Kaspersky Endpoint Security 11 for Linux

製品の設定情報ファイル

2023年3月3日

ID 247007

初期設定の後、次の設定情報ファイルが作成されます:

  • /var/opt/kaspersky/kesl/common/agreements.ini

    設定情報ファイル agreements.ini には、使用許諾契約書、プライバシーポリシー、および Kaspersky Security Network に関する声明に関連する設定が含まれています。

  • /var/opt/kaspersky/kesl/common/kesl.ini

    設定情報ファイル kesl.ini で設定可能な項目について、以下の表で説明します。

必要に応じて、これらのファイルの設定値を編集できます。

これらのファイルの既定値を変更する場合は、テクニカルサポートの指示に従って行ってください。

設定情報ファイル kesl.ini の設定項目

設定

説明

[General] セクションには、次の設定が含まれています:

ScanMemoryLimit

製品のメモリ使用量を制限します(メガバイト単位)。

既定値:8192

ExecArgMax

exec call から取得する引数の数。

既定値:50

RevealSensitiveInfoInTraces

個人情報が含まれる可能性のあるトレースファイルの情報(パスワードなど)を表示します。

True/Yes(既定値) — トレースファイル内の、個人情報が含まれる可能性のある情報を表示します。

False/No(既定値)- トレースファイル内の、個人情報が含まれる可能性のある情報を表示しません。

PackageType

インストールされた製品パッケージの形式。

RPM - RPM パッケージがインストールされます。

DEB - DEB パッケージがインストールされます。

初期設定時に自動的に入力されます。

Locale

Kaspersky Security Center に送信される製品イベントに使用されるロケール。

グラフィカルインターフェイスとコマンドラインのロケールは、LANG 環境変数の値によって異なります。Kaspersky Endpoint Security でサポートされていないロケールが LANG 環境変数の値として指定されている場合、グラフィカルインターフェイスとコマンドラインは英語で表示されます。

RFC 3066 で指定されている形式のロケール。

Locale 設定が指定されていない場合、オペレーティングシステムのローカリゼーション言語が使用されます。製品がオペレーティングシステムのローカリゼーション言語を判別できなかった場合、またはオペレーティングシステムのローカリゼーションがサポートされていない場合は、既定値の en_US.utf8 が使用されます。

UseFanotify

fanotify 通知の使用を指定します。

True/Yes - オペレーティングシステムは fanotify 通知をサポートします。

False/No - オペレーティングシステムは fanotify 通知をサポートしません。

初期設定時に自動的に入力されます。

MachineId

ユーザーの一意のデバイス ID。

初期設定時に自動的に入力されます。

CoreDumps

本製品の障害発生時の、ダンプファイルの作成を指定します。

True/Yes(既定値) - 本製品の障害発生時に、ダンプファイルを作成します。

False/No - 本製品の障害発生時に、ダンプファイルを作成しません。

SocketPath

たとえば、グラフィカルインターフェイスや kesl-control ユーティリティへのリモート接続用のソケットへのパス。

既定値:/var/run/bl4control

StartupTraces

製品起動時の、トレースファイルの生成を指定します。

True/Yes - 本製品の起動時にトレースファイルを生成します。

False/No(既定値) - 本製品の起動時にトレースファイルを生成しません。

MaxInotifyWatches

/proc/sys/fs/inotify/max_user_watches でファイルやディレクトリの変更に対するサブスクリプション数(ユーザーウォッチ)を制限します。

既定値:300000

MaxInotifyInstances

1 人のユーザーのファイルやディレクトリの変更に対するサブスクリプション数を制限します。

既定値:2048

ExecEnvMax

command call から取得する環境変数の数。

既定値:50

AdditionalDNSLookup

パブリック DNS の使用を指定します。

システム DNS を使用してサーバーにアクセスする際にエラーが発生した場合は、パブリック DNS が使用されます。これは、定義データベースをアップデートし、デバイスのセキュリティを維持するために必要です。本製品では、以下のパブリック DNS がこの順番で使用されます:

  • Google Public DNS(8.8.8.8)
  • Cloudflare DNS(1.1.1.1)
  • Alibaba Cloud DNS(223.6.6.6)
  • Quad9 DNS(9.9.9.9)
  • CleanBrowsing(185.228.168.168)

本製品は DNS サーバーとの TCP/UDP 接続を確立するため、要求にはドメインアドレスとユーザーの外部 IP アドレスが含まれる場合があります。たとえば、HTTPS で通信する時に Web リソースの証明書を確認するために、この情報が必要になります。パブリック DNS サーバーが使用されている場合、データ処理ルールは、対応するサービスのプライバシーポリシーによって管理されます。パブリック DNS サーバーの使用をブロックする必要がある場合は、テクニカルサポートに連絡してプライベートパッチを取得してください。

True/Yes - カスペルスキーのサーバーへのアクセスに、パブリック DNS を使用します。

False/No(既定値) - カスペルスキーのサーバーへのアクセスに、パブリック DNS を使用しません。

[Network] セクションには、次の設定が含まれています:

WtpFwMark

ウェブ脅威対策タスクによる処理のために本製品に転送されるトラフィックの iptables ルール内のマーク。本製品がインストールされたデバイスで、TCP パケットマスクの 9 番目のビットを使用する他のソフトウェアが実行され、競合が発生した場合は、このマークを変更する必要があります。

10 進数の値または先頭に 0x が付いた 16 進数。

既定値:0x100。

NtpFwMark

ネットワーク脅威対策タスクによる処理のために本製品に転送されるトラフィックの iptables ルール内のマーク。

本製品がインストールされたデバイスで、TCP パケットマスクの 9 番目のビットを使用する他のソフトウェアが実行され、競合が発生した場合は、このマークを変更する必要があります。

10 進数の値または先頭に 0x が付いた 16 進数。

既定値:0x200。

BypassFwMark

パケットが再度スキャンされないように、本製品によって作成またはスキャンされたパケットを指定するために使用されるマーク。

10 進数の値または先頭に 0x が付いた 16 進数。

既定値:0x400。

BypassNFlogMark

Iptable ユーティリティによってログに記録されないように、アプリケーションによって作成またはスキャンされたパッケージを示すために使用されるマークです。

10 進数の値または先頭に 0x が付いた 16 進数。

既定値:0x800。

ProxyRouteTable

ルーティングテーブルの番号。

既定値:101

[Watchdog] セクションには、次の設定が含まれています:

TimeoutAfterHeadshot

Watchdog サーバーが制御対象プロセスに HEADSHOT シグナルを送信してから、制御対象プロセスが完了するまでに待機する最大時間。

既定値:2 分。

 

StartupTimeout

REGISTER メッセージを受信してから SUCCESSFUL_STARTUP メッセージを受信するまでの最大時間。

既定値:3 分。

TimeoutAfterKill

 

Watchdog サーバーが制御対象プロセスに SIGKILL シグナルを送信してから、制御対象プロセスが完了するまでに待機する最大時間。

この時間が経過する前に制御されたプロセスが終了しない場合、--failed-kill 設定で指定された処理が実行されます。

既定値:2 日。

PingInterval

受信した PING メッセージに応答して、PONG メッセージのサーバーへの送信を試行する時間。

既定値:2000 ミリ秒

MaxRestartCount

 

本製品の起動を連続して失敗する最大回数。

既定値:5

ActivityTimeout

 

Watchdog サーバーにメッセージを送信する最大時間。

この時間内に本製品からメッセージが受信されない場合、Watchdog サーバーは制御対象プロセスを終了する手順を開始します。

既定値:2 分。

ConnectTimeout

 

制御対象プロセスの開始から、Watchdog サーバーとの接続が確立されるまでの最大時間。

この時間内に本製品が接続を確立しない場合、Watchdog サーバーは制御対象プロセスを終了する手順を開始します。

既定値:3 分。

RegisterTimeout

本製品が Watchdog サーバーに接続してから、サーバーが REGISTER メッセージを受信するまでの最大時間。

既定値:500 ミリ秒

TimeoutAfterShutdown

 

Watchdog サーバーが制御対象プロセスに SHUTDOWN シグナルを送信してから、制御対象プロセスが完了するまでに待機する最大時間。

既定値:2 分。

MaxVirtualMemory

 

制御対象プロセスによる仮想メモリの使用を制限します。

制御対象プロセスがこの制限を超える仮想メモリを使用する場合、Watchdog サーバーは制御対象プロセスを終了する手順を開始します。

Off(既定値) - 仮想メモリサイズは制限されません。

<value>MB - メガバイト単位の値。

MaxSwapMemory

 

制御対象プロセスのスワップファイルのサイズを制限します。

制御対象プロセスのスワップファイルがこの制限を超えると、Watchdog サーバーは制御対象プロセスを終了する手順を開始します。

Off(既定値) - スワップファイルのサイズは制限されません。

<value >% - メモリのパーセンテージの値(0 ~ 100)。

<value>MB - メガバイト単位の値。

lowest/<value>%/<value>MB/ - パーセンテージで表した値とメガバイトで表した値の、小さい方の値。l

highest/<value>%/<value>MB/ - パーセンテージで表した値とメガバイトで表した値の、大きい方の値。

MaxMemory

 

制御対象プロセスの常駐設定のサイズを制限します。

制御対象プロセスの常駐設定のサイズがこの制限を超えると、Watchdog サーバーは制御対象プロセスを終了する手順を開始します。

Off - 常駐設定のサイズは制限されません。

<value >% - メモリのパーセンテージの値(0 ~ 100)。

<value>MB - メガバイト単位の値。

lowest/<value>%/<value>MB/ - パーセンテージで表した値とメガバイトで表した値の、小さい方の値。l

highest/<value>%/<value>MB/ - パーセンテージで表した値とメガバイトで表した値の、大きい方の値。

既定値:highest/50%/2048MB/

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。