- 卡巴斯基安全管理中心雲端主控台說明
- 新增內容
- 卡巴斯基安全管理中心雲端主控台
- 架構和基本概念
- 應用程式產品授權
- 卡巴斯基安全管理中心雲端主控台的產品授權
- 關於卡巴斯基安全管理中心雲端主控台的試用模式
- 使用卡巴斯基市場選擇卡巴斯基商業解決方案
- 各種產品授權和其最小裝置數量
- 超出了產品授權限制事件
- 將啟動碼分發到受管理裝置的方法
- 新增產品授權金鑰到管理伺服器儲存區
- 佈署產品授權金鑰到用戶端裝置
- 自動分發產品授權金鑰
- 檢視管理伺服器儲存區內使用中產品授權金鑰的資訊
- 檢視特定 Kaspersky 應用程式所用產品授權金鑰的資訊
- 從儲存區刪除產品授權金鑰
- 檢視 Kaspersky 應用程式未在哪些裝置啟動的清單
- 撤銷最終使用者產品授權協議的許可
- 續約 Kaspersky 應用程式的產品授權
- 在產品授權到期後使用卡巴斯基安全管理中心雲端主控台
- 產品授權定義
- 資料提供
- 硬化指南
- 卡巴斯基安全管理中心雲端主控台的介面
- 初次設定卡巴斯基安全管理中心雲端主控台
- 工作區管理
- 情境:為透過卡巴斯基安全管理中心雲端主控台管理的管理伺服器建立階層
- 移轉至卡巴斯基安全管理中心雲端主控台
- 快速啟動精靈
- Kaspersky 應用程式初始化部署
- 情境:Kaspersky 應用程式初始化部署
- 為 Kaspersky 應用程式建立安裝套件
- 分發安裝套件至從屬管理伺服器
- 建立網路代理的獨立安裝套件
- 檢視獨立安裝套件清單
- 建立自訂安裝套件
- 發佈點需求
- 網路代理安裝套件設定
- 虛擬基礎架構
- Windows、macOS 和 Linux 網路代理的使用:比較
- 指定在 Unix 裝置上進行遠端安裝的設定
- 取代協力廠商安全應用程式
- 手動安裝應用程式的選項
- 透過卡巴斯基安全管理中心雲端主控台的遠端安裝工作進行強制佈署
- 防護佈署精靈
- 用於與外部服務交互的網路設定
- 準備在封閉軟體環境模式下執行 Astra Linux 的裝置以安裝網路代理
- 準備 Linux 裝置並在 Linux 裝置上遠端安裝網路代理
- 使用遠端軟體安裝工作安裝應用程式
- 啟動和停止卡巴斯基應用程式
- 行動裝置管理
- 偵測和回應功能
- 發現網路裝置並建立管理群組
- 配置網路防護
- 情境:配置網路防護
- 關於以裝置為中心和以使用者為中心的安全管理方法
- 政策設定和傳播:以裝置為中心的方法
- 政策設定和傳播:以使用者為中心的方法
- 網路代理政策設定
- 按作業系統比較網路代理政策設定
- Kaspersky Endpoint Security 政策的手動設定
- Kaspersky Endpoint Security 更新群組工作的手動設定
- 工作
- 管理用戶端裝置
- 政策和政策設定檔
- 資料加密與防護
- 使用者和使用者角色
- 管理物件修訂
- 卡巴斯基安全網路 (KSN)
- 物件刪除
- 更新 Kaspersky 資料庫和應用程式
- 管理用戶端裝置上的協力廠商應用程式
- 設定管理伺服器
- 監控和報告
- 用戶端裝置的遠端診斷
- 匯出事件到 SIEM 系統
- 給受管理服務提供商 (MSP) 的快速入門指南
- 在雲端環境中使用卡巴斯基安全管理中心雲端主控台
- 聯絡技術支援
- 有關程式的資訊來源
- 已知問題
- 詞彙表
- Amazon EC2 實例
- Amazon 系統映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 存取金鑰
- AWS 管理主控台
- Cloud Discovery
- HTTPS
- IAM 使用者
- IAM 角色
- JavaScript
- Kaspersky Next Expert View
- Kaspersky 更新伺服器
- SSL
- UEFI 防護裝置
- 不相容應用程式
- 事件儲存區
- 事件嚴重等級
- 修補程式重要等級
- 卡巴斯基安全管理中心雲端主控台上的帳戶
- 卡巴斯基安全管理中心雲端主控台操作者
- 卡巴斯基安全管理中心雲端主控台管理員
- 卡巴斯基安全網路 (KSN)
- 卡巴斯基私有安全網路 (KPSN)
- 受管理裝置
- 可用更新
- 安裝套件
- 工作
- 工作區
- 工作設定
- 廣播網域
- 弱點
- 強制安裝
- 應用程式標籤
- 指定裝置的工作
- 授權檔案
- 政策
- 政策設定檔
- 啟動產品授權
- 更新
- 本機安裝
- 本機工作
- 歸屬管理伺服器
- 產品授權期限
- 病毒活動臨界值
- 病毒爆發
- 病毒資料庫
- 發佈點
- 直接應用程式管理
- 程式設定
- 管理 Web 外掛程式
- 管理伺服器
- 管理群組
- 網路代理
- 網路病毒防護
- 網路防護狀態
- 群組工作
- 虛擬管理伺服器
- 裝置所有者
- 裝置標記
- 身分和存取管理 (IAM)
- 身分驗證代理
- 連線閘道
- 遠端安裝
- 還原
- 防護狀態
- 附加(或備用)產品授權金鑰
- 隔離
- 隔離區域 (DMZ)
- 集中式應用程式管理
- 有關協力廠商代碼的資訊
- 商標聲明
檢視使用適應性異常控制規則執行的偵測清單
要檢視使用適應性異常控制規則執行的偵測清單:
- 在主功能表中,前往操作 → 儲存區。
- 點擊智慧培訓狀態中的規則觸發連結。
清單顯示使用適應性異常控制規則執行的偵測的以下資訊:
- 管理群組
裝置所屬管理群組的名稱。
- 裝置名稱
套用規則的用戶端裝置名稱。
- 名稱
套用的規則名稱。
- 狀態
正在排除 — 如果管理員處理該項目並新增其到排除規則清單。該狀態保持到下一次用戶端電腦與管理伺服器同步時,同步之後,該項目從清單消失。
正在確認 — 如果管理員處理該項目並確認。該狀態保持到下一次用戶端電腦與管理伺服器同步時,同步之後,該項目從清單消失。
空 — 如果管理員不處理該項目。
- 使用者名稱
執行產生偵測之處理程序的用戶端裝置使用者名稱。
- 已處理
異常被偵測的日期。
- 來源處理程序路徑
處理程序來源路徑,例如,執行操作的處理程序路徑(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 來源處理程序雜湊
處理程序原始檔案的 SHA256 雜湊(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 來源物件路徑
啟動處理程序的物件路徑(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 來源物件雜湊
原始檔案的 SHA256 雜湊(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 目的處理程序路徑
目的處理程序的路徑(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 目的處理程序雜湊
目的檔案的 SHA256 雜湊(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 目的物件路徑
目的物件的路徑(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 目的物件雜湊
目的檔案的 SHA256 雜湊(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 管理群組
要檢視每個資訊元素的內容:
- 在主功能表中,前往操作 → 儲存區。
- 點擊智慧培訓狀態中的規則觸發連結。
- 在開啟的視窗中,選取您需要的物件。
- 點擊內容連結。
物件的內容視窗即會開啟,其中會顯示所選元素的資訊。
您可以確認或新增到排除適應性異常控制規則偵測清單的任何元素。
要確認元素,
在偵測清單中選取元素並點擊確認按鈕。
元素的狀態被變更為正在正在確認。
您的確認將被統計到規則所用的統計資訊中(如需更多資訊,請參閱 Kaspersky Endpoint Security for Windows 說明文件)。
要新增元素作為排除,
選取偵測清單中的一或多個元素,然後點擊排除按鈕。
新增排除精靈啟動。遵照精靈的說明。
如果您拒絕或確認偵測,它將在下一次用戶端裝置與管理伺服器同步時被從偵測清單中排除,且它將不再出現在清單。
另請參閱: |