プレセットの設定情報ファイル
初期設定の後、次の設定情報ファイルが作成されます:
- /var/opt/kaspersky/kesl/common/agreements.ini
設定情報ファイル agreements.ini には、使用許諾契約書、プライバシーポリシー、および Kaspersky Security Network に関する声明に関連する設定が含まれています。
- /var/opt/kaspersky/kesl/common/kesl.ini
設定情報ファイル kesl.ini で設定可能な項目について、以下の表で説明します。
必要に応じて、これらのファイルの設定値を編集できます。
これらのファイルの既定値を変更する場合は、テクニカルサポートの指示に従って行ってください。
設定情報ファイル kesl.ini の設定項目
|
設定 |
説明 |
値 |
|---|---|---|
|
[General] セクションには、次の設定が含まれています: |
||
|
|
Kaspersky Endpoint Security から Kaspersky Security Center に送信されるテキスト(イベント、通知、タスク結果など)のローカライズに使用されるロケールです。 グラフィカルインターフェイスとコマンドラインのロケールは、 |
RFC 3066 で指定されている形式のロケール。
|
|
|
インストールされた製品パッケージの形式。 この設定の値を手動で変更することは推奨しません。この値は、アプリケーションの初期構成時に自動的に入力されます。 |
|
|
|
fanotify テクノロジーを使用してファイル操作を傍受します。 この設定の値を手動で変更することは推奨しません。この設定は、アプリケーションの初期構成時に指定されます。 |
|
|
|
Kaspersky Endpoint Security の使用モード。 この設定の値を手動で変更することは推奨しません。この設定は、アプリケーションの初期構成時に指定されます。 |
|
|
|
製品起動時の、トレースファイルの生成を指定します。 |
|
|
|
個人情報が含まれる可能性のあるトレースファイルの情報(パスワードなど)を表示します。 |
|
|
|
非同期トレースを有効にします。非同期トレースでは、情報がトレースファイルに非同期的に記録されます。 |
|
|
|
本製品の障害発生時の、ダンプファイルの作成を指定します。 |
|
|
|
ダンプファイルが保存されているディレクトリへのパス。 |
既定値:/var/opt/kaspersky/kesl/common/dumps。 既定のダンプファイルのディレクトリにアクセスするには、root 権限が必要です。 |
|
|
ダンプファイルの書き込み後に残るディスクメモリの最小量(メガバイト単位)。 |
既定値:300 |
|
|
製品のメモリ使用量を制限します(メガバイト単位)。 |
既定値:8192 |
|
|
ユーザーの一意のデバイス ID。 |
設定の値は、アプリケーションのインストール中に自動的に入力されます。 |
|
|
たとえば、グラフィカルインターフェイスや kesl-control ユーティリティへのリモート接続用のソケットへのパス。 |
既定値:/var/run/bl4control |
|
|
/proc/sys/fs/inotify/max_user_watches でファイルやディレクトリの変更に対するサブスクリプション数(ユーザーウォッチ)を制限します。 |
既定値:300000 |
|
|
1 人のユーザーのファイルやディレクトリの変更に対するサブスクリプション数を制限します。 |
既定値:2048 |
|
|
command call から取得する環境変数の数。 |
既定値:50 |
|
|
exec call から取得する引数の数。 |
既定値:20 |
|
|
パブリック DNS の使用を指定します。 システム DNS を使用してサーバーにアクセスする際にエラーが発生した場合は、パブリック DNS が使用されます。これは、定義データベースをアップデートし、デバイスのセキュリティを維持するために必要です。本製品では、以下のパブリック DNS がこの順番で使用されます:
|
本製品は DNS サーバーとの TCP/UDP 接続を確立するため、要求にはドメインアドレスとユーザーの外部 IP アドレスが含まれる場合があります。たとえば、HTTPS で通信する時に Web リソースの証明書を確認するために、この情報が必要になります。パブリック DNS サーバーが使用されている場合、データ処理ルールは、対応するサービスのプライバシーポリシーによって管理されます。パブリック DNS サーバーの使用をブロックする必要がある場合は、テクニカルサポートに連絡してプライベートパッチを取得してください。 |
|
[Network] セクションには、次の設定が含まれています: |
||
|
|
ウェブ脅威対策コンポーネントによる処理のために本製品に転送されるトラフィックの iptables ルール内のマーク。本製品がインストールされたデバイスで、TCP パケットマスクの 9 番目のビットを使用する他のソフトウェアが実行され、競合が発生した場合は、このマークを変更する必要があります。 |
10 進数の値または先頭に 0x が付いた 16 進数。 既定値:0x100。 |
|
|
ネットワーク脅威対策コンポーネントによる処理のためにアプリケーションに転送されるトラフィックの iptables ルール内のマーク。 本製品がインストールされたデバイスで、TCP パケットマスクの 9 番目のビットを使用する他のソフトウェアが実行され、競合が発生した場合は、このマークを変更する必要があります。 |
10 進数の値または先頭に 0x が付いた 16 進数。 既定値:0x200。 |
|
|
パケットが再度スキャンされないように、本製品によって作成またはスキャンされたパケットを指定するために使用されるマーク。 |
10 進数の値または先頭に 0x が付いた 16 進数。 既定値:0x400。 |
|
|
Iptable ユーティリティによってログに記録されないように、アプリケーションによって作成またはスキャンされたパッケージを示すために使用されるマーク。 |
10 進数の値または先頭に 0x が付いた 16 進数。 既定値:0x800。 |
|
|
ルーティングテーブルの番号。 |
既定値:101 |
|
[ScannerImpactStats] セクションには、次の設定が含まれています: |
||
|
|
ファイル脅威保護およびふるまい検出コンポーネントによるファイルおよびプロセスのスキャン統計の集計を有効にします。 |
|
|
|
ファイル脅威保護および動作検出コンポーネントによるファイルおよびプロセスのスキャン統計をトレース ファイルとレポートに保存する前に、その統計を集計する時間間隔。 |
既定値:10 分。 |
|
|
|
既定値:10 |
|
|
1 日に最も頻繁にスキャンされたファイルとプロセスに関するレポートに書き込まれるレコードの数。 |
既定値:20 |
|
[Virtualization]セクションには、次の設定が含まれています: |
||
|
|
Kaspersky Endpoint Security が仮想環境を保護するために Light Agent モードで使用される場合の、保護対象仮想マシンのロール:server または workstation。 この設定の値を手動で変更することは推奨しません。この設定は、アプリケーションの初期構成時に指定されます。 |
[ |
|
|
アプリケーションを仮想環境保護用 Light Agent モードで使用して場合、VDI 保護モードを有効にします。 この設定の値を手動で変更することは推奨しません。この設定は、アプリケーションの初期構成時に指定されます。 |
|
|
[Watchdog] セクションには、次の設定が含まれています: |
||
|
|
Watchdog サーバーが kesl プロセスに HEADSHOT シグナルを送信してから、kesl プロセスが完了するまでに待機する最大時間。 |
既定値:2 分。 |
|
|
本製品の起動を待機する最大時間(分単位)。この時間が経過すると、Watchdog サーバーは kesl プロセスを再起動する手順を開始します。 |
既定値:3 分。 |
|
|
Watchdog サーバーが kesl プロセスに SIGKILL シグナルを送信してから、制御対象 kesl プロセスが完了するまでに待機する最大時間。 この時間が経過する前に kesl プロセスが終了しない場合、--failed-kill 設定で指定された処理が実行されます。 |
既定値:2 日。 |
|
|
受信した PING メッセージに応答して、PONG メッセージの Watchdog サーバーへの送信を試行する時間。 |
既定値:2000 ミリ秒。 |
|
|
本製品の起動を連続して失敗する最大回数。 |
既定値:5 |
|
|
Watchdog サーバーにメッセージを送信する最大時間。 この時間内に本製品からメッセージが受信されない場合、Watchdog サーバーは kesl プロセスを再起動する手順を開始します。 |
既定値:2 分。 |
|
|
kesl プロセスの開始から、Watchdog サーバーとの接続が確立されるまでの最大時間。 この時間内に本製品が接続を確立しない場合、Watchdog サーバーは kesl プロセスを再起動する手順を開始します。 |
既定値:3 分。 |
|
|
本製品が Watchdog サーバーに接続してから、サーバーが REGISTER メッセージを受信するまでの最大時間。 |
既定値:500 ミリ秒。 |
|
|
Watchdog サーバーが kesl プロセスに SHUTDOWN シグナルを送信してから、kesl プロセスが完了するまでに待機する最大時間。 |
既定値:2 分。 |
|
|
kesl プロセスによる常駐メモリの使用を制限します。 kesl プロセスがこの制限を超える常駐メモリを使用する場合、Watchdog サーバーは kesl プロセスを再起動する手順を開始します。 |
既定値: |
|
|
kesl プロセスによる仮想メモリの使用を制限します。 kesl プロセスがこの制限を超える仮想メモリを使用する場合、Watchdog サーバーは kesl プロセスを再起動する手順を開始します。 |
|
|
|
kesl プロセスのスワップファイルのサイズを制限します。 kesl プロセスのスワップファイルがこの制限を超えると、Watchdog サーバーは kesl プロセスを再起動する手順を開始します。 |
|
|
|
本製品の安定性監視の有効化。 本製品の安定性監視が有効になっている場合、Watchdog サーバーは本製品の異常停止の数を追跡します。 |
|
|
|
本製品の安定性の監視に使用されるファイルへのパス。 |
既定値:/var/opt/kaspersky/kesl/private/kesl_health.log. |
|
|
不安定な動作に関する通知を表示する前に、本製品が指定された回数の異常停止を経験する必要がある時間間隔(秒単位)。 |
既定値:3600 秒。 |
|
|
不安定な製品動作に関する通知を表示する前に必要な本製品の異常停止回数。 |
既定値:10 値が 0 の場合、不安定な製品の通知は表示されません。 |
|
|
本製品の不安定な状態がクリアされるまでの時間間隔(秒単位)。 |
既定値:86400 秒。 |
|
|
Watchdog サーバーが open および execve システム関数を呼び出し、これらの関数の成功カウンターを増やす期間。 |
既定値:3 秒。 |
|
|
Watchdog サーバーが open および execve 関数の成功カウンターをチェックする期間。 この期間経過後にカウンターの値が変更されない場合、Watchdog サーバーは kesl プロセスを再起動する手順を開始します。 |
既定値:12 秒。 |
|
|
ダンプファイルアプリケーションの作成を待機する最大時間。この間、Watchdog サーバーはアプリケーションアクティビティのチェックを一時停止します。 この期間経過後にダンプの作成が完了しなかった場合、Watchdog サーバーは kesl プロセスを再起動する手順を開始します。 |
可能な値:1~30 分。 既定値:2 分。 |
|
既定では、[Environment]セクションは設定情報ファイルに存在しません。 |
||
|
|
コンテナ監視コンポーネントを実行するときに、containerd 環境のサポートを有効にします。 既定では、このセクションは設定情報ファイルに存在しません。コンテナ監視コンポーネントの実行中に containerd 環境を使用する場合は、設定情報ファイルとその中に |
|