應用程式完整性控制
Kaspersky Endpoint Security 將檢查程式的模組是否損壞或者被修改,例如,如果套用庫的數位簽章錯誤,則該庫被視為損壞。“完整性檢查”工作用於掃描應用程式檔案。如果 Kaspersky Endpoint Security 偵測到惡意物件但未清除它,請執行“完整性檢查”工作。
您可以在卡巴斯基安全管理中心網頁主控台和管理主控台中建立“完整性檢查”工作。無法在卡巴斯基安全管理中心雲端主控台中建立工作。
在以下情況下,應用程式完整性可能會被破壞:
- 惡意物件修改了 Kaspersky Endpoint Security 的檔案。在這種情況下,使用作業系統的工具執行還原 Kaspersky Endpoint Security 的步驟。還原後,執行電腦完整掃描並重複完整性檢查。
- 數位簽章已過期。在這種情況下,請更新 Kaspersky Endpoint Security。
如何透過管理主控台 (MMC) 執行應用程式完整性檢查
- 在管理主控台中,轉到資料夾“管理伺服器 → 工作”。
工作清單開啟。
- 點擊“新工作”按鈕。
啟動“工作精靈”。按照精靈的說明進行操作。
步驟 1. 選取工作類型
選取“Kaspersky Endpoint Security for Windows (12.0)”→“完整性檢查”。
步驟 2. 選取將要對其分配工作的裝置
選取將要執行工作的電腦。下列選項可用:
- 將工作分配給管理群組。在這種情況下,工作分配給先前建立的管理群組中包括的電腦。
- 選取管理伺服器在網路中偵測到的電腦:未分配裝置。特定裝置可包括管理群組中的裝置以及未配置裝置。
- 手動指定裝置位址或從清單中匯入位址。您可以指定您要將工作分配給的裝置的 NetBIOS 名稱、IP 位址和 IP 子網路。
步驟 3. 設定工作啟動排程
設定工作啟動排程,例如,手動或當偵測到病毒爆發時。
步驟 4. 定義工作名稱
輸入工作的名稱,例如“在電腦感染後執行完整性檢查”。
步驟 5. 完成工作建立
結束精靈。如有必要,選中“精靈完成時執行工作”核取方塊。您可以在工作內容中監控工作進度。結果,Kaspersky Endpoint Security 將檢查應用程式的完整性。您還可以在工作內容中配置應用程式完整性檢查排程(請參見下表)。
如何透過網頁主控台執行應用程式完整性檢查
- 在網頁主控台的主視窗中,選取“裝置”→“工作”。
工作清單開啟。
- 點擊“新增”按鈕。
啟動“工作精靈”。
- 配置工作設定:
- 在“應用程式”下拉清單中,選取“Kaspersky Endpoint Security for Windows (12.0)”。
- 在“工作類型”下拉式清單中,選取“完整性檢查”。
- 在“工作名稱”欄位中,輸入簡要說明,例如,“在電腦感染後檢查應用程式的完整性”。
- 在“選取要對其分配工作的裝置”塊中,選取工作範圍。
- 按照所選工作範圍選項選取裝置。前往下一步。
- 結束精靈。
在工作清單中將顯示一個新工作。
- 選中該工作旁邊的核取方塊。
結果,Kaspersky Endpoint Security 將檢查應用程式的完整性。您還可以在工作內容中配置應用程式完整性檢查排程(請參見下表)。
如何在應用程式介面中執行完整性檢查
- 在應用程式主視窗中,轉至“工作”區域。
- 這將開啟工作清單;選擇“完整性檢查”工作,然後點擊“執行掃描”。
結果,Kaspersky Endpoint Security 將檢查應用程式的完整性。您還可以在工作內容中配置應用程式完整性檢查排程(請參見下表)。如果“完整性檢查”未顯示,則意味著管理員已在政策中禁止使用本機工作。
完整性檢查工作設定
參數
|
描述
|
掃描排程
|
手動。執行模式,您可以在方便時手動開始掃描。
依排程。在該掃描工作執行模式下,應用程式將按照您建立的排程啟動掃描工作。如果選擇該掃描工作執行模式,您也可以手動啟動掃描工作。
|
執行略過的工作
|
如果選中此核取方塊,Kaspersky Endpoint Security 將在可能的情況下儘快啟動已略過的掃描工作。更新工作在某些情況下可能被略過,例如,電腦在排程的更新工作啟動時關閉。如果清除此核取方塊,Kaspersky Endpoint Security 不會執行已略過的掃描工作。它將按照目前排程執行下一次掃描工作。
|
僅在電腦空閒時執行
|
電腦資源繁忙時,推遲掃描工作的啟動。如果電腦已鎖定或熒幕保護程式已開啟,Kaspersky Endpoint Security 會啟動掃描工作。如果您中斷了執行工作(例如,透過解鎖電腦),Kaspersky Endpoint Security 會自動執行工作,從被中斷的地方繼續。
|
頁面頂部