可以为受保护设备文件资源树或文件资源列表中的选定节点应用以下预定义安全级别之一:“最优性能”、“推荐”和“最佳保护”。每个级别都包含其自有的预定义安全设置集合(请参见下表)。
最优性能
如果您的网络除了在受保护设备上使用 Kaspersky Embedded Systems Security for Windows 外,还有其他受保护设备安全措施,例如防火墙和现有安全策略,则建议使用“最优性能”安全级别。
推荐
“推荐”安全级别确保保护与对设备的性能影响的最佳组合。Kaspersky 专家推荐此级别,因为其足以保护大多数公司网络上的设备。默认情况下,将设置“推荐”安全级别。
最佳保护
如果组织的网络有更高的设备安全要求,则推荐使用“最佳保护”安全级别。
仅通知
如果公司网络中可能存在多台受感染的计算机并且阻止它们可能会严重影响组织的运营,则建议使用“仅通知”安全级别。
预设安全级别和对应的设置值
选项 |
安全级别 |
|||
|---|---|---|---|---|
最优性能 |
推荐 |
最佳保护 |
仅通知 |
|
对象保护 |
按扩展名 |
按格式 |
按格式 |
按格式 |
仅保护新文件和已修改的文件 |
已启用 |
已启用 |
已禁用 |
已启用 |
对受感染对象和其他对象执行的操作 |
阻止访问并清除。清除失败则删除 |
阻止访问并执行卡巴斯基专家建议的操作 |
阻止访问并清除。清除失败则删除 |
仅通知 |
对疑似感染对象执行的操作 |
阻止访问并隔离 |
阻止访问并执行卡巴斯基专家建议的操作 |
阻止访问并隔离 |
仅通知 |
系统关键对象是操作系统和 Kaspersky Embedded Systems Security for Windows 运行所需的文件。这些文件无法删除。与此类对象关联的进程无法终止。 |
||||
排除文件 |
否 |
否 |
否 |
否 |
不检测 |
否 |
否 |
否 |
否 |
超过以下时间则停止扫描(秒) |
60 秒 |
60 秒 |
60 秒 |
60 秒 |
不扫描大于该值的复合对象(MB) |
8 MB |
8 MB |
未设置 |
8 MB |
扫描 NTFS 交换数据流 |
是 |
是 |
是 |
是 |
扫描磁盘引导扇区和 MBR |
是 |
是 |
是 |
是 |
复合对象保护 |
* 仅新对象和已修改的对象 |
* 仅新对象和已修改的对象 |
* 所有对象 |
* 仅新对象和已修改的对象 |
在检测到嵌入对象时完全删除应用程序无法修改的复合文件 |
否 |
否 |
是 |
否 |
预定义安全级别的设置中不包括“对象保护”、“使用 iChecker 技术”、“使用 iSwift 技术”和“使用启发式分析”设置。如果在选择了其中一个预定义的安全级别之后编辑“对象保护”、“使用 iChecker 技术”、“使用 iSwift 技术”或“使用启发式分析”安全设置,选择的安全级别将不会发生更改。
页面顶部