在關鍵威脅防護部分配置政策

對於該區域設定的完整敘述,請參考 Kaspersky Endpoint Security for Windows 文件。

在政策內容視窗的關鍵威脅防護區段,我們建議您在防火牆檔案威脅防護區段中指定額外設定。

防火牆子區段包含的設定可讓您控制用戶端裝置上應用程式的網路活動。用戶端裝置使用指派了以下狀態之一的網路:公用、本機或受信任。根據網路狀態,Kaspersky Endpoint Security 可以允許或拒絕裝置上的網路活動。將新網路新增至您的組織時,您必須為其指派適當的網路狀態。例如,如果用戶端裝置是筆記型電腦,我們建議此裝置使用公用或受信任的網路,因為筆記型電腦不一定永遠都連線到本機網路。在防火牆子區段,您可以檢查是否正確將狀態指派給組織中使用的網路。

要檢視網路清單:

  1. 在政策內容中,前往關鍵威脅防護 → 防火牆
  2. 可用網路區域中,按一下設定按鈕。
  3. 在開啟的防火牆視窗中,前往網路頁籤檢視網路清單。

檔案威脅防護子區段中,您可以停用網路磁碟機掃描。掃描網路磁碟機會顯著提高網路磁碟機負載。在檔案伺服器上執行間接掃描更方便。

要停用網路磁碟機掃描:

  1. 在政策內容中,前往關鍵威脅防護 檔案威脅防護
  2. 安全等級區域中,按一下設定按鈕。
  3. 在開啟的檔案威脅防護視窗中,在一般頁籤,清空所有網路磁碟機核取方塊。

另請參閱:

情境:配置網路防護

頁頂