AppConfig 文件

系统将生成一个配置文件,用于在 EMM 控制台中配置该应用程序。下表显示了配置文件中的应用程序设置。

配置文件设置

配置键

描述

类型

默认值

LicenseActivationCode

应用程序激活码

String

由 20 个拉丁字母和数字组成的应用程序激活码。要使用激活码激活应用程序,需通过互联网连接到 Kaspersky 激活服务器。

如果您将此字段留空,将使用试用版授权许可激活应用程序。试用版授权许可的有效期为 30 天。试用版授权许可过期后,Kaspersky Endpoint Security for Android 移动应用程序的所有功能都将被禁用。若要继续使用该应用程序,您必须购买商业授权许可。

 

EulaAcceptanceConfirmationV1

<授权许可协议链接>

Choice

该设置仅对 VMware AirWatch 可用.

Accepted – 我确认我已完整阅读、理解并接受该最终用户授权许可协议的条款和条件。

Declined – 我不接受该最终用户授权许可协议 (EULA) 的条款和条件。

要为所有移动设备接受 EULA 的条款和条件,您需要互联网访问权限以连接到 Kaspersky 服务器。

如果您选择Declined,应用程序将提示用户接受 EULA 的条款和条件。移动设备用户可以在初始化配置向导中接受条件。

 

EulaAcceptanceCodeV1

授权许可协议代码

String

这些设置仅适用于 VMware AirWatch。

如果要接受单个最终用户授权许可协议 (EULA),请使用 EulaAcceptanceCodeV1。如果要同时接受多个 EULA,请使用 EulaAcceptanceCodesV2EulaAcceptanceCodesV2 字段必须包含以分号分隔的 EULA 代码列表:"<EULAid1>;<EULAid2>;<EULAid3>;..."

授权许可协议代码被包含在最终用户授权许可协议中。

要了解授权许可协议代码:

  1. 从 EMM 控制台复制授权许可协议链接 (EulaAcceptanceConfirmationV1)。
  2. 将链接粘贴到浏览器。

    最终用户授权许可协议 (EULA) 打开。

  3. 阅读该 EULA 的条款和条件并查找授权许可协议代码。

    要为所有移动设备接受 EULA 的条款和条件,您需要互联网访问权限以连接到 Kaspersky 服务器。

如果将字段留空,应用将提示用户接受 EULA 的条款和条件。移动设备用户可以在初始化配置向导中接受条件。

如果指定这两个字段的值,它们中指定的所有 EULA 的条款和条件都将被接受。

 

EulaAcceptanceCodesV2

授权许可协议代码

String

 

KscServer

Kaspersky Security Center 管理服务器地址和端口

String

Kaspersky Security Center 管理服务器的 DNS 名称或 IP 地址和端口号。按照以下格式输入地址:<服务器地址>:<端口>。如果您输入了服务器地址而不指定端口,应用将使用默认端口 13292。

<服务器地址>:13292

DisableNotification

在连接到 Kaspersky Security Center 之前禁用应用通知

Boolean

True – Kaspersky Endpoint Security for Android 隐藏所有应用程序通知。Kaspersky Endpoint Security for Android 隐藏通知直到设备连接到 Kaspersky Security Center。连接之后,应用显示所有通知。您可以在策略设置中禁用特定应用通知

如果您不使用 Kaspersky Security Center 则不禁用应用通知。这可以导致用户接收不到授权许可过期通知。如果出现这种情况,应用将停止执行其功能。

False – Kaspersky Endpoint Security for Android 显示所有应用通知。

False

ScanScheduleType

扫描运行模式

Choice

AfterUpdate – 在数据库更新后启动病毒扫描。应用程序将按照定义的计划更新反病毒数据库 (UpdateScheduleType)。

Daily – 每日启动一次病毒扫描。配置扫描启动时间 (ScanScheduleTime)。

Weekly – 每周启动一次病毒扫描。选择一周中启动病毒扫描的一天 (ScanScheduleDay) 并配置时间 (ScanScheduleTime)。

Off – 禁用病毒扫描的自动启动。

无论设置哪个值,设备用户均可手动启动病毒扫描。

AfterUpdate

ScanScheduleDay

扫描日期

Choice

Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday

您只能为此设置选择一个值。

Monday

ScanScheduleTime

扫描时间

String

时间可以采用 24 小时格式(例如,13:00)或 12 小时格式(例如,10:30 P.M.)指示。

8:00

ScanScheduleLock

阻止配置扫描运行模式

Boolean

True – 用户无法访问应用程序设置内的病毒扫描运行模式设置。

False – 用户可以配置病毒扫描运行模式,例如,禁用病毒扫描自动启动。

True

ScanOnlyExecutableFiles

要扫描的文件类型(病毒扫描)

Choice

AllFiles – 扫描所有文件。

OnlyExecutables – 仅扫描可执行文件。可执行文件是带有 apk (.zip)、.dex 等扩展名的文件。

在 Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1 中,您无法仅启用可执行文件扫描。

AllFiles

ScanArchives

扫描压缩文件并解压缩

Boolean

True – 应用程序会解压缩压缩文件并扫描其内容。

False – 应用程序仅扫描压缩文件。

应用仅扫描带有 .zip (.apk) 扩展名的存档。

在 Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1 中,您无法禁用压缩文件内容扫描。

True

ScanActionOnThreatFound

检测到威胁后的操作(病毒扫描)

Choice

Quarantine – 应用程序会将检测到的对象置于隔离区。应用程序会将存档形式隔离文件,不会对设备造成伤害。隔离区允许您删除或恢复移动至隔离区的文件。

Delete – 删除检测到的对象。

Skip – 应用程序会将检测到的对象保留不变。如果检测到的对象被跳过,Kaspersky Endpoint Security for Android 会警告用户设备保护方面存在问题。当尝试访问设备上的某个对象(如,尝试复制或打开它)时,应用程序会阻止访问该对象。

AskUser – 应用程序会提示用户为检测到的每个对象选择一种操作:跳过、隔离或删除。当检测到多个对象时,用户可以对所有对象应用所选操作。

有关检测到的威胁以及对它们执行的操作的信息记录在应用程序报告中。

隔离

ScanLock

阻止配置扫描设置

Boolean

True – 用户无法访问应用程序设置中的以下扫描设置:要扫描的文件类型、压缩文件扫描以及当检测到威胁时要执行的操作。

False – 用户可以配置扫描设置,以及,例如,为检测到的威胁选择 Skip 操作。

True

ScanAndProtectionAdwareRiskware

阻止可被犯罪分子用来对用户的设备和数据造成损害的广告软件、自动拨号程序和应用程序

Boolean

True– 应用程序会检测可被犯罪分子用来对用户的设备和数据造成损害的广告软件和其他应用程序。

False – 应用程序会跳过可被犯罪分子用来对用户的设备和数据造成损害的广告软件和其他应用程序。

True

ProtectionMode

实时保护模式

Choice

Recommended – 应用程序仅扫描新安装的应用以及“下载”文件夹中的文件。

Extended – 应用程序扫描用户在设备上打开、修改、复制、运行和保存的所有文件。应用程序还会扫描“下载”文件夹中的新应用程序和文件。

Disabled – 禁用实时保护。

推荐

UseKsnMode

卡巴斯基安全网络模式

Choice

Recommended – 应用程序会与卡巴斯基安全网络 (KSN) 交换数据。Kaspersky Endpoint Security for Android 使用 KSN 实时保护设备免受威胁(云保护)并在互联网上运行 Web 保护。

Extended – 应用程序会与卡巴斯基安全网络交换数据,而且还会将来自 Kaspersky Endpoint Security for Android 的某些性能统计信息发送到病毒实验室。该信息有助于实时跟踪威胁。KSN 服务不会收集、处理或存储个人数据。

Disabled – 应用程序不会使用来自卡巴斯基安全网络的数据。您不能启用 Web 保护 (EnableWebFilter)。云保护组件对反病毒不可用。

推荐

ProtectScanOnlyExecutableFiles

要扫描的文件类型(实时保护)

Boolean

AllFiles – 扫描所有文件。

OnlyExecutables – 仅扫描可执行文件。可执行文件是带有 apk (.zip)、.dex 等扩展名的文件。

在 Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1 中,您无法仅启用可执行文件扫描。

AllFiles

ProtectionActionOnThreatFound

检测到威胁后的操作(实时保护)

Choice

Quarantine – 应用程序会将检测到的对象置于隔离区。应用程序会将存档形式隔离文件,不会对设备造成伤害。隔离区允许您删除或恢复移动至隔离区的文件。

Delete – 应用程序删除检测到的对象。

Skip – 应用程序会将检测到的对象保留不变。如果检测到的对象被跳过,Kaspersky Endpoint Security for Android 会警告用户设备保护方面存在问题。当尝试访问设备上的某个对象(如尝试复制或打开它)时,应用程序会阻止访问该对象。

有关检测到的威胁以及对它们执行的操作的信息记录在应用程序报告中。

隔离

ProtectionLock

阻止配置实时保护设置

Boolean

True – 用户无法访问应用程序设置中的以下实时保护设置:实时保护模式、要扫描的文件类型以及当检测到威胁时要执行的操作。

False – 用户可以配置实时保护设置,以及,例如,为检测到的威胁选择 Skip 操作。

True

UpdateScheduleType

数据库更新运行模式

Choice

Daily – 每天检查一次是否有新的反病毒数据库并将它们下载到设备。配置数据库更新启动时间 (UpdateScheduleTime)。

Weekly – 每周检查一次是否有新的反病毒数据库并将它们下载到设备。选择一周中启动数据库更新的一天 (UpdateScheduleDay) 并配置时间 (UpdateScheduleTime)。

Off – 禁用自动更新反病毒数据库。

无论设置哪个值,设备用户均可手动启动反病毒数据库更新。

每天

UpdateScheduleDay

启动数据库更新的日期

Choice

Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday

您只能为此设置选择一个值。

Monday

UpdateScheduleTime

数据库更新启动时间

String

时间可以采用 24 小时格式(例如,13:00)或 12 小时格式(例如,10:30 P.M.)指示。

8:00

UpdateScheduleLock

阻止配置数据库更新运行模式

Boolean

True – 用户无法访问应用程序设置内的数据库更新运行模式设置。

False – 用户可以配置数据库更新运行模式,例如,禁用反病毒数据库更新自动启动。

True

AllowUpdateInRoaming

漫游时更新数据库

Boolean

True – 如果设备在漫游区域,应用程序会下载反病毒数据库。应用程序将按照定义的计划下载反病毒数据库 (UpdateScheduleType)。

False – 仅当设备在家庭网络中时,应用程序才会下载反病毒数据库。

False

EnableWebFilter

Web 保护

Boolean

True – 应用程序使用 Web 保护组件阻止互联网上的恶意和钓鱼网站。Web 保护仅支持 Google Chrome。

如果域是受信任的,使用 HTTPS 协议的恶意和钓鱼网站将保持为不被阻止。如果域是不受信任的,Web 保护阻止恶意和钓鱼网站。

False – 禁用恶意和钓鱼网站防御。

要使 Web 保护组件工作,必须满足以下条件:

  • 设备用户在初始化配置向导或应用设置中接受隐私策略和 Web 保护声明。
  • 在浏览器设置中配置代理服务器:

    ProxyMode = "fixed_servers"

    ProxyServer = "127.0.0.1:3128"

    DisableSpdy = true

    DataCompressionProxyEnabled = false

    代理服务器配置可能因 Google Chrome 版本的不同而有所不同。有关配置 Google Chrome 的更多详细信息,请访问 Chromium 项目网站

    在从移动设备上卸载 Kaspersky Endpoint Security for Android 应用程序之后,重置代理服务器设置。

  • 在应用程序设置中启用 KSN 的使用:UseKsnMode = RecommendedUseKsnMode = Extended
  • 建议选择 Google Chrome 作为操作系统设置中的默认浏览器。

False

EnableWebFilterLock

阻止配置 Web 保护

Boolean

True – 用户无法访问应用程序设置内的 Web 保护设置。

False – 用户可以配置 Web 保护设置,例如,禁用对互联网上恶意和钓鱼网站的防护。

True

UpdateServer

数据库更新源服务器地址

String

托管数据库更新的服务器的地址,例如,http://update.server.com

如果您将此字段留空,Kaspersky Endpoint Security for Android 将使用 Kaspersky 更新服务器。

 

AllowGoogleAnalytics

将数据提交到 Google Analytics for Firebase、SafetyNet Attestation、Firebase Performance Monitoring 和 Crashlytics 服务

Boolean

True – 应用程序将 Kaspersky Endpoint Security for Android 操作数据自动提交至 Google Analytics for Firebase、SafetyNet Attestation、Firebase Performance Monitoring 和 Crashlytics 服务。此数据用于改进该应用程序的性能并分析用户满意度。数据通过安全连接传输到 Google Analytics for Firebase、SafetyNet Attestation、Firebase Performance Monitoring 和 Crashlytics 服务。对数据的访问和保护符合 Google Analytics for Firebase、SafetyNet Attestation、Firebase Performance Monitoring 和 Crashlytics 服务的相关使用条款的要求。

False – 禁止将数据提交至 Google Analytics for Firebase、SafetyNet Attestation、Firebase Performance Monitoring 和 Crashlytics 服务。

True

KscDeviceNameTag

Kaspersky Security Center 的设备名称标签

String

该设置仅对 VMware AirWatch 可用.

标签将在 Kaspersky Security Center 中被添加到设备名称。使用空格分隔标签和设备名称。这样可以更加便于在 Kaspersky Security Center 中查找和排序设备。

  • {DeviceSerialNumber} – 设备的序列号。
  • {DeviceUid} – 唯一的设备标识符 (UDID)。
  • {DeviceAssetNumber} – 设备资产编号。此编号在您的公司内部创建。

您可以添加某些值(例如,{DeviceSerialNumber} {DeviceUid})。

我们推荐仅使用这些值。VMware AirWatch 支持其他值,但 Kaspersky Endpoint Security 不能保证这些值能正常工作。

 

KscGroup

设备组名称

String

您可以在 EMM 控制台中指定设备组。当设备连接到 Kaspersky Security Center 后,它将自动被添加到“未分配的设备”文件夹的子文件夹中。该子文件夹的名称将匹配此参数中指定的组名称。然后,可以创建规则,以便自动将“未分配的设备”文件夹的子文件夹中的设备移动到“受管设备”文件夹的管理组中。

如果将该字段留空,设备将自动添加到“未分配的设备”文件夹的根目录中。

KES10

KscCorporateEmail

用户的公司电子邮件

String

您可以在 EMM 控制台中指定用户的公司电子邮件地址。这些电子邮件将显示在 Kaspersky Security Center 中。

字符串必须是有效的电子邮件地址。其他值将被忽略。

 

KscDeviceName

Kaspersky Security Center 中的设备名称

String

该设置仅对 SOTI MobiControl 可用。

您可以指定 Kaspersky Security Center 中显示的设备名称。您可以输入任意名称或使用 %DEVICENAME% 宏自动从 SOTI MobiControl 控制台获取设备名称。如果将该字段留空,设备名称将根据 Kaspersky Security Center 组策略中指定的格式生成。

 

KscDeviceName

Kaspersky Security Center 中的设备名称

String

该设置仅对 SOTI MobiControl 可用。

您可以指定 Kaspersky Security Center 中显示的设备名称。您可以输入任意名称或使用 %DEVICENAME% 宏自动从 SOTI MobiControl 控制台获取设备名称。如果将该字段留空,设备名称将根据 Kaspersky Security Center 组策略中指定的格式生成。

 

页面顶部