透過應用程式主控台配置一般應用程式設定

Kaspersky Embedded Systems Security 的一般設定和故障診斷設定設定了應用程式的一般執行條件。您可以透過這些設定來控制 Kaspersky Embedded Systems Security 所使用的工作處理程序數，在異常終止後還原 Kaspersky Embedded Systems Security 工作，維護記錄，在異常終止後建立 Kaspersky Embedded Systems Security 處理程序的 Dump 檔案，以及設定其他一般設定。

如果卡巴斯基安全管理中心啟動政策封鎖對應用程式設定的變更，則無法在應用程式主控台中配置這些設定。

要配置 Kaspersky Embedded Systems Security 設定：

1. 在應用程式主控台樹狀目錄中，選擇“Kaspersky Embedded Systems Security”節點並執行以下操作之一：
   • 在節點的詳細資訊視窗中，點擊“應用程式內容”連結。
   • 在節點的內容功能表中選取內容。

   將開啟“應用程式設定”視窗。

2. 在開啟的視窗中，根據需要配置 Kaspersky Embedded Systems Security 一般設定：
   • 可在“延伸性和介面”標籤上配置以下設定：
     • 在“延伸性設定”部分：
       • Kaspersky Embedded Systems Security 可以執行的最大工作處理程序數
         

         最大活動處理程序數

         設定	最大活動程序數
         敘述	該設定屬於 Kaspersky Embedded Systems Security 的延伸性設定群組。它設定應用程式可同時執行的最大活動處理程序數量。 增加並行執行的處理程序數量可提高檔案掃描速度以及改善 Kaspersky Embedded Systems Security 的故障安全性。然而，如果此設定的值過高，它可能會降低一般受防護裝置效能並增加 RAM 的使用。 在「卡巴斯基安全管理中心管理主控台」中，您可以僅針對安裝在獨立受防護裝置上的 Kaspersky Embedded Systems Security更改最大活動程序數設定（使用應用程式設定對話方塊）。您不能在政策設定中為一組受防護裝置修改此設定。
         可能的值	1 – 8
         預設值	應用程式會根據受防護裝置上的處理器數量自動處理延伸性： 處理器數量 最大活動程序數 1. 1. 1< 處理器數量 < 4 2 4 個或更多 4

       • 用於即時電腦防護的處理程序數
         

         用於即時防護的處理程序數

         設定	用於即時防護的程序數
         敘述	該設定屬於 Kaspersky Embedded Systems Security 的延伸性設定群組。 您可以使用此設定指定 Kaspersky Embedded Systems Security 將在其中執行即時電腦防護工作的固定處理程序數。 較高的值將提高即時電腦防護工作中的掃描速度。然而，Kaspersky Embedded Systems Security 使用的處理程序越多，它對受防護裝置的一般效能和 RAM 使用量的影響就越大。 在卡巴斯基安全管理中心管理主控台中，您只能為安裝在獨立受防護裝置上的 Kaspersky Embedded Systems Security 更改用於即時防護的程序數設定（使用應用程式設定視窗）。您不能在政策設定中為一組受防護裝置修改此設定。
         可能的值	可能的值：1-N，其中 N 是使用“最大活動程序數”設定指定的值。 您可以將用於即時防護的程序數設定設為等於活動處理程序的最大數目。這樣可以減少 Kaspersky Embedded Systems Security 對裝置與受防護裝置之間的資料交換率影響。這將進一步提高即時電腦防護效能。然而，將在已執行的 Kaspersky Embedded Systems Security 處理程序中執行具有“中度掃描（正常）”優先順序的更新工作和自訂掃描工作。自訂掃描工作將執行得更慢。如果執行工作會導致處理程序異常終止，則重新開機將花費更長的時間。 具有“低”優先順序的自訂掃描工作始終在一個或多個單獨的處理程序中執行。
         預設值	Kaspersky Embedded Systems Security 會根據受防護裝置上的處理器數量自動處理延伸性： 處理器數量 用於即時防護的程序數 =1 1. >1 2

       • 背景自訂掃描工作的工作處理程序數量
         

         背景自訂掃描工作的處理程序數

         設定	背景自訂掃描工作的程序數
         敘述	該設定屬於 Kaspersky Embedded Systems Security 的延伸性設定群組。 您可以使用此設定指定應用程式將用於在背景模式執行自訂掃描工作的最大處理程序數。 此設定指定的處理程序數不包含在“最大活動程序數”設定指定的 Kaspersky Embedded Systems Security 處理程序總數中。 例如，如果指定以下值： 最大活動處理程序數 - 3； 用於即時電腦防護工作的處理程序數– 3； 背景自訂掃描工作的處理程序數– 1； 然後在背景模式下啟動多個即時電腦防護工作和一個自訂掃描工作，則 Kaspersky Embedded Systems Security 的 kavfswp.exe 處理程序總數為 4。 可在一個處理程序中執行多個具有低優先順序的自訂掃描工作。 例如，如果您在背景模式下執行多個工作以便為每個工作分配一個單獨的處理程序，則您可增加處理程序數。為工作分配單獨的處理程序會提高工作執行可靠性和速度。
         可能的值	1-4
         預設值	1.

   • 在“使用者互動”部分中，選擇在每個應用程式啟動後，系統托盤圖示是否將顯示在工作列中。
   • 可在“安全性和可靠性”標籤上配置以下設定：
     • 在密碼防護設定部分，配置對應用程式處理程序的防護。
       

       如果選取了為應用程序防護外來威脅核取方塊，則應用程式將保護其程序免受程式碼注入或程序資料的存取。

       啟用或停用該選項時，無需重新啟動應用程式服務即可套用更改。

       預設情況下會啟用該選項。

     • 在“密碼防護設定”部分中，配置應用程式功能的密碼防護設定。
     • 在“自主防禦”部分中，指定自訂掃描工作崩潰後還原該工作的嘗試次數。
       

       工作還原

       設定	重新啟動工作
       敘述	此設定屬於 Kaspersky Embedded Systems Security 中的“自主防禦”群組。它會在工作異常終止的情況下啟用工作還原，並定義還原“自訂掃描”工作的嘗試次數。 當工作當機時，Kaspersky Embedded Systems Security 的 kavfs.exe 處理程序會嘗試重新啟動當機時，正在執行工作的處理程序。 如果工作還原被停用，應用程式不會還原“即時電腦防護”和“自訂掃描”工作。 如果啟用了工作恢復，則應用程式將嘗試還原即時電腦防護工作，直到成功啟動它們為止。該應用程式還嘗試使用設定中指定的嘗試次數來還原自訂掃描工作。
       可能的值	啟用/停用。 還原“自訂掃描”工作的嘗試次數：1–10。
       預設值	啟動工作還原。還原“自訂掃描”工作的嘗試次數：2。

   • 在復原隨需掃描工作不超過 (次數)部分，指定在轉換為 UPS 備份電源後 Kaspersky Embedded Systems Security 執行的操作。
     

     使用不斷電供應系統

     設定	復原隨需掃描工作不超過 (次數)
     敘述	此設定確定當受防護裝置轉換到不斷電供應系統時 Kaspersky Embedded Systems Security 執行的操作。
     可能的值	執行或不執行根據排程要啟動的自訂掃描工作。 執行或停止所有啟動的自訂掃描工作。
     預設值	預設情況下，如果使用不間斷電源為受防護裝置供電，Kaspersky Embedded Systems Security： 不會執行根據排程執行的自訂掃描工作。 自動停止所有啟動的自訂掃描工作。

   • 在掃描設定頁籤上：
     • 掃描後還原檔案屬性
       

       當 Kaspersky Embedded Systems Security 執行自訂掃描工作時，將更新上次存取每個掃描檔案的時間。掃描後，Kaspersky Embedded Systems Security 將上次存取該檔案的時間重設為初始值。

       此行為會導致為未更改的檔案建立備份副本，從而影響備份系統的工作。這也可能導致檔案更改追蹤應用程式中的錯誤偵測。

       預設情況下會啟用此選項。

     • 限制掃描執行緒的 CPU 使用率
       

       Kaspersky Embedded Systems Security 在自訂掃描工作期間將其對受防護裝置 CPU 的使用限制為上限（百分比）欄位中指定的值。

       

       Kaspersky Embedded Systems Security 最大允許的 CPU 使用率。

       如果選取限制掃描執行緒的 CPU 使用率選項，則輸入欄位可用。

       啟用此選項可能會對 Kaspersky Embedded Systems Security 的效能產生負面影響。

       預設情況下會停用此選項。

       • 上限（百分比）
     • 掃描期間建立的臨時檔案資料夾
       

       Kaspersky Embedded Systems Security 在掃描期間需要將壓縮檔案解壓縮到的資料夾。

       預設情況下使用 C:\Windows\Temp 資料夾。

   • 在“連線設定”選項上：
     • 在“代理伺服器設定”部分中，指定代理伺服器使用設定。
     • 在“代理伺服器身分驗證設定”部分中，指定在代理伺服器上進行身分驗證所需的身分驗證類型和詳細資訊。
     • 在“授權”部分中，指定是否將卡巴斯基安全管理中心用作應用程式啟動的代理伺服器。
   • 在“故障診斷”選項上：
     • 如果您要應用程式將診斷資訊寫入檔案，請選中“將診斷資訊寫入至檔案”核取方塊。
       • 在下面的欄位中指定 Kaspersky Embedded Systems Security 將會儲存偵錯檔案的資料夾。
       • 設定診斷資訊的詳細等級。
         

         透過該下拉清單，您可以選擇 Kaspersky Embedded Systems Security 儲存到偵錯檔案的診斷資訊的詳細等級。

         您可以選擇以下一種詳細等級：

         • 緊急事件 - Kaspersky Embedded Systems Security 僅將和緊急事件有關的資訊儲存到偵錯檔案。
         • 錯誤 - Kaspersky Embedded Systems Security 將和緊急事件及錯誤有關的資訊儲存到偵錯檔案。
         • 重要事件 - Kaspersky Embedded Systems Security 將和緊急事件、錯誤及重要事件有關的資訊儲存到偵錯檔案。
         • 資訊事件 - Kaspersky Embedded Systems Security 將和緊急事件、錯誤、重要事件及資訊事件有關的資訊儲存到偵錯檔案。
         • 所有診斷資訊 - Kaspersky Embedded Systems Security 將所有診斷資訊儲存到偵錯檔案。

         技術支援代表確定為解決出現的任何問題而需要設定的詳細等級。

         預設的詳細等級設定為“所有診斷資訊”。

         如果選中“將診斷資訊寫入至檔案”核取方塊，該下拉清單才可用。

       • 指定偵錯檔案的最大大小。
       • 指定一個偵錯記錄的最大檔案數。Kaspersky Embedded Systems Security 將為每個要診斷的元件建立多達最大數量的偵錯檔案。
       • 指定要診斷的元件。
         

         指示應用程式將其診斷資訊儲存到偵錯檔案的 Kaspersky Embedded Systems Security 元件的代碼清單。元件代碼必須用分號分隔。代碼區分大小寫（請參閱下表）。

         Kaspersky Embedded Systems Security 子系統代碼

         元件代碼	元件名稱
         *	所有元件。
         gui	使用者介面子系統，Microsoft 管理主控台中的 Kaspersky Embedded Systems Security 管理單元。
         ak_conn	整合網路代理和卡巴斯基安全管理中心的子系統。
         bl	控制處理程序，執行 Kaspersky Embedded Systems Security 控制工作。
         wp	工作處理程序，處理病毒防護工作。
         blgate	Kaspersky Embedded Systems Security 遠端管理處理程序。
         ods	自訂掃描子系統。
         oas	即時檔案防護子系統。
         qb	隔離和備份子系統。
         scandll	病毒掃描輔助模組。
         core	基本病毒防護功能子系統。
         avscan	病毒防護處理子系統。
         avserv	控制病毒防護內核子系統。
         prague	基本功能子系統。
         updater	更新資料庫和軟體模組的子系統。
         snmp	SNMP 協定支援子系統。
         perfcount	效能計數器子系統。

         Kaspersky Embedded Systems Security 管理單元 (gui) 和卡巴斯基安全管理中心的 Kaspersky Embedded Systems Security 管理外掛程式 (ak_conn) 的偵錯設定在這些元件重新啟動後應用。SNMP 協定支援子系統 (snmp) 的偵錯設定在 SNMP 服務重新啟動後應用。效能計數器子系統 (perfcount) 的偵錯設定在所有使用效能計數器的處理程序都重新開機之後應用。當機診斷設定儲存後，其他 Kaspersky Embedded Systems Security 子系統的偵錯設定就會立刻應用。

         預設情況下，Kaspersky Embedded Systems Security 會記錄所有 Kaspersky Embedded Systems Security 元件的診斷資訊。

         如果選中“將診斷資訊寫入至檔案”核取方塊，則該輸入欄位才可用。

     • 如果您希望應用程式建立 Dump 檔案，請選中“建立故障傾印檔案”核取方塊。

     Kaspersky Embedded Systems Security 不會自動傳送任何偵錯或 Dump 檔案。診斷資料只能由具有相應權限的使用者傳送。

     • 在下面的欄位中，指定 Kaspersky Embedded Systems Security 將用於儲存 Dump 檔案的資料夾。

     Kaspersky Embedded Systems Security 會以未加密的形式將資訊寫入到偵錯檔案和 Dump 檔案。儲存檔案的資料夾由使用者選擇，由作業系統配置和 Kaspersky Embedded Systems Security 設定管理。您可以配置存取權限並只允許所需使用者存取記錄、偵錯檔案和 Dump 檔案。

3. 點擊“確定”。

Kaspersky Embedded Systems Security 設定即被儲存。

頁面頂部