Kaspersky Endpoint Security 的常规设置
2022年1月20日
ID 193711
本节介绍 Kaspersky Endpoint Security 的常规设置。
配置文件的常规设置具有以下值:
SambaConfigPath
存储 Samba 配置文件的目录。需要 Samba 配置文件以确保将
或 AllShared
值应用于 Shared:SMB
选项。Path
默认情况下,将在计算机上指定 SAMBA 配置文件的标准目录。
更改此设置后,需要重启应用程序。
默认值:/etc/samba/smb.conf
NfsExportPath
存储 NFS 配置文件的目录。需要 NFS 配置文件以确保将
或 AllShared
值应用于 Shared:NFS
选项。Path
默认情况下,将在计算机上指定 NFS 配置文件的标准目录。
更改此设置后,需要重启应用程序。
默认值:/etc/exports
TraceFolder
存储应用程序跟踪文件的目录。跟踪文件包含有关操作系统的信息,还可能包含个人数据。
如果指定其他目录,请确保运行 Kaspersky Endpoint Security 的帐户对该目录具有读/写权限。
更改此设置后,需要重启应用程序。
默认值:/var/log/kaspersky/kesl
需要 root 特权才能访问默认跟踪文件目录。
TraceLevel
跟踪日志详细级别。
可用值:
—最详细的跟踪日志Detailed
—跟踪日志包含错误通知NotDetailed
—不创建跟踪日志None
默认值:None
TraceMaxFileCount
指定应用程序跟踪文件的最大数量。
当前跟踪过程的跟踪文件和已完成跟踪过程的跟踪文件将分别计算。例如,如果
设置为两个,则最多可以存储四个跟踪文件:两个文件用于当前跟踪过程,两个文件用于先前过程。 TraceMaxFileCount
更改此设置后,需要重启应用程序。
可用的值:1 – 99
默认值:2
TraceMaxFileSize
指定应用程序跟踪文件的最大大小(以兆字节为单位)。
更改此设置后,需要重启应用程序。
可用的值:1 – 1000
默认值:250
BlockFilesGreaterMaxFileNamePath
阻止对其完整路径长度超过已定义参数值(以字节为单位指定)的文件的访问。
如果正在扫描的文件的完整路径超出此设置的值,则病毒扫描任务将在扫描过程中跳过此文件。
此设置在使用 fanotify 技术的操作系统上不可用。
可用的值: 4096 – 33554432
默认值:16384
UseKSN
启用或禁用加入卡巴斯基安全网络。
可用值:
—不加入卡巴斯基安全网络No
—加入不发送统计信息的卡巴斯基安全网络Basic
—加入发送统计信息的卡巴斯基安全网络Extended
—将检测统计信息保存到 JSON 文件。包含除当前日期以外每个日期统计信息的文件将被打包到单独的 TAR存档中。在这种情况下,应用程序不会将请求和统计信息发送到卡巴斯基安全网络。SaveStatisticsToFile
默认值:扩展
KSNStatisticsFileSizeLimit
指定包含统计信息的文件的最大大小(以兆字节为单位)。
可用的值:1 – 9999
默认值:1024
KSNStatisticsFileFolder
存储包含统计信息的文件的目录。
如果指定其他目录,请确保运行 Kaspersky Endpoint Security 的帐户对该目录具有读/写权限。
默认值:/var/opt/kaspersky/kesl/common/offline-ksn-stats
需要 root 特权才能访问存储包含统计信息的文件的默认目录。
UseProxy
启用或禁用对卡巴斯基安全网络的代理使用、应用程序激活和更新。
可用值:
—启用代理Yes
—禁用代理No
默认值:No
ProxyServer
格式为
的代理服务器设置。[user[:password]@]host[:port]
MaxEventsNumber
Kaspersky Endpoint Security 将存储的最大事件数。当超过指定的事件数时,Kaspersky Endpoint Security 将删除最旧的事件。
默认值:500000
LimitNumberOfScanFileTasks
非特权用户可以同时在计算机上启动的
任务的最大数量。此参数不限制具有 root 特权的用户可以启动的任务数。如果定义值为 Scan_File
,则非特权用户将无法启动 0
任务。Scan_File
可用的值:0 – 4294967295
默认值:0
如果在应用程序安装期间将
设置设定为USE_GUI
,则 yes
的默认值为 LimitNumberOfScanFileTasks
。5
UseSysLog
启用或禁用将有关事件的信息记录到 syslog。
可用值:
—启用将有关事件的信息记录到 syslogYes
—禁用将有关事件的信息记录到 syslogNo
默认值:No
UIReportsForRootOnly
启用或禁用用户从图形用户界面查看报告。
可用值:
—仅允许 root 用户在 GUI 中查看报告Yes
—允许非特权用户在 GUI 中查看报告。此外,非特权用户将能够创建和启动最多 5 个自定义扫描任务No
默认值:No
EventsStoragePath
Kaspersky Endpoint Security 在其中保存有关事件信息的数据库文件。
默认值:/var/opt/kaspersky/kesl/private/storage/events.db
需要 root 特权才能访问事件数据库。
ExcludedMountPoint.item_#
指定将被使用文件操作侦听器的任务从扫描中排除的挂载点(文件威胁防护和 Anti-Cryptor)。您可以指定要从扫描中排除的多个挂载点。
可用值:
—排除使用 SMB 和 NFS 协议挂载在计算机上的所有远程目录AllRemoteMounted
—排除使用 NFS 协议在计算机上挂载的所有远程目录Mounted:NFS
—排除使用 SMB 协议在计算机上挂载的所有远程目录Mounted:SMB
—排除用作可移动驱动器的临时装载点的 /mnt
目录(包括子目录)中的对象/mnt
—排除名称包含指掩码的目录中的对象<路径包含掩码 /mnt/user* 或 /mnt/**/user_share>
必须以与
命令输出中所显示的相同方式指定装载点。安装
默认情况下未指定
设置。ExcludedMountPoint.item_#