Kaspersky Endpoint Security for Linux のファイル脅威対策コンポーネントの除外設定

Kaspersky Security Center を使用してファイル脅威対策コンポーネントの除外を設定するには：

1. 編集するためにグループポリシーを開きます。
2. ［脅威対策］タブ→［除外範囲］の順に移動します。
3. 除外リストで［追加］をクリックし、新しい除外範囲の設定を指定します：
   • 名前：postfix-spool
   • ファイルシステム：Local
   • パス：/var/spool/postfix

   新しい除外範囲の追加を完了するには、［OK］をクリックします。

4. 除外リストで［追加］をクリックし、新しい除外範囲の設定を指定します：
   • 名前：ksmg-var
   • ファイルシステム：Local
   • パス： /var/opt/kaspersky/ksmg

   新しい除外範囲の追加を完了するには、［OK］をクリックします。

5. 除外リストで［追加］をクリックし、新しい除外範囲の設定を指定します：
   • 名前：ksmg-tmp
   • ファイルシステム：Local
   • パス：/tmp/ksmgtmp

   新しい除外範囲の追加を完了するには、［OK］をクリックします。

6. 除外リストで［追加］をクリックし、新しい除外範囲の設定を指定します：
   • 名前：ksmg-filter
   • ファイルシステム：Local
   • パス：/tmp/ksmg_filter

   新しい除外範囲の追加を完了するには、［OK］をクリックします。

7. Red Hat Enterprise Linux または Rocky Linux を使用している場合は、除外リストで［追加］をクリックし、新しい除外範囲の設定を指定します：
   • 名前: exim-spool
   • ファイルシステム：Local
   • パス：/var/spool/exim

   新しい除外範囲の追加を完了するには、［OK］をクリックします。

8. Ubuntu を使用している場合は、除外リストで［追加］をクリックし、新しい除外範囲の設定を指定します。
   • 名前: exim-spool
   • ファイルシステム：Local
   • パス: /var/spool/exim4

   新しい除外範囲の追加を完了するには、［OK］をクリックします。

9. 除外リストを保存します。
10. グループポリシーの変更を保存します。

コマンドラインを使用してファイル脅威対策コンポーネントの除外を設定するには：

1. 次のコマンドを使用して、ファイル脅威対策タスク設定を設定情報ファイルに保存します：

   kesl-control --get-settings 1 --file <ファイルへの完全パス>

2. 編集するために XML ファイルを開きます。
3. 次の行をファイルに追加します：

   [ExcludedFromScanScope.item_<項目番号>]

   Path=/var/spool/< Red Hat Enterprise Linux、Rocky Linux の場合は exim、Ubuntu の場合は exim4>

   [ExcludedFromScanScope.item_<項目番号>]

   Path=/var/opt/kaspersky/ksmg

   [ExcludedFromScanScope.item_<項目番号>]

   Path=/tmp/ksmgtmp

   [ExcludedFromScanScope.item_<項目番号>]

   Path=/tmp/ksmg_filter

   <項目番号>は［ExcludedFromScanScope］セクションの連続番号で、番号は 0 から始まります。

4. 変更をファイルに保存します。
5. 設定情報ファイルからファイル脅威対策タスクに設定をインポートします：

   kesl-control --set-settings 1 --file <ファイルへの完全パス>