サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Linux

付録

付録 1:リソース消費の最適化

ファイル脅威対策タスクの設定
Kaspersky Endpoint Security 11 for Linux
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

ファイル脅威対策タスクの設定

2023年4月20日

ID 248490

ファイル脅威対策タスクの動作の分析後に、スキャン範囲から除外できるディレクトリとファイルのリストを作成した場合は、それらを除外に追加する必要があります。

スキャンの除外

/tmp/logs ディレクトリとすべてのサブディレクトリおよびファイルを再帰的に除外するには、次のコマンドを実行します:

kesl-control --set-settings 1 --add-exclusion /tmp/logs

/tmp/logs ディレクトリ内の特定のファイルをマスクで除外するには、次のコマンドを実行します:

kesl-control --set-settings 1 --add-exclusion /tmp/logs/*.log

再帰マスクを使用して、/tmp/ ディレクトリおよびサブディレクトリ内の拡張子が .log のすべてのファイルを除外するには、次のコマンドを実行します:

kesl-control --set-settings 1 --add-exclusion /tmp/**/*.log

インターセプターの除外

特定のディレクトリ内のファイルをスキャンだけでなくインターセプターからも除外する場合は、マウントポイント全体を除外できます。

マウントポイント全体を除外するには:

  1. ディレクトリがマウントポイントでない場合は、そこからマウントポイントを作成します。たとえば、/tmp ディレクトリからマウントポイントを作成するには、次のコマンドを実行します:

    mount --bind /tmp/ /tmp

  2. サーバーの再起動後もマウントポイントを維持するには、/etc/fstab ファイルに次の行を追加します:

    /tmp /tmp none defaults,bind 0 0

  3. /tmp ディレクトリをグローバル除外リストに追加します。次のコマンドを実行します:

    kesl-control --set-app-settings ExcludedMountPoint.item_0000=/tmp

  4. 複数のディレクトリを追加する場合は、item_0000 カウンターを 1 つ増やします(item_0001、item_0002 など)。

接続が不安定または速度が遅いリモートリソースにマウントされているマウントポイントも除外することを推奨します。

スキャン種別の変更

既定では、ファイル脅威対策タスクは、ファイルを開いたり閉じたりする時にそのファイルをスキャンできます。ファイル脅威対策タスク動作の分析で、書き込まれているファイルが大量にあることが示された場合、ファイルを開いた時にのみ機能するようにファイルインターセプターモードを変更できます。次のコマンドを実行します:

kesl-control --set-set 1 ScanByAccessType=Open

この動作モードでは、ファイルを開いた後に加えられた変更は、次にファイルを開くまでスキャンされません。

Kaspersky Endpoint Security for Linux:パフォーマンスを低下させることなく高度な保護を提供
高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。