配置策略设置
您可以对自己在 Kaspersky Security Center 中创建的策略进行更改,并阻止在子组的策略及任务设置中对其设置进行任何更改。
Kaspersky Endpoint Security 策略设置包括应用程序设置和任务设置。
配置策略设置
- 启动 Kaspersky Security Center 管理控制台。
- 最大化管理服务器 <服务器名称> 节点。
- 在控制台树中,单击受管理设备。
- 在工作区中,选择策略选项卡。
- 右键单击要配置的策略并选择属性。
- 在属性: <策略名称> 窗口中,配置策略设置:
- 在关键威胁防护区域中
配置以下文件威胁防护设置
- 启用或禁用文件威胁防护。
- 选择预设的安全级别之一,或手动配置安全设置。
- 选择当检测到恶意对象时要执行的操作。
配置以下 Web 威胁防护设置
- 启用或禁用 Web 威胁防护。
- 选择预设的安全级别之一,或手动配置安全设置。
- 启用或禁用对照恶意网址数据库检查网址。
- 配置反钓鱼设置。
- 添加 Web 威胁防护将不会对其流量进行扫描的受信任地址。
- 选择当在网络流量中检测到恶意对象时要执行的操作。
配置以下网络威胁防护设置
- 启用或禁用网络威胁防护。
- 配置网络威胁防护设置。
- 指定将不会阻止其网络活动的计算机的 IP 地址。
- 在高级威胁防护区域中
配置以下 KSN 设置
- 单击 KSN 声明,阅读卡巴斯基安全网络声明全文。
- 启用或禁用使用卡巴斯基安全网络。
- 启用或禁用扩展 KSN 模式。
- 启用或禁用使用 KSN 代理。
- 启用或禁用当 KSN 代理不可用时使用 Kaspersky 服务器。
注意:仅当使用 Kaspersky Security Center 管理服务器作为代理服务器时,才可在远程计算机上使用卡巴斯基安全网络和 KSN 代理。有关管理服务器属性的详细信息,请参阅 Kaspersky Security Center 帮助。
- 在安全控制区域中
配置以下 Web 控制设置
- 启用或禁用 Web 控制。
- 通过单击添加以添加新的 Web 控制规则。
- 编辑、删除或组织列表中已创建的规则。
- 在数据加密区域中
配置以下文件保险箱磁盘加密设置
- 为客户端计算机启用或禁用文件保险箱磁盘加密管理。
- 加密或解密客户端计算机上的启动盘。
如果取消选中启用文件保险箱磁盘加密管理复选框,则具有管理员权限的用户可以在系统偏好设置中加密和解密 Mac 启动盘。
如果选中启用文件保险箱磁盘加密管理复选框并选择加密磁盘选项,则具有管理员权限的用户无法在系统偏好设置中解密其 Mac 启动盘。
如果选中启用文件保险箱磁盘加密管理复选框并选择解密磁盘选项,则具有管理员权限的用户无法在系统偏好设置中加密其 Mac 启动盘。
- 在更新区域中
配置以下更新设置
- 在附加设置区域中
配置以下保护设置
- 启用或禁用实时保护客户端计算机。
- 启用或禁用客户端计算机启动时启动 Kaspersky Endpoint Security。
- 配置受信任区域。
- 配置受信任应用程序。
- 选择要检测的对象类型。
- 禁用或启用当计算机使用电池电源运行时启动计划扫描任务。
配置以下网络设置
- 启用或禁用使用代理服务器。
- 指定代理服务器地址。
- 启用或禁用为本地地址使用代理服务器。
- 指定代理服务器身份验证的用户名和密码。
- 启用或禁用扫描入站和出站 HTTPS 流量。
- 配置受监控的端口。
配置以下报告和备份设置
- 启用或禁用在报告中保存非关键事件。
- 启用或禁用仅保存最近事件。
- 启用或禁用在指定期限后删除事件。
- 指定事件存储期限。
- 启用或禁用在指定期限后从备份中删除对象。
- 指定对象在备份中的存储期限。
配置以下用户交互设置
- 启用或禁用事件通知。
- 选择 Kaspersky Endpoint Security 向用户发送事件通知的方式。
- 启用或禁用在菜单栏中显示 Kaspersky Endpoint Security 图标。
- 配置用户是否可以在客户端计算机上打开 Kaspersky Endpoint Security 主窗口并使用应用程序界面。
- 启用或禁用客户端计算机上 Kaspersky Endpoint Security 图标的上下文菜单中退出菜单项的可用性。
- 选择用于显示 Kaspersky Security Center 事件的语言。
- 配置可供客户端计算机用户使用的 Kaspersky Endpoint Security 设置。
- 单击确定以保存更改并关闭策略属性窗口。
返回页首