果将 Kaspersky Endpoint Security 不支持的区域设置指定为 LANG 环境变量的值，则图形界面和命令行将以英语显示。

区域设置采用 RFC 3066 指定的格式。

如果未指定 Locale 设置，则使用操作系统区域设置。如果应用程序无法确定操作系统本地化语言或不支持操作系统本地化，则将使用默认值 – en_US.utf8。

UseFanotify

指示 fanotify 通知的使用。

True/Yes – 操作系统支持 fanotify 通知。

False/No – 操作系统不支持 fanotify 通知。

在应用程序的初始设置期间自动填写。

MachineId

用户的唯一设备 ID。

在应用程序的初始设置期间自动填写。

CoreDumps

当应用程序发生故障时，启用创建转储文件。

True/Yes（默认值）– 当应用程序发生故障时创建转储文件。

False/No – 当应用程序发生故障时不创建转储文件。

SocketPath

用于远程连接的套接字的路径，例如连接到图形界面和 kesl-control 实用程序。

默认值：/var/run/bl4control。

StartupTraces

启用在应用程序启动时生成跟踪文件。

True/Yes – 在应用程序启动时创建跟踪文件。

False/No（默认值）– 在应用程序启动时不创建跟踪文件。

MaxInotifyWatches

对 /proc/sys/fs/inotify/max_user_watches 中文件和目录变化的订阅数限制（用户监视）。

默认值：300000。

MaxInotifyInstances

对单个用户的文件和目录变化的订阅数限制。

默认值：2048。

ExecEnvMax

应用程序从命令调用中捕获的环境变量数量。

默认值：50。

AdditionalDNSLookup

指示公共 DNS 的使用。

如果通过系统 DNS 访问服务器出错，则应用程序使用公共 DNS。这是更新应用程序数据库和维护设备安全所必需的。应用程序将按顺序使用以下公共 DNS：

• Google Public DNS (8.8.8.8)。
• Cloudflare DNS (1.1.1.1)。
• Alibaba Cloud DNS (223.6.6.6)。
• Quad9 DNS (9.9.9.9)。
• CleanBrowsing (185.228.168.168)。

应用程序的请求可能包含域地址和用户的外部 IP 地址，因为应用程序与 DNS 服务器建立 TCP/UDP 连接。例如，在通过 HTTPS 交互时检查 Web 资源的证书需要此信息。如果应用程序使用公共 DNS 服务器，则数据处理规则受相应服务的隐私政策约束。如果您需要阻止应用程序使用公共 DNS 服务器，请联系技术支持获取私有补丁。

True/Yes – 使用公共 DNS 访问卡巴斯基服务器。

False/No（默认值）– 不使用公共 DNS 访问卡巴斯基服务器。

[Network] 部分包含以下设置：

WtpFwMark

iptables 规则中的一个标记，表示将流量转发到应用程序以供 Web 威胁防护任务处理。如果安装了应用程序的设备运行其他使用 TCP 数据包掩码第 9 位的软件并发生冲突，您可能需要更改此标记。

十进制值或带有 0x 前缀的十六进制数。

默认值：0x100。

NtpFwMark

iptables 规则中的一个标记，表示将流量转发到应用程序以供网络威胁防护任务处理。

如果安装了应用程序的设备运行其他使用 TCP 数据包掩码第 9 位的软件并发生冲突，您可能需要更改此标记。

十进制值或带有 0x 前缀的十六进制数。

默认值：0x200。

BypassFwMark

用于指示应用程序创建或扫描的数据包的标记，以便应用程序不会再次扫描这些数据包。

十进制值或带有 0x 前缀的十六进制数。

默认值：0x400。

BypassNFlogMark

一个标记，用于指示应用程序创建或扫描的软件包，防止它们被 iptable 实用程序记录。

十进制值或带有 0x 前缀的十六进制数。

默认值：0x800。

ProxyRouteTable

路由表编号。

默认值：101。

[Watchdog] 部分包含以下设置：

TimeoutAfterHeadshot

等待受控进程完成的最长时间，从 Watchdog 服务器向受控进程发送 HEADSHOT 信号的一刻开始计算。

默认值：2 分钟。

StartupTimeout

从收到 REGISTER 消息到收到 SUCCESSFUL_STARTUP 消息的最大时间间隔。

默认值：3 分钟。

TimeoutAfterKill

等待受控进程完成的最长时间，从 Watchdog 服务器向受控进程发送 SIGKILL 信号的一刻开始计算。

如果受控进程在此时间结束之前没有完成，将执行--failed-kill 设置指定的操作。

默认值：2 天。

PingInterval

应用程序尝试向服务器发送 PONG 消息以响应收到的 PING 消息的时间间隔。

默认值：2000 ms。

MaxRestartCount

连续尝试启动应用程序失败的最大次数。

默认值：5。

ActivityTimeout

应用程序应向 Watchdog 服务器发送消息的最大时间间隔。

如果在此时间间隔内没有从应用程序收到消息，Watchdog 服务器将开始终止受控进程的程序。

默认值：2 分钟。

ConnectTimeout

从受控进程启动到应用程序与 Watchdog 服务器建立连接的最长时间。

如果应用程序在此时间间隔内没有建立连接，Watchdog 服务器将开始终止受控进程的程序。

默认值：3 分钟。

RegisterTimeout

从应用程序连接到 Watchdog 服务器到服务器收到 REGISTER 消息的最长时间。

默认值：500 ms。

TimeoutAfterShutdown

等待受控进程完成的最长时间，从 Watchdog 服务器向受控进程发送 SHUTDOWN 信号的一刻开始计算。

默认值：2 分钟。

MaxVirtualMemory

受控进程的虚拟内存使用限制。

如果受控进程使用的虚拟内存超过此限制，Watchdog 服务器将开始终止受控进程的程序。

Off（默认值）– 虚拟内存大小不受限制。

<值>MB – 以 MB 为单位的值。

MaxSwapMemory

受控进程的交换文件的大小限制。

如果受控进程的交换文件超过此限制，Watchdog 服务器将开始终止受控进程的程序。

Off（默认值）– 交换文件大小不受限制。

<值 >% – 介于 0 到 100 之间的值，表示内存的百分比。

<值>MB – 以 MB 为单位的值。

lowest/<值>%/<值>MB/ – 以百分比表示的值与以 MB 为单位的值之间的较小值。

highest/<值>%/<值>MB/ – 以百分比表示的值与以 MB 为单位的值之间的较大值。

MaxMemory

受控进程的驻留集大小限制。

如果受控进程的驻留集大小超过此限制，Watchdog 服务器将开始终止受控进程的程序。

Off – 驻留集大小不受限制。

<值 >% – 介于 0 到 100 之间的值，表示内存的百分比。

<值>MB – 以 MB 为单位的值。

lowest/<值>%/<值>MB/ – 以百分比表示的值与以 MB 为单位的值之间的较小值。

highest/<值>%/<值>MB/ – 以百分比表示的值与以 MB 为单位的值之间的较大值。

默认值：highest/50%/2048MB/。