部分

選項

延伸性和介面

在“延伸性和介面”子部分中，可以點擊“設定”按鈕來配置以下設定：

• 選擇手動或自動配置延伸性設定。
• 配置應用程式圖示顯示設定。

安全

在“安全”子部分中，可以點擊“設定”按鈕來配置以下設定：

• 配置工作執行設定。
• 指定當受防護裝置使用 UPS 電源執行時應用程式的行為。
• 啟用或停用應用程式功能的密碼防護。

連線

在“連線”子部分中，可以使用“設定”按鈕來配置與更新伺服器、啟動伺服器和 KSN 連線的以下代理伺服器設定：

• 配置代理伺服器設定。
• 指定代理伺服器身分驗證設定。

執行系統工作

在“執行系統工作”子部分中，可以使用“設定”按鈕來根據受防護裝置上配置的排程允許或封鎖啟動以下系統工作：

• 自訂掃描工作。
• 更新工作和複製更新工作。

部分

選項

信任區域

點擊“信任區域”子部分上的“設定”按鈕，以配置以下信任區域應用程式設定：

• 建立信任區域排除項目清單。
• 啟用或停用檔案備份操作的掃描。
• 建立受信任處理程序清單。

卸除式磁碟機掃描

在“卸除式磁碟機掃描”子部分中，可以使用“設定”按鈕來配置卸除式磁碟機的掃描設定。

應用程式管理的使用者存取權限

在“應用程式管理的使用者存取權限”子部分中，可以配置管理 Kaspersky Embedded Systems Security 的使用者權限和使用者群組權限。

Security 服務管理的使用者存取權限

在“Security 服務管理的使用者存取權限”子部分中，可以配置管理 Kaspersky Security 服務的使用者權限和使用者群組權限。

儲存

在“儲存”子部分中，點擊“設定”按鈕以配置以下“隔離”、“備份”和“封鎖的主機”設定：

• 指定您想要放置隔離或備份物件的資料夾的路徑。
• 設定備份和隔離的最大大小，並指定可用空間上限值。
• 指定您想要放置從隔離區或備份區還原的物件的資料夾位置。
• 配置封鎖主機的時長。

部分

選項

即時檔案防護

在“即時檔案防護”子部分中，可以點擊“設定”按鈕來配置以下工作設定：

• 指定防護模式。
• 配置啟發式分析的使用。
• 配置信任區域的使用。
• 指定防護範圍。
• 設定選定防護範圍的安全等級：您可選擇預定義的安全等級或手動配置安全性設定。
• 配置工作啟動設定。

KSN 使用

在“KSN 使用”子部分中，可以點擊“設定”按鈕來配置以下工作設定：

• 指定要對 KSN 不信任的物件執行的操作。
• 配置卡巴斯基安全管理中心作為 KSN 代理伺服器的資料傳輸和使用。

  點擊“資料處理”按鈕可接受或拒絕 KSN 聲明和 KMP 聲明，並配置資料交換設定。

弱點利用防禦

在“弱點利用防禦”子部分中，可以點擊“設定”按鈕來配置以下工作設定：

• 選擇處理程序記憶體防護模式。
• 指定降低弱點利用風險的操作。
• 新增到和編輯受防護的處理程序清單。

部分

選項

應用程式啟動控制

在“應用程式啟動控制”子部分中，可以點擊“設定”按鈕來配置以下工作設定：

• 選擇工作執行模式。
• 配置控制隨後應用程式啟動的設定。
• 指定應用程式啟動控制規則的範圍。
• 配置 KSN 的使用。
• 配置工作啟動設定。

裝置控制

在“裝置控制”子部分中，可以點擊“設定”按鈕來配置以下工作設定：

• 選擇工作執行模式。
• 配置工作啟動設定。

部分

選項

防火牆管理

在“防火牆管理”子部分中，可以點擊“設定”按鈕來配置以下工作設定：

• 配置防火牆規則。
• 配置工作啟動設定。

部分

選項

檔案完整性監控

在“檔案完整性監控”子部分中，可以配置對錶示受防護裝置上遭到安全入侵的檔案變更的控制。

記錄審查

在“記錄審查”部分中，可以根據 Windows 事件記錄分析結果配置受防護裝置的完整性監控。

部分

選項

工作記錄

在“工作記錄”子部分中，可以點擊“設定”按鈕以配置以下設定：

• 為選定的軟體元件指定記錄事件的重要性等級。
• 指定工作記錄儲存設定。
• 指定 SIEM 與卡巴斯基安全管理中心整合的設定。

事件通知

在“事件通知”子部分中，可以點擊“設定”按鈕以配置以下設定：

• 指定“偵測到物件”、“偵測到不受信任的外部裝置並已限制此裝置”和“不信任主機清單”事件的使用者通知設定。
• 為“通知設定”部分中的事件清單中選定的任何事件指定管理員通知設定。

與管理伺服器互動

在“與管理伺服器互動”部分中，可以點擊“設定”按鈕來選擇 Kaspersky Embedded Systems Security 將報告給管理伺服器的物件類型（包括隔離物件和備份物件）。