Kaspersky Endpoint Security 的常规设置

本节介绍 Kaspersky Endpoint Security 的常规设置。

配置文件的常规设置具有以下值：

SambaConfigPath

存储 Samba 配置文件的目录。需要 Samba 配置文件以确保将 AllShared 或 Shared：SMB 值应用于 Path 选项。

默认情况下，将在计算机上指定 SAMBA 配置文件的标准目录。

更改此设置后，需要重启应用程序。

默认值：/etc/samba/smb.conf

NfsExportPath

存储 NFS 配置文件的目录。需要 NFS 配置文件以确保将 AllShared 或 Shared：NFS 值应用于 Path 选项。

默认情况下，将在计算机上指定 NFS 配置文件的标准目录。

更改此设置后，需要重启应用程序。

默认值：/etc/exports

TraceFolder

存储应用程序跟踪文件的目录。跟踪文件包含有关操作系统的信息，还可能包含个人数据。

如果指定其他目录，请确保运行 Kaspersky Endpoint Security 的帐户对该目录具有读/写权限。

更改此设置后，需要重启应用程序。

默认值：/var/log/kaspersky/kesl

需要 root 特权才能访问默认跟踪文件目录。

TraceLevel

跟踪日志详细级别。

可用值：

Detailed—最详细的跟踪日志

NotDetailed—跟踪日志包含错误通知

None—不创建跟踪日志

默认值：None

TraceMaxFileCount

指定应用程序跟踪文件的最大数量。

当前跟踪过程的跟踪文件和已完成跟踪过程的跟踪文件将分别计算。例如，如果 TraceMaxFileCount 设置为两个，则最多可以存储四个跟踪文件：两个文件用于当前跟踪过程，两个文件用于先前过程。

更改此设置后，需要重启应用程序。

可用的值：1 – 99

默认值：2

TraceMaxFileSize

指定应用程序跟踪文件的最大大小（以兆字节为单位）。

更改此设置后，需要重启应用程序。

可用的值：1 – 1000

默认值：250

BlockFilesGreaterMaxFileNamePath

阻止对其完整路径长度超过已定义参数值（以字节为单位指定）的文件的访问。

如果正在扫描的文件的完整路径超出此设置的值，则病毒扫描任务将在扫描过程中跳过此文件。

此设置在使用 fanotify 技术的操作系统上不可用。

可用的值： 4096 – 33554432

默认值：16384

UseKSN

启用或禁用加入卡巴斯基安全网络。

可用值：

No—不加入卡巴斯基安全网络

Basic—加入不发送统计信息的卡巴斯基安全网络

Extended—加入发送统计信息的卡巴斯基安全网络

SaveStatisticsToFile—将检测统计信息保存到 JSON 文件。包含除当前日期以外每个日期统计信息的文件将被打包到单独的 TAR存档中。在这种情况下，应用程序不会将请求和统计信息发送到卡巴斯基安全网络。

默认值：扩展

KSNStatisticsFileSizeLimit

指定包含统计信息的文件的最大大小（以兆字节为单位）。

可用的值：1 – 9999

默认值：1024

KSNStatisticsFileFolder

存储包含统计信息的文件的目录。

如果指定其他目录，请确保运行 Kaspersky Endpoint Security 的帐户对该目录具有读/写权限。

默认值：/var/opt/kaspersky/kesl/common/offline-ksn-stats

需要 root 特权才能访问存储包含统计信息的文件的默认目录。

UseProxy

启用或禁用对卡巴斯基安全网络的代理使用、应用程序激活和更新。

可用值：

Yes—启用代理

No—禁用代理

默认值：No

ProxyServer

格式为 [user[:password]@]host[:port] 的代理服务器设置。

MaxEventsNumber

Kaspersky Endpoint Security 将存储的最大事件数。当超过指定的事件数时，Kaspersky Endpoint Security 将删除最旧的事件。

默认值：500000

LimitNumberOfScanFileTasks

非特权用户可以同时在计算机上启动的 Scan_File 任务的最大数量。此参数不限制具有 root 特权的用户可以启动的任务数。如果定义值为 0，则非特权用户将无法启动 Scan_File 任务。

可用的值：0 – 4294967295

默认值：0

如果在应用程序安装期间将 USE_GUI 设置设定为yes，则 LimitNumberOfScanFileTasks 的默认值为 5。

UseSysLog

启用或禁用将有关事件的信息记录到 syslog。

可用值：

Yes—启用将有关事件的信息记录到 syslog

No—禁用将有关事件的信息记录到 syslog

默认值：No

UIReportsForRootOnly

启用或禁用用户从图形用户界面查看报告。

可用值：

Yes—仅允许 root 用户在 GUI 中查看报告

No—允许非特权用户在 GUI 中查看报告。此外，非特权用户将能够创建和启动最多 5 个自定义扫描任务

默认值：No

EventsStoragePath

Kaspersky Endpoint Security 在其中保存有关事件信息的数据库文件。

默认值：/var/opt/kaspersky/kesl/private/storage/events.db

需要 root 特权才能访问事件数据库。

ExcludedMountPoint.item_#

指定将被使用文件操作侦听器的任务从扫描中排除的挂载点（文件威胁防护和 Anti-Cryptor）。您可以指定要从扫描中排除的多个挂载点。

可用值：

AllRemoteMounted—排除使用 SMB 和 NFS 协议挂载在计算机上的所有远程目录

Mounted:NFS—排除使用 NFS 协议在计算机上挂载的所有远程目录

Mounted:SMB—排除使用 SMB 协议在计算机上挂载的所有远程目录

/mnt—排除用作可移动驱动器的临时装载点的 /mnt 目录（包括子目录）中的对象

<路径包含掩码 /mnt/user* 或 /mnt/**/user_share>—排除名称包含指掩码的目录中的对象

您可以用 *（星号）字符来构成文件或目录名称掩码。一个 * 字符可以取代文件或目录名称中 / 字符之前的任何字符集（包括空集）。例如：/dir/*/file 或 /dir/*/*/file。

两个连续的 * 字符可以替代文件或目录名称中的任何字符集（包括空集），包括 / 字符。例如：/dir/**/file*/ 或 /dir/file**/。

掩码 ** 只能在目录名称中使用一次。例如，/dir/**/**/file 是不正确的掩码。

必须以与安装命令输出中所显示的相同方式指定装载点。

默认情况下未指定 ExcludedMountPoint.item_# 设置。