在关键威胁防护部分配置策略

对于该区域设置的完整描述,请参考 Kaspersky Endpoint Security for Windows 文档。

在策略属性窗口的关键威胁防护区域,建议您在防火墙文件威胁防护子区域指定附加设置。

防火墙子区域包含允许您控制客户端设备上应用程序的网络活动的设置。客户端设备使用分配了“公共”、“本地”或“受信任”状态的网络。根据网络状态,Kaspersky Endpoint Security 可以选择允许或拒绝设备上的网络活动。向组织添加新网络时,您必须为其分配适当的网络状态。例如,如果客户端设备是笔记本电脑,则建议使用公共或受信任的网络,因为笔记本电脑有时连接的不是本地网络。在防火墙子区域,您可以检查是否为组织所用的网络分配了正确的状态。

要查看网络列表:

  1. 在策略属性中,转到关键威胁防护 → 防火墙
  2. 可用网络区域中,单击设置按钮。
  3. 在打开的防火墙窗口中,转到网络选项卡以查看网络列表。

文件威胁防护子区域,您可以禁用网络驱动器扫描。网络驱动器扫描可以显著提高网络驱动器负载。在文件服务器上执行间接扫描更方便。

要禁用网络驱动器扫描:

  1. 在策略属性中,转到关键威胁防护 文件威胁防护
  2. 安全级别区域中,单击设置按钮。
  3. 在打开的文件威胁防护窗口中,在常规选项卡,清空所有网络驱动器复选框。

另请参阅:

方案:配置网络保护

页顶