Kaspersky Endpoint Security for Linux
12.2.0
日本語‪(日本)
付録 > 付録 3:設定情報ファイルと既定のアプリケーション設定 > 全般的な製品設定

全般的な製品設定

アプリケーションの全般設定で、アプリケーション全体の動作や個々の機能の動作を定義します。

全般的な製品設定

設定

説明

SambaConfigPath

Samba 設定情報ファイルを格納するディレクトリ。AllShared または Shared:SMB の値を Path オプションに使用できるようにするには、Samba 設定情報ファイルが必要です。

既定では、コンピューター上の SAMBA 設定情報ファイルの標準ディレクトリが指定されています。

既定値:/etc/samba/smb.conf

この設定の変更後は、製品を再起動する必要があります。

NfsExportPath

NFS 設定情報ファイルが格納されているディレクトリ。AllShared または Shared:NFS の値を Path 設定に使用できるようにするには、NFS 設定情報ファイルが必要です。

既定では、コンピューター上の NFS 設定情報ファイルの標準ディレクトリが指定されています。

既定値:/etc/exports

この設定の変更後は、製品を再起動する必要があります。

TraceLevel

本製品のトレースとトレースファイルの詳細レベルを有効にします。

Detailed – 詳細なトレースファイルを生成します。

MediumDetailed – 情報メッセージとエラーメッセージを含むトレースファイルを生成します。

NotDetailed – エラーメッセージを含むトレースファイルを生成します。

None(既定値)– トレースファイルを生成しません。

TraceFolder

本製品のトレースファイルを格納するディレクトリ。

既定値:/var/log/kaspersky/kesl

別のディレクトリを指定する場合は、Kaspersky Endpoint Security を実行しているアカウントが、このディレクトリに対して読み取り / 書き込み権限を持っていることを確認します。既定のトレースファイルのディレクトリにアクセスするには、root 権限が必要です。

この設定の変更後は、製品を再起動する必要があります。

TraceMaxFileCount

本製品のトレースファイルの最大数。

1 - 10000

既定値:10

この設定の変更後は、製品を再起動する必要があります。

TraceMaxFileSize

トレースファイルの最大サイズを指定します(メガバイト単位)。

1 - 1000

既定値:500

この設定の変更後は、製品を再起動する必要があります。

BlockFilesGreaterMaxFileNamePath

完全パスの長さがバイト単位で指定された設定の定義値を超えているファイルへのアクセスをブロックします。スキャン対象のファイルの完全パスの長さがこの設定の値を超えると、スキャンタスクのスキャン中にそのファイルはスキップされます。

この設定は、fanotify テクノロジーを使用しているオペレーティングシステムでは使用できません。

4096 - 33554432

既定値:16384

この設定の値を変更した後、ファイル脅威対策タスクを再起動する必要があります。

DetectOtherObjects

侵入者がデバイスやデータを侵害するために使用できる正規のアプリケーションの検出を有効にします。

Yes – 侵入者がデバイスやデータを侵害するために使用できる正規のアプリケーションの検出を有効にします。

No(既定)– 侵入者がデバイスやデータを侵害するために使用できる正規のアプリケーションの検出を無効にします。

NamespaceMonitoring

名前空間とコンテナスキャンを有効にします。

コンテナと名前空間を操作するためのコンポーネントがオペレーティングシステムにインストールされていない限り、アプリケーションは名前空間とコンテナをスキャンしません。

Yes(既定値) – 名前空間とコンテナスキャンを有効にします。

No – 名前空間とコンテナスキャンを無効にします。

FileBlockDuringScan

スキャン中はファイルへのアクセスをブロックするファイル操作遮断モードを有効にします。ファイル操作遮断モードは、ファイル脅威対策およびデバイスコントロールコンポーネントに影響します。

はい(既定値)を選択すると、スキャン中はファイルへのアクセスがブロックされます。

スキャン中にファイルにアクセスする場合はいいえを選択します。すべてのファイルへのリクエストを許可し、スキャンは非同期に行われます。このファイル操作遮断モードはシステムパフォーマンスに与える影響は少ないですが、本製品がファイルの状態を判断する前に、たとえばスキャン中にファイルの名前が変更された場合、ファイル内の脅威が駆除または削除されないリスクがあります。

UseKSN

Kaspersky Security Network の使用を有効にします:

Basic – 標準モードで Kaspersky Security Network の使用を有効にします。

Extended – 拡張モードで Kaspersky Security Network の使用を有効にします。

No(既定値)– Kaspersky Security Network の使用を無効にします。

CloudMode

クラウドモードを有効にします。KSN の使用が有効になっている場合、クラウドモードを使用できます。

クラウドモードを使用する予定がある場合は、デバイスで KSN が使用可能であることを確認してください。

この設定は、アプリケーションが標準モードで使用される場合にのみ適用されます。

Yes — Kaspersky Endpoint Security がマルウェアデータベースの軽量バージョンを使用する動作モードを有効にします。

No(既定値)– マルウェアデータベースのフルバージョンを使用します。

KSN の使用が無効になっている場合、クラウドモードは自動的に無効になります。

UseMDR

Kaspersky Managed Detection and Responseとの連携のために Managed Detection and Response コンポーネントを有効にします。

Managed Detection and Response コンポーネントを有効にするには、 Yesを選択します。

No(既定値)– Managed Detection and Response を無効にします。

UseEdrOptimum

Kaspersky Endpoint Detection and Response Optimum との連携のために EDR Optimum コンポーネントを有効にします。

Yes – EDR Optimum コンポーネントを有効にします。

No(既定)– EDR Optimum コンポーネントを無効にします。

UseProxy

Kaspersky Endpoint Security コンポーネントによるプロキシサーバーの使用を有効にします。プロキシサーバーは、カスペルスキーアクティベーションサーバーへのアクセス、定義データベースと機能のアップデート元Kaspersky Security Network へのアクセス、およびウェブ脅威対策コンポーネントを使用した Web サイト証明書の検証に使用できます。

Kaspersky Endpoint Security を仮想環境保護用 Light Agent モードで使用する場合、Kaspersky Security Network、SVM、および Integration Server との接続にプロキシサーバーを使用することはサポートされません。

Yes – プロキシサーバーの使用を有効にします。

No(既定値) - プロキシサーバーの使用を無効にします。

はい」を選択した場合、Kaspersky Anti Target Attack Platform のコンポーネントとの連携はプロキシサーバー経由で実行されます。

ProxyServer

次の形式のプロキシサーバー設定:<接続プロトコル>://[<ユーザー>[:<パスワード>]@]<プロキシサーバーアドレス>[:<ポート>]。

HTTPS 経由のプロキシサーバーへの接続には対応していません。

HTTP プロキシ経由で接続する場合は、他のシステムへのログインに使用しない別のアカウントを使用することを推奨します。HTTP プロキシがセキュアでない接続を使用しているため、アカウントが危険にさらされている可能性があります。

 

ProxyBypass

プロキシサーバーをバイパスする [<address>[:<port>] 形式のアドレスリスト。アドレスを指定するには、マスク(*記号)とコメント(\ 記号の後)を使用できます。

 

ProxyBypassEdr

KATA サーバーに接続するときにプロキシサーバーをバイパスします。

KATA サーバーに接続するときにプロキシサーバーをバイパスする場合は、はい

KATA サーバーに接続するときにプロキシサーバーを使用する場合は、いいえ(デフォルト値)。

ProxyBypassNdr

NDR サーバーに接続するときにプロキシサーバーをバイパスします。

NDR サーバーに接続するときにプロキシサーバーをバイパスする場合は、はい

NDR サーバーに接続するときにプロキシサーバーを使用する場合は、いいえ(デフォルト値)。

ProxyBypassSandbox

サンドボックスサーバーに接続するときにプロキシサーバーをバイパスします。

サンドボックスサーバーに接続するときにプロキシサーバーをバイパスする場合は、はい

サンドボックスサーバーに接続するときにプロキシサーバーを使用する場合は、いいえ(デフォルト値)。

MaxEventsNumber

製品によって保存されるイベントの最大数。指定されたイベントの数を超えると、最も古いイベントから削除されます。

既定値:500000

0 を指定すると、イベントは保存されません。

LimitNumberOfScanFileTasks

権限のないユーザーがデバイスで同時に開始できるオブジェクトスキャンタスクの最大数。この設定は、root 権限を持つユーザーが開始できるタスクの数を制限しません。

0–100000

0 は、権限のないユーザーはオブジェクトスキャンタスクを開始できないことを意味します。

既定値:5

UseSyslog

イベントに関する情報の syslog への記録を指定します。

syslog にアクセスするには、root 権限が必要です。

Yes – イベントに関する情報の syslog への記録を有効にします。

No(既定値)– イベントに関する情報の syslog への記録を無効にします。

EventsStoragePath

イベントに関する情報を保存するデータベースディレクトリ。

既定のイベントデータベースにアクセスするには、root 権限が必要です。

既定値:/var/opt/kaspersky/kesl/private/storage/events.db

ExcludedMountPoint.item_#

スキャン範囲から除外するマウントポイント。除外は、ファイル脅威対策アンチクリプター、およびコンテナ監視コンポーネントの操作とリムーバブルドライブスキャンタスクに適用され、ODS および ContainerScan スキャンタスクの操作でも設定されます。

複数のマウントポイントを選択して、スキャンから除外することも可能です。

マウントポイントは、mount コマンドを実行して出力されるのと同じものを指定する必要があります。

既定では、ExcludedMountPoint.item_# 設定は指定されていません。

AllRemoteMounted — SMB プロトコルと NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作のインターセプトから除外します。

Mounted:NFS — NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作のインターセプトから除外します。

Mounted:SMB — SMB プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリをファイル操作のインターセプトから除外します。

Mounted:<ファイルシステムの種別> – 指定したファイルシステム種別でマウントされるすべてのディレクトリをファイル操作のインターセプトから除外します。

/mnt — /mnt マウントポイント(サブディレクトリを含む)内のオブジェクトをファイル操作傍受から除外します。このディレクトリは、リムーバブルドライブの一時的なマウントポイントとして使用されます。

</mnt/user*または/mnt/**/user_share」を含むパス> – 指定したマスクを名前に含むマウントポイントのオブジェクトをファイル操作のインターセプトから除外します。

MemScanExcludedProgramPath.item_#

プロセスメモリをスキャンから除外します。

指定されたプロセスのメモリはスキャンされません。

<プロセスへの完全パス> – 指定されたローカルディレクトリ内のプロセスはスキャンされません。パスの指定にマスクを使用できます。

UseOnDemandCPULimit

ODSContainerScan、および InventoryScan タイプのタスクの CPU 使用量制限を有効にします。

YesODSContainerScan、および InventoryScan タスクの CPU 使用量制限を有効にします。

No(既定):タスクの CPU 使用量制限を無効にします。

OnDemandCPULimit

ODSContainerScan、および InventoryScan タイプのタスクを実行する時の、すべてのプロセッサコアにおける最大使用率(パーセンテージ)。

10~100

既定値:100

BackupDaysToLive

バックアップの保管領域にオブジェクトを保存する期間(日単位)。指定された時間が経過すると、アプリケーションはファイルの最も古いバックアップコピーを削除します。

オブジェクトの保持制限を削除するには、0 を設定します。

0–10000

0–無制限の保持。

既定値:30

BackupSizeLimit

最大バックアップサイズ(MB単位)。バックアップの保管領域の最大サイズに到達すると、最も古いファイルのバックアップコピーが削除されます。

バックアップのサイズ制限を削除するには、0 を設定します。

0 ~ 999999

0–無制限のサイズ。

既定値:0

QuarantineBackupFolder

バックアップディレクトリのパス。既定のディレクトリとは異なるカスタムのバックアップの保管領域のディレクトリを指定できます。任意のコンピューターのディレクトリをバックアップの保管領域として使用できます。Samba プロトコルや NFS プロトコルでマウントされているような、リモートデバイスにあるディレクトリは割り当てないでください。

指定したディレクトリが存在しない、または使用できない場合、既定のディレクトリが使用されます。

既定値:/var/opt/kaspersky/kesl/common/objects-backup/

既定のバックアップの保管領域のディレクトリにアクセスするには、root 権限が必要です。

QuarantineFillingNotification

隔離の容量に達したことを示すイベントを生成するために必要な隔離の使用割合。

隔離が容量に達したことに関するイベントの生成を無効にするには、0 を入力します。

0–100

0 – 隔離が容量に達したことに関するイベントの生成は無効です。

既定値:90

QuarantineSizeLimit

隔離の最大サイズ(メガバイト単位)。隔離の最大サイズに到達すると、最も古いファイルから削除されます。

隔離のサイズを無制限にするには、0 を入力します。

0 ~ 999999

0 は隔離のサイズが無制限でないことを意味します。

アプリケーションが標準モードで使用されている場合の既定値は 200 で、アプリケーションが Light Agent モードで使用されている場合の既定値は 100 です。

ShowPopUpNotifications

グラフィカルユーザーインターフェイスでポップアップ通知の表示を有効化する

はい(既定値)– グラフィカルユーザーインターフェイスでポップアップ通知を表示します。

いいえ – グラフィカルユーザーインターフェイスでポップアップ通知を表示しません。
記事 ID: 264014、 前回の更新日時: 2025年4月14日
ページのトップに戻る