オンデマンドスキャンタスクの設定
2023年4月20日
ID 206183
オンデマンド ODS および ContainerScan タスクは、ファイル脅威対策タスクのスキャン除外を設定する方法と同じ方法で設定されます。ただし、マウントポイントを除外する設定は、オンデマンド ODS および ContainerScan タスクには適用されません。
1 つのスキャンタスクのスキャン除外設定は、他のスキャンタスクには影響しません。除外はスキャンタスクごとに個別に設定する必要があります。
優先度の設定
オンデマンドスキャンタスクには ScanPriority 設定があり、実行中のタスクにシステムリソースを割り当てる方法を指定できます。
取りうる値:
Idle- 1 つのプロセッサの負荷が 10% 以下(ビジーかどうかに関係なく)。Normal- 使用可能なすべてのプロセッサの 50% の負荷。High- 制限なし。
プロセッサ負荷の制限により、ディスクサブシステムの入出力によるリソース消費も削減されます。
タスクの優先度を Idle に指定するには、次のコマンドを実行します:
kesl-control --set-settings <タスク ID> ScanPriority=Idle
アーカイブの展開時における、メモリ使用の制限設定
オンデマンドスキャンタスクでは、アーカイブを再帰的にスキャンする時に、メモリを使用してアーカイブを展開します。既定では、制限は使用可能なすべてのメモリの 40% ですが、2GB 以上です。そのため、システムに 5GB を超えるメモリがある場合は、メモリ使用量の制限を手動で設定できます。これは、数百ギガバイトのメモリを搭載したサーバーなどで特に役立ちます。
スキャン時のメモリ使用の制限を指定するには:
- Kaspersky Endpoint Security を停止します。
- ファイル /var/opt/kaspersky/kesl/common/kesl.ini を開いて編集します。
[General]セクションにScanMemoryLimit設定を追加し、必要な値(たとえば、8192)を指定します:ScanMemoryLimit=8192- Kaspersky Endpoint Security を起動します。
ScanMemoryLimit 設定で、ファイルスキャン時のメモリの使用量を制限します。本製品による全体のメモリの使用量は制限されません。そのため、全体のメモリの使用量は、この設定で指定する値より大きくなります。