AppConfig 檔案

系統將產生設定檔,以在 EMM 主控台中配置該應用程式。下表顯示了設定檔中的應用程式設定。

設定檔設定

配置鍵

描述

類型

預設值

LicenseActivationCode

應用程式啟動碼

String

由 20 個拉丁字母和數字組成的應用程式啟動碼。要使用啟動碼啟動應用程式,需透過網際網路連線到 Kaspersky 啟動伺服器。

如果您將此欄位留空,將使用試用版產品授權啟動應用程式。試用版產品授權的有效期為 30 天。試用版產品授權到期後,Kaspersky Endpoint Security for Android 行動 APP 的所有功能都將被停用。若要繼續使用該應用程式,您必須購買正式產品授權。

 

EulaAcceptanceConfirmationV1

<License Agreement link>

Choice

此設定僅適用於 VMware AirWatch。

Accepted – 我確認我已完整閱讀、瞭解和同意此最終使用者產品授權協議的條款和條件

Declined – 我不同意此最終使用者產品授權協議 (EULA) 的條款和條件。

若要為所有行動裝置同意 EULA 的條款和條件,您需要存取網際網路來與 Kaspersky 伺服器連線。

若您選擇Declined,應用程式將請使用者同意 EULA 的條款和條件。行動裝置使用者可在初始設定精靈中同意條件。

 

EulaAcceptanceCodeV1

產品授權協議代碼

String

這些設定僅適用於 VMware AirWatch。

如果您想接受單一最終使用者產品授權協議 (EULA),請使用 EulaAcceptanceCodeV1。如果您想同時接受多個 EULA,請使用 EulaAcceptanceCodesV2EulaAcceptanceCodesV2 欄位必須包含以分號分隔的 EULA 代碼清單:"<EULAid1>;<EULAid2>;<EULAid3>;..."

產品授權協議代碼包含在最終使用者產品授權協議內。

若需產品授權協議代碼:

  1. 從 EMM 主控台複製產品授權連結 (EulaAcceptanceConfirmationV1)。
  2. 將連結貼到瀏覽器。

    最終使用者產品授權協議 (EULA) 開啟。

  3. 閱讀 EULA 的條款和條件,並找到產品授權協議代碼。

    若要為所有行動裝置同意 EULA 的條款和條件,您需要存取網際網路來與 Kaspersky 伺服器連線。

若您將欄位留白,應用程式將請使用者同意 EULA 的條款和條件。行動裝置使用者可在初始設定精靈中同意條件。

如果您指定了兩個欄位的值,則將接受其中指定的所有 EULA 的條款和條件。

 

EulaAcceptanceCodesV2

產品授權協議代碼

String

 

KscServer

卡巴斯基安全管理中心管理伺服器位址和連接埠

String

卡巴斯基安全管理中心管理伺服器的 DNS 名稱或 IP 位址和連接埠號。按照以下格式輸入位址:<server address>:<port>。如果您輸入了伺服器位址而不指定連接埠,應用將使用預設連接埠 13292。

<server address>:13292

DisableNotification

在連線到卡巴斯基安全管理中心之前停用應用通知

Boolean

True – Kaspersky Endpoint Security for Android 隱藏所有應用通知。Kaspersky Endpoint Security for Android 隱藏通知直到裝置連線到卡巴斯基安全管理中心。連線之後,應用顯示所有通知。您可以在政策設定中停用特定應用通知

如果您不使用卡巴斯基安全管理中心則不停用應用通知。這會導致使用者無法接收產品授權到期的通知。在此情況下,應用程式會停止執行功能。

False – Kaspersky Endpoint Security for Android 顯示所有應用通知。

False

ScanScheduleType

掃描執行模式

Choice

AfterUpdate – 在資料庫更新後啟動病毒掃描。應用程式將按照定義的排程更新病毒資料庫 (UpdateScheduleType)。

Daily – 每日啟動一次病毒掃描。配置掃描啟動時間 (ScanScheduleTime)。

Weekly – 每週啟動一次病毒掃描。選擇一周中啟動病毒掃描的一天 (ScanScheduleDay) 並配置時間 (ScanScheduleTime)。

Off – 停用病毒掃描的自動啟動。

無論設定哪個值,裝置使用者均可手動啟動病毒掃描。

AfterUpdate

ScanScheduleDay

掃描日期

Choice

Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday

您只能為此設定選擇一個值。

Monday

ScanScheduleTime

掃描時間

String

時間可以採用 24 小時格式(例如,13:00)或 12 小時格式(例如,10:30 P.M.)指示。

8:00

ScanScheduleLock

封鎖配置掃描執行模式

Boolean

True – 使用者無法存取應用程式設定內的病毒掃描執行模式設定。

False – 使用者可以配置病毒掃描執行模式,例如,停用病毒掃描自動啟動。

True

ScanOnlyExecutableFiles

要掃描的檔案類型(病毒掃描)

Choice

AllFiles – 掃描所有檔案。

OnlyExecutables – 僅掃描可執行檔。可執行檔是帶有 .apk (.zip)、.dex 或 .so 副檔名的檔案。

在 Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1 中,您無法僅啟用可執行檔掃描。

AllFiles

ScanArchives

掃描壓縮檔案並解壓縮

Boolean

True – 應用程式會解壓壓縮檔案並掃描其內容。

False – 應用程式僅掃描壓縮檔案。

應用僅掃描帶有 .zip (.apk) 副檔名的存檔。

在 Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1 中,您無法停用壓縮檔案內容掃描。

True

ScanActionOnThreatFound

偵測到威脅後的操作(病毒掃描)

Choice

Quarantine – 應用程式會將偵測到的物件置於隔離區。應用程式會將存檔形式隔離檔案,不會對裝置造成傷害。隔離區允許您刪除或還原移動至隔離區的檔案。

Delete – 刪除偵測到的物件。

Skip – 應用程式會將偵測到的物件保留不變。如果偵測到的物件被略過,Kaspersky Endpoint Security for Android 會警告使用者裝置防護方面存在問題。當嘗試存取裝置上的某個物件(如,嘗試複製或開啟它)時,應用程式會封鎖存取該物件。

AskUser – 應用程式會提示使用者為偵測到的每個物件選擇一種操作:略過、隔離或刪除。當偵測到多個物件時,使用者可以對所有物件套用所選操作。

有關偵測到的威脅以及對它們執行的操作的資訊記錄在應用程式報告中。

隔離

ScanLock

封鎖配置掃描設定

Boolean

True – 使用者無法存取應用程式設定中的以下掃描設定:要掃描的檔案類型、壓縮檔案掃描以及要對偵測到的威脅採取的操作。

False – 使用者可以配置掃描設定,以及,例如,為偵測到的威脅選擇 Skip 操作。

True

ScanAndProtectionAdwareRiskware

封鎖犯罪分子可以用來對使用者的裝置和資料造成損害的廣告軟體、自動撥號程式和應用程式

Boolean

True – 應用程式會偵測可被犯罪分子用來損害使用者裝置或資料的廣告軟體和其他應用程式。

False – 應用程式會略過可被犯罪分子用來損害使用者裝置或資料的廣告軟體和其他應用程式。

True

ProtectionMode

即時防護模式

Choice

Recommended – 應用程式僅掃描新安裝的應用程式一次並立即掃描「下載」資料夾中的檔案。

Extended – 應用程式掃描使用者在裝置上開啟、修改、複製、執行和儲存的所有檔案。應用程式還會掃描「下載」資料夾中的新應用程式和檔案。

Disabled – 停用即時防護。

建議

UseKsnMode

卡巴斯基安全網路模式

Choice

Recommended – 應用程式會與卡巴斯基安全網路 (KSN) 交換資料。Kaspersky Endpoint Security for Android 使用 KSN 即時防護裝置防禦威脅(雲端防護)以及即時防護 Web 防護在網際網路上的執行。

Extended – 應用程式會與卡巴斯基安全網路交換資料,而且還會將來自 Kaspersky Endpoint Security for Android 的某些效能統計資訊傳送到病毒實驗室。該資訊有助於即時跟蹤威脅。KSN 服務不會收集、處理或儲存個人資料。

Disabled – 應用程式不會使用來自卡巴斯基安全網路的資料。您不能啟用 Web 防護 (EnableWebFilter)。雲端防護元件對病毒防護不可用。

建議

ProtectScanOnlyExecutableFiles

要掃描的檔案類型(即時防護)

Boolean

AllFiles – 掃描所有檔案。

OnlyExecutables – 僅掃描可執行檔。可執行檔是帶有 .apk (.zip)、.dex 或 .so 副檔名的檔案。

在 Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1 中,您無法僅啟用可執行檔掃描。

AllFiles

ProtectionActionOnThreatFound

偵測到威脅後的操作(即時防護)

Choice

Quarantine – 應用程式會將偵測到的物件置於隔離區。應用程式會將存檔形式隔離檔案,不會對裝置造成傷害。隔離區允許您刪除或還原移動至隔離區的檔案。

Delete – 刪除偵測到的物件。

Skip – 應用程式會將偵測到的物件保留不變。如果偵測到的物件被略過,Kaspersky Endpoint Security for Android 會警告使用者裝置防護方面存在問題。當嘗試存取裝置上的某個物件(如,嘗試複製或開啟它)時,應用程式會封鎖存取該物件。

有關偵測到的威脅以及對它們執行的操作的資訊記錄在應用程式報告中。

隔離

ProtectionLock

封鎖配置即時防護設定

Boolean

True – 使用者無法存取應用程式設定中的以下即時防護設定:即時防護模式、要掃描的檔案類型以及要對偵測到的威脅執行的操作。

False – 使用者可以配置即時防護設定,以及,例如,為偵測到的威脅選擇 Skip 操作。

True

UpdateScheduleType

資料庫更新執行模式

Choice

Daily – 每天檢查一次是否有新的病毒資料庫並將它們下載到裝置。配置資料庫更新啟動時間 (UpdateScheduleTime)。

Weekly – 每週檢查一次是否有新的病毒資料庫並將它們下載到裝置。選擇一周中啟動資料庫更新的一天 (UpdateScheduleDay) 並配置時間 (UpdateScheduleTime)。

Off – 停用自動更新病毒資料庫。

無論設定哪個值,裝置使用者均可手動啟動病毒資料庫更新。

每天

UpdateScheduleDay

啟動資料庫更新的日期

Choice

Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday

您只能為此設定選擇一個值。

Monday

UpdateScheduleTime

資料庫更新啟動時間

String

時間可以採用 24 小時格式(例如,13:00)或 12 小時格式(例如,10:30 P.M.)指示。

8:00

UpdateScheduleLock

封鎖配置資料庫更新執行模式

Boolean

True – 使用者無法存取應用程式設定內的資料庫更新執行模式設定。

False – 使用者可以配置資料庫更新執行模式,例如,停用病毒資料庫更新自動啟動。

True

AllowUpdateInRoaming

漫遊時更新資料庫

Boolean

True – 如果裝置在漫遊區域,應用程式會下載病毒資料庫。應用程式將按照定義的排程下載病毒資料庫 (UpdateScheduleType)。

False – 僅當裝置在家用網路中時,應用程式才會下載病毒資料庫。

False

EnableWebFilter

Web 防護

Boolean

True – 應用程式使用 Web 防護元件封鎖網際網路上的惡意和釣魚網站。Web 防護僅支援 Google Chrome。

如果網域受到信任,使用 HTTPS 協定的惡意和釣魚網站仍不會被封鎖。如果網域不受到信任,Web 防護則會封鎖惡意和釣魚網站。

False – 停用惡意和釣魚網站防禦。

要使 Web 防護元件工作,必須滿足以下條件:

  • 裝置使用者在初始設定精靈或應用程式設定中同意隱私權政策和 Web 防護聲明。
  • 在瀏覽器設定中配置代理伺服器:

    ProxyMode = "fixed_servers"

    ProxyServer = "127.0.0.1:3128"

    DisableSpdy = true

    DataCompressionProxyEnabled = false

    代理伺服器配置可能依 Google Chrome 版本而異。如需配置 Google Chrome 的詳細資訊,請存取 Chromium 項目網站

    在從行動裝置上移除 Kaspersky Endpoint Security for Android 應用程式之後,重設代理伺服器設定。

  • 使用 KSN 已在應用程式設定中啟用;UseKsnMode = RecommendedUseKsnMode = Extended
  • 建議選擇 Google Chrome 作為作業系統設定中的預設瀏覽器。

False

EnableWebFilterLock

封鎖配置 Web 防護

Boolean

True – 使用者無法存取應用程式設定內的 Web 防護設定。

False – 使用者可以配置 Web 防護設定,以及,例如,停用網際網路上的惡意和釣魚網站防禦。

True

UpdateServer

資料庫更新原始伺服器位址

String

託管資料庫更新的伺服器的位址,例如,http://update.server.com

如果您將此欄位留空,Kaspersky Endpoint Security for Android 將使用 Kaspersky 資料庫更新伺服器。

 

AllowGoogleAnalytics

將資料提交至 Google Analytics for Firebase、SafetyNet Attestation、Firebase Performance Monitoring 和 Crashlytics 服務

Boolean

True – 應用程式將 Kaspersky Endpoint Security for Android 操作資料自動提交至 Google Analytics for Firebase、SafetyNet Attestation、Firebase Performance Monitoring 和 Crashlytics 服務。此資料為必要資料,用來改進該應用程式的效能並分析使用者滿意度。資料透過安全連線傳輸到 Google Analytics for Firebase、SafetyNet Attestation、Firebase Performance Monitoring 和 Crashlytics 服務。對資料的存取和防護符合 Google Analytics for Firebase、SafetyNet Attestation、Firebase Performance Monitoring 和 Crashlytics 服務的相關使用條款的要求。

False – 停用將資料提交至 Google Analytics for Firebase、SafetyNet Attestation、Firebase Performance Monitoring 和 Crashlytics 服務。

True

KscDeviceNameTag

卡巴斯基安全管理中心的裝置名稱標籤

String

此設定僅適用於 VMware AirWatch。

此標籤將新增到卡巴斯基安全管理中心的裝置名稱。標籤與裝置名稱之間會空一格。這麼做可讓使用者在卡巴斯基安全管理中心輕鬆尋找與排序裝置。

  • {DeviceSerialNumber} – 裝置序號。
  • {DeviceUid} – 唯一的裝置識別碼 (UDID).
  • {DeviceAssetNumber} – 裝置資源號碼。此號碼會在您的組織內部建立。

您可以新增一些值 (例如,{DeviceSerialNumber} {DeviceUid})。

我們建議您僅使用這些值。VMware AirWatch 支援其他數值,但 Kaspersky Endpoint Security 不保證這些值都可以正常使用。

 

KscGroup

裝置群組名稱

String

您可在 EMM 主控台指定裝置群組。當裝置連線至卡巴斯基安全管理中心,系統會自動將其新增至未分配裝置資料夾的子資料夾中。子資料夾的名稱將與此參數中指定的群組名稱相符。之後,您可以建立規則來自動將裝置從未分配裝置資料夾的子資料夾移至受管理裝置資料夾內的管理群組。

若您將欄位留空,系統會自動將裝置新增至未分配裝置資料夾的根。

KES10

KscCorporateEmail

使用者的企業電子郵件

String

您可在 EMM 主控台指定使用者的企業電子郵件。這些電子郵件將會顯示在卡巴斯基安全管理中心。

字串必須為有效的電子郵件地址。系統將會忽略其他值。

 

KscDeviceName

卡巴斯基安全管理中心內的應用程式名稱

String

此設定僅適用於 SOTI MobiControl。

您可以指定顯示在卡巴斯基安全管理中心的裝置名稱。您可以輸入任何名稱或使用 %DEVICENAME% 巨集,以從 SOTI MobiControl 主控台自動取得裝置名稱。若您讓欄位空白,將會根據卡巴斯基安全管理中心群組政策中指定的格式產生裝置名稱。

 

KscDeviceName

卡巴斯基安全管理中心內的應用程式名稱

String

此設定僅適用於 SOTI MobiControl。

您可以指定顯示在卡巴斯基安全管理中心的裝置名稱。您可以輸入任何名稱或使用 %DEVICENAME% 巨集,以從 SOTI MobiControl 主控台自動取得裝置名稱。若您讓欄位空白,將會根據卡巴斯基安全管理中心群組政策中指定的格式產生裝置名稱。

 

頁面頂端