Kaspersky Embedded Systems Security 政策設定部分

一般

在“一般”部分中,您可配置以下政策設定:

事件通知

在“事件通知”部分中,您可配置以下事件類別的設定:

應用程式設定

應用程式設定的設定部分

部分

選項

延伸性和介面

在“延伸性和介面”子部分中,可以點擊“設定”按鈕來配置以下設定:

  • 選擇手動或自動配置延伸性設定。
  • 配置應用程式圖示顯示設定。

安全

在“安全”子部分中,可以點擊“設定”按鈕來配置以下設定:

  • 配置工作執行設定。
  • 指定當受防護裝置使用 UPS 電源執行時應用程式的行為。
  • 啟用或停用應用程式功能的密碼防護。

連線

在“連線”子部分中,可以使用“設定”按鈕來配置與更新伺服器、啟動伺服器和 KSN 連線的以下代理伺服器設定:

  • 配置代理伺服器設定。
  • 指定代理伺服器身分驗證設定。

執行系統工作

在“執行系統工作”子部分中,可以使用“設定”按鈕來根據受防護裝置上配置的排程允許或封鎖啟動以下系統工作:

  • 自訂掃描工作。
  • 更新工作和複製更新工作。

選項

補充的設定部分

部分

選項

信任區域

點擊“信任區域”子部分上的“設定”按鈕,以配置以下信任區域應用程式設定:

  • 建立信任區域排除項目清單。
  • 啟用或停用檔案備份操作的掃描。
  • 建立受信任處理程序清單。

卸除式磁碟機掃描

在“卸除式磁碟機掃描”子部分中,可以使用“設定”按鈕來配置卸除式磁碟機的掃描設定。

應用程式管理的使用者存取權限

在“應用程式管理的使用者存取權限”子部分中,可以配置管理 Kaspersky Embedded Systems Security 的使用者權限和使用者群組權限。

Security 服務管理的使用者存取權限

在“Security 服務管理的使用者存取權限”子部分中,可以配置管理 Kaspersky Security 服務的使用者權限和使用者群組權限。

儲存

在“儲存”子部分中,點擊“設定”按鈕以配置以下“隔離”、“備份”和“封鎖的主機”設定:

  • 指定您想要放置隔離或備份物件的資料夾的路徑。
  • 設定備份和隔離的最大大小,並指定可用空間上限值。
  • 指定您想要放置從隔離區或備份區還原的物件的資料夾位置。
  • 配置封鎖主機的時長。

即時電腦防護

即時電腦防護的設定部分

部分

選項

即時檔案防護

在“即時檔案防護”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 指定防護模式。
  • 配置啟發式分析的使用。
  • 配置信任區域的使用。
  • 指定防護範圍。
  • 設定選定防護範圍的安全等級:您可選擇預定義的安全等級或手動配置安全性設定。
  • 配置工作啟動設定。

KSN 使用

在“KSN 使用”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 指定要對 KSN 不信任的物件執行的操作。
  • 配置卡巴斯基安全管理中心作為 KSN 代理伺服器的資料傳輸和使用。

    點擊“資料處理”按鈕可接受或拒絕 KSN 聲明和 KMP 聲明,並配置資料交換設定。

弱點利用防禦

在“弱點利用防禦”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 選擇處理程序記憶體防護模式。
  • 指定降低弱點利用風險的操作。
  • 新增到和編輯受防護的處理程序清單。

本機行為控制

“本機活動控制的設定”部分

部分

選項

應用程式啟動控制

在“應用程式啟動控制”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 選擇工作執行模式。
  • 配置控制隨後應用程式啟動的設定。
  • 指定應用程式啟動控制規則的範圍。
  • 配置 KSN 的使用。
  • 配置工作啟動設定。

裝置控制

在“裝置控制”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 選擇工作執行模式。
  • 配置工作啟動設定。

網路行為控制

網路活動控制的設定部分

部分

選項

防火牆管理

在“防火牆管理”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 配置防火牆規則。
  • 配置工作啟動設定。

系統稽核

系統稽核的設定部分

部分

選項

檔案完整性監控

在“檔案完整性監控”子部分中,可以配置對錶示受防護裝置上遭到安全入侵的檔案變更的控制。

記錄審查

在“記錄審查”部分中,可以根據 Windows 事件記錄分析結果配置受防護裝置的完整性監控。

記錄和通知

記錄和通知的設定部分

部分

選項

工作記錄

在“工作記錄”子部分中,可以點擊“設定”按鈕以配置以下設定:

  • 為選定的軟體元件指定記錄事件的重要性等級。
  • 指定工作記錄儲存設定。
  • 指定 SIEM 與卡巴斯基安全管理中心整合的設定。

事件通知

在“事件通知”子部分中,可以點擊“設定”按鈕以配置以下設定:

  • 指定“偵測到物件”、“偵測到不受信任的外部裝置並已限制此裝置”和“不信任主機清單”事件的使用者通知設定。
  • 為“通知設定”部分中的事件清單中選定的任何事件指定管理員通知設定。

與管理伺服器互動

在“與管理伺服器互動”部分中,可以點擊“設定”按鈕來選擇 Kaspersky Embedded Systems Security 將報告給管理伺服器的物件類型(包括隔離物件和備份物件)。

修訂歷史

在“修訂歷史”部分中,可以管理修訂:與目前版本或其他政策對比、新增修訂說明、儲存修訂到檔案或執行回溯。

頁面頂部