常规应用程序设置的说明

SambaConfigPath

存储 Samba 配置文件的目录。需要 Samba 配置文件以确保可将 AllShared 或 Shared:SMB 值用于 Path 设置。

默认情况下，将在计算机上指定 SAMBA 配置文件的标准目录。

默认值：/etc/samba/smb.conf。

更改此设置后，必须重新启动应用程序。

NfsExportPath

存储 NFS 配置文件的目录。需要 NFS 配置文件以确保可将 AllShared 或 Shared:NFS 值用于 Path 设置。

默认情况下，将在计算机上指定 NFS 配置文件的标准目录。

默认值：/etc/exports。

更改此设置后，必须重新启动应用程序。

TraceLevel

启用跟踪文件生成，并指定跟踪文件的详细级别。

Detailed - 生成详细的跟踪文件。

MediumDetailed – 生成包含信息消息和错误消息的跟踪文件。

NotDetailed - 生成一个包含错误消息的跟踪文件。

None（默认值）- 不生成跟踪文件。

TraceFolder

存储应用程序跟踪文件的目录。跟踪文件包含有关操作系统的信息，还可能包含个人数据。

默认值：/var/log/kaspersky/kesl。

如果指定其他目录，请确保运行 Kaspersky Endpoint Security 的帐户对该目录具有读/写权限。需要 root 特权才能访问默认跟踪文件目录。

更改此设置后，必须重新启动应用程序。

TraceMaxFileCount

应用程序跟踪文件的最大数量。

1–10000

默认值：10。

更改此设置后，必须重新启动应用程序。

TraceMaxFileSize

指定应用程序跟踪文件的最大大小（以兆字节为单位）。

1–1000

默认值：500。

更改此设置后，必须重新启动应用程序。

BlockFilesGreaterMaxFileNamePath

阻止对其完整路径长度超过已定义设置值（以字节为单位指定）的文件的访问。如果扫描文件的完整路径长度超过此设置的值，则扫描任务会在扫描过程中跳过此文件。

此设置不适用于使用 fanotify 技术的操作系统。

4096–33554432

默认值：16384。

更改此设置的值后，需要重新启动文件威胁防护任务。

DetectOtherObjects

启用对入侵者可能用来损害计算机或用户数据的合法软件的检测。

Yes - 启用对入侵者可能用来损害计算机或用户数据的合法软件的检测。

No（默认值）— 禁用对入侵者可用来损害计算机或用户数据的合法软件的检测。

NamespaceMonitoring

启用命名空间和容器的扫描。

除非操作系统中安装了用于使用容器和命名空间的组件，否则应用程序不会扫描命名空间和容器。此外，当查看“容器监控”行中的应用程序信息时，将显示“任务可用并不在运行”。

Yes（默认值）- 启用命名空间和容器的扫描。

No - 禁用对命名空间和容器的扫描。

InterceptorProtectionMode

执行使用文件操作拦截器（文件威胁防护、反加密勒索、设备控制、可移动驱动器扫描 ）的任务时的文件拦截器模式。

此设置会影响文件威胁防护、设备控制和可移动驱动器扫描的执行。

阻止（默认值）– 在使用文件拦截器的任务扫描文件时阻止这些文件。要请求任何文件，均须等待扫描结果。检测感染对象时，应用程序执行文件威胁防护任务的 FirstAction 和 SecondAction 设置中指定的操作。

通知 – 在使用文件拦截器的任务扫描文件时不阻止这些文件。允许请求任何文件，扫描异步完成。检测感染对象时，应用程序仅在事件日志中记录该事件。将跳过“文件威胁防护”任务的 FirstAction 和 SecondAction 设置中指定的操作。

如果选择“Notify”值，设备的保护级别会降低。

UseKSN

启用卡巴斯基安全网络：

Basic — 启用卡巴斯基安全网络，不发送统计信息。

Extended — 启用卡巴斯基安全网络并发送统计信息。

No（默认值）— 禁用卡巴斯基安全网络。

UseMDR

启用托管检测与响应。

Yes - 启用托管检测与响应。

No（默认值）- 禁用托管检测与响应。

UseProxy

允许 Kaspersky Endpoint Security 组件使用代理服务器。代理服务器可以用于与卡巴斯基安全网络和 Kaspersky Endpoint Detection and Response (KATA) 通信以激活应用程序，以及更新应用程序数据库和模块时。

Yes - 允许使用代理服务器。

No（默认）- 禁用代理服务器。

ProxyServer

格式为 [user[:password]@]host[:port] 的代理服务器设置。

通过 HTTP 代理连接时，我们建议使用不用于登录其他系统的单独账户。HTTP 代理使用不安全的连接，账户可能会被入侵。

—

MaxEventsNumber

应用程序存储的事件的最大数量。如果超过指定的事件数，应用程序将删除最早的事件。

默认值：500000。

如果指定 0，则不保存事件。

LimitNumberOfScanFileTasks

非特权用户可以同时在设备上启动的 Scan_File 任务的最大数量。此设置不限制具有 root 特权的用户可以启动的任务数。

0–4294967295

默认值：0。

如果指定 0，则非特权用户将无法启动 Scan_File 任务。

如果在安装应用程序时安装了图形用户界面包，LimitNumberOfScanFileTasks 设置的默认值为 5。

UseSyslog

启用将有关事件的信息记录到 syslog

访问 syslog 需要 root 特权。

Yes - 启用将有关事件的信息记录到 syslog。

No（默认值）- 禁用将有关事件的信息记录到 syslog。

EventsStoragePath

应用程序保存事件信息的数据库目录。

需要 root 权限才能访问默认事件数据库。

默认值：/var/opt/kaspersky/kesl/private/storage/events.db。

ExcludedMountPoint.item_#

要从使用文件操作侦听器的任务的扫描范围中排除的挂载点（文件威胁防护和反加密）。您可以指定要从扫描中排除的多个挂载点。

必须以与mount命令输出中所显示的相同方式指定挂载点。

ExcludedMountPoint.item_# 设置默认未指定。

AllRemoteMounted — 从文件操作拦截中排除使用 SMB 和 NFS 协议挂载在设备上的所有远程目录。

Mounted:NFS — 从文件操作拦截中排除使用 NFS 协议挂载在设备上的所有远程目录。

Mounted:SMB — 从文件操作拦截中排除使用 SMB 协议挂载在计算机上的所有远程目录。

Mounted:<文件系统类型> — 从文件操作拦截中排除具有指定文件系统类型的所有已挂载目录。

/mnt — 从文件操作拦截中排除 /mnt 挂载点（包括子目录）中的对象。此目录用作可移动驱动器的临时挂载点。

<包含 /mnt/user* 或 /mnt/**/user_share> — 从文件操作拦截中排除名称包含指定掩码的挂载点中的对象。

MemScanExcludedProgramPath.item_#

从扫描中排除进程内存。

应用程序不扫描指定进程的内存。

<进程的完整路径> – 不扫描指定本地目录中的进程。您可以使用掩码指定路径。