在卡巴斯基安全管理中心中設定群組工作
從卡巴斯基安全管理中心雲端主控台管理 Kaspersky Embedded Systems Security for Windows 時,不能手動新增自訂 HTTP 和 FTP 伺服器或網路資料夾。
要為多個受防護裝置配置群組工作:
- 在卡巴斯基安全管理中心管理主控台樹狀目錄中,展開“受管理裝置”節點,然後選擇要為其配置應用程式工作的管理群組。
- 在所選管理群組的詳細資訊視窗中,開啟工作頁籤。
- 在先前建立的群組工作清單中,選擇您要配置的工作。
- 採用以下方法之一開啟“內容:<工作名稱>”視窗:
- 在建立的工作清單中點擊工作名稱。
- 在建立的工作清單中選擇工作名稱,然後點擊“配置工作”連結。
- 在建立的工作清單中開啟工作名稱的內容功能表,然後選擇“內容”項。
在“通知”部分中,配置工作事件通知設定。關於此節中配置設定的詳細資訊,請參閱卡巴斯基安全管理中心說明。
- 根據配置的工作類型,請執行下列一種操作:
- 要設定自訂掃描工作:
- 在“掃描範圍”部分中,配置掃描範圍。
- 在“選項”部分中,配置工作優先順序水準及與其他軟體元件的整合。
- 要配置更新工作,請根據您的需要調整工作設定:
- 在“設定”部分中,配置更新來源設定和磁碟子系統最佳化。
- 點擊“連線設定”按鈕以配置更新來源連線設定。
- 要配置“軟體模組更新”工作:
- 轉到設定區段。
- 選取要執行的操作:複製並安裝軟體模組的關鍵更新或僅檢查它們。
- 若要配置“複製更新”工作,請在“複製更新設定”部分中指定更新和目的資料夾。
- 若要設定“啟動應用程式”工作:
- 在“啟動設定”部分中,指定您要使用的金鑰檔案來啟動應用程式。
- 如果您想要新增用於續約產品授權的啟動碼或金鑰檔案,請選中“作為備用金鑰使用”核取方塊。
- 要配置裝置控制允許規則的自動建立,請在“設定”部分中指定將用於建立允許規則清單的設定。
- 要設定自訂掃描工作:
- 在“排程”部分中配置工作排程。您可以為除「資料庫更新回溯」工作以外的所有工作類型配置排程。
- 在“帳戶”部分中,指定將使用其權限執行工作的帳戶。關於此節中配置設定的詳細資訊,請參閱卡巴斯基安全管理中心說明。
- 如有需要,在“工作範圍的排除項目”部分中指定要從工作範圍中排除的物件。關於此節中配置設定的詳細資訊,請參閱卡巴斯基安全管理中心說明。
- 在屬性:<工作名稱> 視窗中按一下確定按鈕。
將儲存新配置的群組工作設定。
下表匯總了可配置的群組工作設定。
Kaspersky Embedded Systems Security for Windows 群組工作設定
Kaspersky Embedded Systems Security for Windows 工作類型 | “內容:<工作名稱>”視窗中的部分 | 工作設定 |
設定 | 在配置“應用程式啟動控制規則產生器”工作設定時,您可以選擇如何建立允許規則: | |
選項 | 當建立應用程式啟動控制的允許規則時,您可以指定執行的操作:
您可以使用 Kaspersky Embedded Systems Security for Windows 在工作完成時建立的允許規則清單為設定檔配置設定。 | |
排程 | 您可以配置按排程啟動工作的設定。 | |
設定 |
| |
排程 | 您可以配置按排程啟動工作的設定。 | |
啟動設定 | 要啟動應用程式或續約產品授權,可以新增金鑰檔案。 | |
排程 | 您可以配置按排程啟動工作的設定。 | |
更新來源 | 您可以將卡巴斯基安全管理中心管理伺服器或 Kaspersky 更新伺服器指定為應用程式更新來源。您也可以建立自訂更新來源清單:透過手動新增自訂 HTTP 和 FTP 伺服器或網路資料夾,並將他們設定為更新來源。 如果手動自訂的伺服器無法使用,您可指定使用 Kaspersky 更新伺服器。 | |
“連線設定”視窗 | 在連結自“連線設定”部分的“更新來源”視窗中,您可指定是否應使用代理伺服器來建立與 Kaspersky 更新伺服器或任何其他伺服器的連線。 | |
複製更新設定 | 您可指定用於複製的更新集。 在“用於本機儲存已複製更新的資料夾”欄位中,指定 Kaspersky Embedded Systems Security for Windows 將用於儲存已複製更新的資料夾的路徑。 | |
排程 | 您可以配置按排程啟動工作的設定。 | |
設定 | 您可在“更新來源”部分中將卡巴斯基安全管理中心管理伺服器或 Kaspersky 更新伺服器指定為應用程式更新來源。您也可以建立自訂更新來源清單:透過手動新增自訂 HTTP 和 FTP 伺服器或網路資料夾,並將他們設定為更新來源。 如果手動自訂的伺服器無法使用,您可指定使用 Kaspersky 更新伺服器。 在“磁碟 I/O 使用最佳化”部分中,您可以配置能夠減少磁碟子系統工作負載的功能:
| |
“連線設定”視窗 | 在連結自“連線設定”部分的“更新來源”視窗中,您可指定是否應使用代理伺服器來建立與 Kaspersky 更新伺服器或任何其他伺服器的連線。 | |
排程 | 您可以配置按排程啟動工作的設定。 | |
更新來源 | 您可以將卡巴斯基安全管理中心管理伺服器或 Kaspersky 更新伺服器指定為應用程式更新來源。您也可以建立自訂更新來源清單:透過手動新增自訂 HTTP 和 FTP 伺服器或網路資料夾,並將他們設定為更新來源。 如果手動自訂的伺服器無法使用,您可指定使用 Kaspersky 更新伺服器。 | |
“連線設定”視窗 | 在“更新來源連線設定”部分中,您可指定是否應使用代理伺服器來建立與 Kaspersky 更新伺服器或任何其他伺服器的連線。 | |
設定 | 您可以指定 Kaspersky Embedded Systems Security for Windows 在需要關鍵應用程式模組更新時以及關鍵更新安裝完成後將會執行的動作。此外,您也可以指定 Kaspersky Embedded Systems Security for Windows 是否接收可用排程更新的資訊。 | |
排程 | 您可以配置按排程啟動工作的設定。 | |
掃描範圍 | 您可指定“自訂掃描”工作的掃描範圍,並配置安全等級設定。 | |
“自訂掃描設定”視窗 | 在連結自“自訂掃描設定”部分的“掃描範圍”視窗中,可以選擇預定義安全等級之一,或手動自訂安全等級。 | |
選項 | 在啟發式分析設定區塊中,您可以啟用或停用將啟發式分析器用於自訂掃描工作,並使用滑桿設定分析等級。 在“與其他元件整合”部分中,可以配置以下設定:
| |
排程 | 您可以配置按排程啟動工作的設定。 | |
排程 | 您可以配置按排程啟動工作的設定。 | |
排程 | 您可以配置按排程啟動工作的設定。 |
對於“資料庫更新回溯”工作,可在“通知”和“工作範圍的排除項目”部分中僅配置由卡巴斯基安全管理中心控制的標準工作設定。
如需此節中配置設定的詳細資訊,請參閱卡巴斯基安全管理中心說明。