常规
在“常规”部分中,您可配置以下策略设置:
事件通知
在“事件通知”部分中,您可配置以下事件类别的设置:
可以使用“属性”按钮来配置选定事件的以下设置:
应用程序设置
应用程序设置的设置部分
部分 |
选项 |
扩展性和界面 |
在“扩展性和界面”子部分中,可以单击“设置”按钮来配置以下设置:
|
Security |
在“Security”子部分中,可以单击“设置”按钮来配置以下设置:
|
Connections |
在“Connections”子部分中,可以使用“设置”按钮来配置与更新服务器、激活服务器和 KSN 连接的以下代理服务器设置:
|
运行系统任务 |
在“运行系统任务”子部分中,可以使用“设置”按钮来根据受保护设备上配置的计划允许或阻止启动以下系统任务:
|
补充
补充的设置部分
部分 |
选项 |
信任区域 |
单击“信任区域”子部分上的“设置”按钮,以配置以下信任区域应用程序设置:
|
可移动驱动器扫描 |
在“可移动驱动器扫描”子部分中,可以使用“设置”按钮来配置可移动驱动器的扫描设置。 |
User access permissions for application management |
在“User access permissions for application management”子部分中,可以配置管理 Kaspersky Embedded Systems Security 的用户权限和用户组权限。 |
User access permissions for Security Service management |
在“User access permissions for Security Service management”子部分中,可以配置管理 Kaspersky Security 服务的用户权限和用户组权限。 |
存储 |
在“存储”子部分中,单击“设置”按钮以配置以下“隔离”、“备份”和“阻止的主机”设置:
|
实时计算机保护
实时计算机保护的设置部分
部分 |
选项 |
实时文件保护 |
在“实时文件保护”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
KSN 使用 |
在“KSN 使用”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
漏洞利用防御 |
在“漏洞利用防御”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
本地活动控制
“本地活动控制的设置”部分
部分 |
选项 |
应用程序启动控制 |
在“应用程序启动控制”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
设备控制 |
在“设备控制”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
网络活动控制
网络活动控制的设置部分
部分 |
选项 |
防火墙管理 |
在“防火墙管理”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
系统审查
系统审查的设置部分
部分 |
选项 |
文件完整性监控 |
在“文件完整性监控”子部分中,可以配置对表示受保护设备上遭到安全入侵的文件更改的控制。 |
日志审查 |
在“日志审查”部分中,可以根据 Windows 事件日志分析结果配置受保护设备的完整性监控。 |
日志和通知
日志和通知的设置部分
部分 |
选项 |
任务日志 |
在“任务日志”子部分中,可以单击“设置”按钮来配置以下设置:
|
事件通知 |
在“事件通知”子部分中,可以单击“设置”按钮来配置以下设置:
|
与管理服务器交互 |
在“与管理服务器交互”部分中,可以单击“设置”按钮来选择 Kaspersky Embedded Systems Security 将报告给管理服务器的对象类型(包括隔离对象和备份对象)。 |
修订历史
在“修订历史”部分中,可以管理修订:与当前版本或其他策略对比、添加修订说明、保存修订到文件或执行回滚。
页面顶部