Kaspersky Security for Windows Server 策略设置部分

常规

在“常规”部分中,您可配置以下策略设置:

事件配置

在“事件配置”部分中,您可配置以下事件类别的设置:

应用程序设置

应用程序设置

部分

选项

扩展性和界面

在“扩展性和界面”子部分中,可以单击“设置”按钮来配置以下设置:

  • 选择手动或自动配置扩展性设置。
  • 配置应用程序图标显示设置。

安全性

在“安全性”子部分中,可以单击“设置”按钮来配置以下设置:

  • 配置任务运行设置。
  • 指定当受保护设备使用 UPS 电源运行时应用程序的行为。
  • 启用或禁用应用程序功能的密码保护。

连接

在“连接”子部分中,可以使用“设置”按钮来配置与更新服务器、激活服务器和 KSN 连接的以下代理服务器设置:

  • 配置代理服务器设置。
  • 指定代理服务器身份验证设置。

运行系统任务

在“运行系统任务”子部分中,可以使用“设置”按钮来根据受保护设备上配置的计划允许或阻止启动以下本地系统任务:

  • 按需扫描任务。
  • 更新任务和复制更新任务。

补充

补充设置

部分

选项

受信任区域

单击“信任区域”子部分上的“设置”按钮,以配置以下信任区域应用程序设置:

  • 创建信任区域排除项列表。
  • 启用或禁用文件备份操作的扫描。
  • 创建受信任进程列表。

可移动驱动器扫描

在“可移动驱动器扫描”子部分中,可以使用“设置”按钮来配置可移动驱动器的扫描设置。

应用程序管理的用户访问权限

在“应用程序管理的用户访问权限”子部分中,可以配置管理 Kaspersky Security for Windows Server 的用户权限和用户组权限。

Security 服务管理的用户访问权限

在“Security 服务管理的用户访问权限”子部分中,可以配置管理 Kaspersky Security 服务的用户权限和用户组权限。

存储

在“存储”子部分中,单击“设置”按钮以配置以下“隔离”、“备份”和“阻止的主机”设置:

  • 指定您想要放置隔离或备份对象的文件夹的路径。
  • 配置备份和隔离的最大大小,并指定可用空间阈值。
  • 指定您想要放置从隔离区或备份区恢复的对象的文件夹路径。
  • 配置关于隔离和备份对象到管理服务器的信息的传输。
  • 配置阻止主机的时长。

实时服务器保护

实时服务器保护设置

部分

选项

实时文件保护

在“实时文件保护”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 指定保护模式。
  • 配置启发式分析的使用。
  • 配置信任区域的使用。
  • 指定保护范围。
  • 设置选定保护范围的安全级别:您可选择预定义的安全级别或手动配置安全性设置。
  • 配置任务启动设置。

KSN 使用

在“KSN 使用”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 指定要对 KSN 不信任的对象执行的操作。
  • 配置 Kaspersky Security Center 作为 KSN 代理服务器的数据传输和使用。

    单击“数据处理”按钮可接受或拒绝 KSN 声明和 KMP 声明,并配置数据交换设置。

流量安全

在“流量安全”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 配置任务模式。
  • 配置恶意软件防护。
  • 启用邮件威胁防护、反钓鱼和 URL 处理。

    单击“规则列表”可设置 Web 控制规则或应用预定义的分类规则。

漏洞利用防御

在“漏洞利用防御”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 选择进程内存保护模式。
  • 指定降低漏洞利用风险的操作。
  • 添加到和编辑受保护的进程列表。

脚本监控

在“脚本监控”子部分中,单击“设置”按钮配置以下任务运行设置:

  • 允许或阻止执行疑似危险脚本。
  • 配置启发式分析的使用。
  • 配置受信任区域的应用。
  • 配置任务运行设置。

本地活动控制

本地活动控制设置

部分

选项

应用程序启动控制

在“应用程序启动控制”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 选择任务运行模式。
  • 配置控制随后应用程序启动的设置。
  • 指定应用程序启动控制规则的范围。
  • 配置 KSN 的使用。
  • 配置任务启动设置。

设备控制

在“设备控制”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 选择任务运行模式。
  • 配置任务启动设置。

网络附加存储保护

网络附加存储保护设置

部分

选项

实时文件保护 (RPC)

在“实时文件保护 (RPC)”子部分中,可以单击“设置”按钮来配置以下设置:

  • 启发式分析使用。
  • 网络附加存储连接设置。
  • 任务保护范围。

实时文件保护 (ICAP)

在“实时文件保护 (ICAP)”子部分中,可以单击“设置”按钮来配置以下设置:

  • ICAP 服务连接设置。
  • 与其他组件的集成。
  • 安全级别。

用于 NetApp 的反加密勒索

在“用于 NetApp 的反加密勒索”子部分中,可以单击“设置”按钮来配置以下设置:

  • 任务模式。
  • 启发式分析使用。
  • 连接和身份验证设置。
  • 指定保护范围中的排除项。

网络活动控制

网络活动控制设置

部分

选项

防火墙管理

在“防火墙管理”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 配置防火墙规则。
  • 配置任务启动设置。

反加密勒索

在“反加密勒索”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 配置反加密勒索保护范围。
  • 配置任务启动设置。

系统审查

系统审查设置

部分

选项

文件完整性监控

在“文件完整性监控”子部分中,可以配置对表示受保护设备上遭到安全入侵的文件更改的控制。

日志审查

在“日志审查”部分中,可以根据 Windows 事件日志分析结果配置受保护设备的完整性监控。

日志和通知

日志和通知设置

部分

选项

任务日志

在“任务日志”子部分中,可以单击“设置”按钮来配置以下设置:

  • 为选定的软件组件指定日志事件的重要性级别。
  • 指定任务日志存储设置。
  • 指定 SIEM 与 Kaspersky Security Center 的集成的设置。

事件通知

在“事件通知”子部分中,可以单击“设置”按钮来配置以下设置:

  • 指定“检测到对象”、“检测到并限制不受信任的大容量存储”和“不信任主机列表”事件的用户通知设置。
  • 为“通知设置”部分中的事件列表中选定的任何事件指定管理员通知设置。

与管理服务器交互

在“与管理服务器交互”子部分中,可以单击“设置”按钮来选择 Kaspersky Security for Windows Server 将报告给管理服务器的对象类型。

要查看有关“网络附加存储保护”任务的详细信息,请参见 Kaspersky Security for Windows Server 网络附加存储保护实施指南

修订历史

在“修订历史”部分中,可以管理修订:与当前版本或其他策略对比、添加修订说明、保存修订到文件或执行回滚。

页面顶部