製品の全般設定の説明
2023年4月20日
ID 247312
このセクションでは、Kaspersky Endpoint Security 設定ファイルの全般設定の値について説明します(以下の表を参照)。
全般的な製品設定
設定 | 説明 | 値 |
---|---|---|
| Samba 設定ファイルを格納するディレクトリ。 | 既定では、コンピューター上の SAMBA 設定情報ファイルの標準ディレクトリが指定されています。 既定値:/etc/samba/smb.conf この設定の変更後は、製品を再起動する必要があります。 |
| NFS 設定ファイルが格納されているディレクトリ。 | 既定では、コンピューター上の NFS 設定ファイルの標準ディレクトリが指定されています。 既定値:/etc/exports この設定の変更後は、製品を再起動する必要があります。 |
| トレースファイルの生成を有効にし、トレースファイルの詳細レベルを指定します。 |
|
| 製品のトレースファイルを格納するディレクトリ。トレースファイルにはオペレーティングシステムに関する情報が含まれます。また、個人データが含まれる場合もあります。
| 既定値:/var/log/kaspersky/kesl 別のディレクトリを指定する場合は、Kaspersky Endpoint Security を動作しているアカウントが、このディレクトリに対して読み取り / 書き込み権限を持っていることを確認します。既定のトレースファイルのディレクトリにアクセスするには、root 権限が必要です。 この設定の変更後は、製品を再起動する必要があります。 |
| 本製品のトレースファイルの最大数。
| 1 - 10000 既定値:10 この設定の変更後は、製品を再起動する必要があります。 |
| トレースファイルの最大サイズを指定します(メガバイト単位)。 | 1 - 1000 既定値:500 この設定の変更後は、製品を再起動する必要があります。 |
| 絶対パスの長さがバイト単位で指定された設定の定義値を超えているファイルへのアクセスをブロックします。スキャン対象のファイルの完全パスの長さがこの設定の値を超えると、スキャンタスクのスキャン中にそのファイルはスキップされます。 この設定は、fanotify テクノロジーを使用しているオペレーティングシステムでは使用できません。 | 4096 - 33554432 既定値:16384 この設定の値を変更した後、ファイル脅威対策タスクを再起動する必要があります。 |
| コンピューターやユーザーのデータに損害を与えるために侵入者によって使用される可能性がある正規のソフトウェアの検知を有効にします。 |
|
| 名前空間とコンテナのスキャンを指定します。 コンテナと名前空間を操作するためのコンポーネントがオペレーティングシステムにインストールされていない限り、アプリケーションは名前空間とコンテナーをスキャンしません。また、コンテナ監視行のアプリケーション情報を参照すると、 |
|
| ファイル操作インターセプターを使用するタスク(ファイル脅威対策、アンチクリプター、デバイスコントロール、リムーバブルドライブのスキャン)を実行する場合は、ファイルインターセプターモードを使用します。 この設定は、ファイル脅威対策、デバイスコントロール、およびリムーバブルドライブのスキャンの実行に影響します。 |
|
| Kaspersky Security Network の使用を有効にするには: |
|
| Managed Detection and Response を指定します。 |
|
| Kaspersky Endpoint Security コンポーネントによるプロキシサーバーの使用を有効にします。Kaspersky Security Network および Kaspersky Endpoint Detection and Response(KATA)との通信、本製品のアクティベーション、および定義データベースとモジュールのアップデート時に、プロキシサーバーを使用できます。 |
|
| プロキシサーバー設定の形式:[user[:password]@]host[:port] HTTP プロキシ経由で接続する場合は、他のシステムへのログインに使用しない別のアカウントを使用することを推奨します。HTTP プロキシがセキュアでない接続を使用しているため、アカウントが危険にさらされている可能性があります。 | - |
| 製品によって保存されるイベントの最大数。指定されたイベントの数を超えると、最も古いイベントから削除されます。 | 既定値:500000 0 を指定すると、イベントは保存されません。 |
| 権限のないユーザーがデバイスで同時に開始できる Scan_File タスクの最大数。この設定は、root 権限を持つユーザーが開始できるタスクの数を制限しません。 | 0 - 4294967295 既定値:0 0 を指定すると、権限のないユーザーは Scan_File タスクを開始できません。 製品のインストール時に GUI パッケージをインストールした場合、 |
| イベントに関する情報の syslog への記録を指定します。 syslog にアクセスするには、root 権限が必要です。 |
|
| イベントに関する情報を保存するデータベースディレクトリ。 既定のイベントデータベースにアクセスするには、root 権限が必要です。 | 既定値:/var/opt/kaspersky/kesl/private/storage/events.db |
| ファイルを操作するインターセプターを使用するタスク(ファイル脅威対策、アンチクリプター)のスキャン範囲から除外するマウントポイント。複数のマウントポイントを選択して、スキャンから除外することも可能です。 マウントポイントは、 既定では、 |
|
| プロセスメモリをスキャンから除外します。 指定されたプロセスのメモリはスキャンされません。 |
|