關於 Kaspersky Security for Windows Server

Kaspersky Security for Windows Server 為執行 Microsoft® Windows® 作業系統的伺服器（以下簡稱受防護裝置）和網路附加儲存提供防護，使它們免受病毒危害以及在檔案交換過程中伺服器和網路附加儲存可能面臨的其他電腦安全威脅。Kaspersky Security for Windows Server 是專為中大型企業的網路環境而設計。Kaspersky Security for Windows Server 管理者是負責公司網路病毒防護的系統管理員和專業人員。

您可以在具有以下角色的伺服器上安裝 Kaspersky Security for Windows Server：

• Active Directory® 憑證服務
• Active Directory 網域服務
• Active Directory 聯合身分驗證服務
• Active Directory 輕型目錄服務
• Active Directory Rights Management Services
• 裝置執行狀況證明
• DHCP 伺服器
• DNS 伺服器
• 傳真伺服器
• 檔案和儲存服務
• 主機防護者服務
• Hyper-V®
• 網路控制器
• 網路政策和存取服務
• 列印和檔案服務
• 遠端存取
• 遠端桌面服務
• 批量啟動服務
• Web 伺服器 (IIS)
• Windows 佈署服務
• Windows Server® 更新服務

可透過以下方式管理 Kaspersky Security for Windows Server：

• 透過與 Kaspersky Security for Windows Server 安裝在同一台裝置上或安裝在其他裝置上的應用程式主控台來管理。
• 在命令列中使用指令。
• 透過卡巴斯基安全管理中心管理主控台。

卡巴斯基安全管理中心也可以集中管理執行 Kaspersky Security for Windows Server 的多台裝置。

您可以檢視針對“系統監控器”應用程式的 Kaspersky Security for Windows Server 效能計數器以及 SNMP 計數器和 TRAP。

所支援的 Microsoft Windows 作業系統的更新或升級不會影響 Kaspersky Security for Windows Server 的功能。

Kaspersky Security for Windows Server 元件和功能

應用程式包含以下元件：

• 即時檔案防護。Kaspersky Security for Windows Server 在物件被存取時掃描物件。Kaspersky Security for Windows Server 掃描以下物件：
  • 檔案
  • 交換檔案系統執行緒（NTFS 執行緒）
  • 本機磁碟和卸除式裝置上的主開機紀錄區和啟動磁區
  • Windows Server 2016 和 Windows Server 2019 容器檔案
• 自訂掃描。Kaspersky Security for Windows Server 可在指定區域執行單獨的掃描，以偵測病毒和其他電腦安全威脅。應用程式會掃描受防護裝置上的檔案、RAM 和啟動物件。
• RPC 網路儲存防護和 ICAP 網路儲存防護。在執行 Microsoft Windows 作業系統的裝置上安裝的 Kaspersky Security for Windows Server，可以防護網路附加儲存，使其免受病毒危害和透過檔案交換侵入裝置的其他安全威脅。
• 應用程式啟動控制。該元件可跟蹤使用者啟動應用程式的嘗試並控制應用程式啟動。
• 裝置控制。此元件可控制外部裝置的註冊和使用，以便防護裝置在與 USB 連線的快閃記憶體磁碟機或其他類型的外部裝置交換檔案時，免受可能產生的安全威脅。
• 加密勒索軟體防護和用於 NetApp 的加密勒索軟體防護。這兩個元件透過封鎖出現惡意活動的主機來防護裝置上的共用資料夾和網路附加儲存免受惡意加密。
• 指令碼監控。此元件控制使用 Microsoft Windows 指令碼技術建立的指令碼的執行。
• 流量安全。此元件會攔截並掃描透過 Web 流量傳輸的物件（包括郵件），以偵測已知電腦和受防護裝置上的其他威脅。
• 防火牆管理。此元件提供管理 Windows 防火牆的能力：配置設定和作業系統防火牆規則，並封鎖從外部配置防火牆的嘗試。
• 檔案完整性監控。Kaspersky Security for Windows Server 可以偵測工作設定中指定的監控範圍內的檔案變更。這些變更可能表示受防護裝置遭到安全入侵。
• 網路威脅防護。此元件會掃描傳入的網路流量中是否存在典型網路攻擊活動。在偵測到以您的電腦為目標的網路攻擊企圖時，Kaspersky Security for Windows Server 將封鎖攻擊電腦的網路活動。
• 記錄審查。此元件根據 Windows 事件記錄的審查結果，對受防護環境的完整性進行監控。

應用程式中佈署了以下功能：

• 資料庫更新和軟體模組更新。Kaspersky Security for Windows Server 會從 Kaspersky 的 FTP 或 HTTP 更新伺服器、卡巴斯基安全管理中心管理伺服器或其他更新來源下載應用程式資料庫和模組更新。
• 隔離。Kaspersky Security for Windows Server 透過將疑似感染物件從原始位置移動到隔離資料夾來進行隔離。出於安全考慮，隔離資料夾中的物件以加密形式儲存。
• 備份。對於被歸類為“已感染”的物件，Kaspersky Security for Windows Server 會在對其進行解毒或刪除之前，在備份中儲存這些物件的加密副本。
• 管理員和使用者通知。您可以將應用程式配置為將與 Kaspersky Security for Windows Server 執行有關的事件和裝置的病毒防護狀態通知給受防護裝置的管理員和使用者。
• 匯入和匯出設定。可以將 Kaspersky Security for Windows Server 設定匯出到 XML 設定檔，也可以將設定檔中的設定匯入到 Kaspersky Security for Windows Server 中。可以將所有應用程式設定或僅將單個元件的設定儲存到設定檔。
• 套用範本。可以在裝置的檔案資源樹狀目錄或清單中手動配置節點的安全性設定，並將配置好的設定值儲存為範本。然後可在 Kaspersky Security for Windows Server 防護和掃描工作中使用該範本來設定其他節點的安全設定。
• 管理 Kaspersky Security for Windows Server 功能的存取權限。您可以為使用者和使用者群組設定管理 Kaspersky Security for Windows Server 的權限和管理應用程式註冊的 Windows 服務的權限。
• 將事件寫入到應用程式事件記錄。Kaspersky Security for Windows Server 將記錄有關軟體元件設定的資訊、目前工作狀態、工作執行過程中發生的事件、與 Kaspersky Security for Windows Server 管理相關的事件，以及 Kaspersky Security for Windows Server 錯誤診斷所需的資訊。
• 分級儲存。Kaspersky Security for Windows Server 可在分級儲存管理模式下執行（以便與 HSM 系統一起工作）。HSM 系統允許在快速本機硬碟和慢速外接儲存裝置之間移動資料。
• 信任區域。您可以從防護範圍或掃描範圍中產生排除清單，Kaspersky Security for Windows Server 將在自訂和即時伺服器防護工作中套用該清單。
• 弱點利用防禦。您可以使用注入處理程序的代理來防護處理程序記憶體免受弱點利用。
• 封鎖的主機儲存。如果嘗試存取裝置共用資料夾的遠端主機表現出任何惡意活動，您可以封鎖它們。