Kaspersky Embedded Systems Security 策略设置部分

常规

在“常规”部分中,您可配置以下策略设置:

事件通知

在“事件通知”部分中,您可配置以下事件类别的设置:

应用程序设置

应用程序设置的设置部分

部分

选项

扩展性和界面

在“扩展性和界面”子部分中,可以单击“设置”按钮来配置以下设置:

  • 选择手动或自动配置扩展性设置。
  • 配置应用程序图标显示设置。

Security

在“Security”子部分中,可以单击“设置”按钮来配置以下设置:

  • 配置任务运行设置。
  • 指定当受保护设备使用 UPS 电源运行时应用程序的行为。
  • 启用或禁用应用程序功能的密码保护。

Connections

在“Connections”子部分中,可以使用“设置”按钮来配置与更新服务器、激活服务器和 KSN 连接的以下代理服务器设置:

  • 配置代理服务器设置。
  • 指定代理服务器身份验证设置。

运行系统任务

在“运行系统任务”子部分中,可以使用“设置”按钮来根据受保护设备上配置的计划允许或阻止启动以下系统任务:

  • 按需扫描任务。
  • 更新任务和复制更新任务。

补充

补充的设置部分

部分

选项

信任区域

单击“信任区域”子部分上的“设置”按钮,以配置以下信任区域应用程序设置:

  • 创建信任区域排除项列表。
  • 启用或禁用文件备份操作的扫描。
  • 创建受信任进程列表。

可移动驱动器扫描

在“可移动驱动器扫描”子部分中,可以使用“设置”按钮来配置可移动驱动器的扫描设置。

User access permissions for application management

在“User access permissions for application management”子部分中,可以配置管理 Kaspersky Embedded Systems Security 的用户权限和用户组权限。

User access permissions for Security Service management

在“User access permissions for Security Service management”子部分中,可以配置管理 Kaspersky Security 服务的用户权限和用户组权限。

存储

在“存储”子部分中,单击“设置”按钮以配置以下“隔离”、“备份”和“阻止的主机”设置:

  • 指定您想要放置隔离或备份对象的文件夹的路径。
  • 配置备份和隔离的最大大小,并指定可用空间阈值。
  • 指定您想要放置从隔离区或备份区恢复的对象的文件夹路径。
  • 配置阻止主机的时长。

实时计算机保护

实时计算机保护的设置部分

部分

选项

实时文件保护

在“实时文件保护”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 指定保护模式。
  • 配置启发式分析的使用。
  • 配置信任区域的使用。
  • 指定保护范围。
  • 设置选定保护范围的安全级别:您可选择预定义的安全级别或手动配置安全性设置。
  • 配置任务启动设置。

KSN 使用

在“KSN 使用”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 指定要对 KSN 不信任的对象执行的操作。
  • 配置 Kaspersky Security Center 作为 KSN 代理服务器的数据传输和使用。

    单击“数据处理”按钮可接受或拒绝 KSN 声明和 KMP 声明,并配置数据交换设置。

漏洞利用防御

在“漏洞利用防御”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 选择进程内存保护模式。
  • 指定降低漏洞利用风险的操作。
  • 添加到和编辑受保护的进程列表。

本地活动控制

“本地活动控制的设置”部分

部分

选项

应用程序启动控制

在“应用程序启动控制”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 选择任务运行模式。
  • 配置控制随后应用程序启动的设置。
  • 指定应用程序启动控制规则的范围。
  • 配置 KSN 的使用。
  • 配置任务启动设置。

设备控制

在“设备控制”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 选择任务运行模式。
  • 配置任务启动设置。

网络活动控制

网络活动控制的设置部分

部分

选项

防火墙管理

在“防火墙管理”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 配置防火墙规则。
  • 配置任务启动设置。

系统审查

系统审查的设置部分

部分

选项

文件完整性监控

在“文件完整性监控”子部分中,可以配置对表示受保护设备上遭到安全入侵的文件更改的控制。

日志审查

在“日志审查”部分中,可以根据 Windows 事件日志分析结果配置受保护设备的完整性监控。

日志和通知

日志和通知的设置部分

部分

选项

任务日志

在“任务日志”子部分中,可以单击“设置”按钮来配置以下设置:

  • 为选定的软件组件指定日志事件的重要性级别。
  • 指定任务日志存储设置。
  • 指定 SIEM 与 Kaspersky Security Center 的集成的设置。

事件通知

在“事件通知”子部分中,可以单击“设置”按钮来配置以下设置:

  • 指定“检测到对象”、“检测到不受信任的外部设备并限制该设备”和“不信任主机列表”事件的用户通知设置。
  • 为“通知设置”部分中的事件列表中选定的任何事件指定管理员通知设置。

与管理服务器交互

在“与管理服务器交互”部分中,可以单击“设置”按钮来选择 Kaspersky Embedded Systems Security 将报告给管理服务器的对象类型(包括隔离对象和备份对象)。

修订历史

在“修订历史”部分中,可以管理修订:与当前版本或其他策略对比、添加修订说明、保存修订到文件或执行回滚。

页面顶部