扫描范围

应用于本地系统和自定义任务：

• 在操作系统启动时扫描：整个受保护设备，排除共享文件夹和自动运行的对象。
• 关键区域扫描：整个受保护设备，排除共享文件夹和某些操作系统文件。
• 按需扫描（自定义任务）：整个受保护设备。

您可以更改扫描范围。不能为“隔离区扫描”和“应用程序完整性控制”本地系统任务配置扫描范围。

“在操作系统启动时扫描”任务是在安装后自动创建的。默认情况下，应用“仅通知”模式。在这种情况下，在设备上部署 Kaspersky Embedded Systems Security for Windows 后，如果在扫描期间未发现系统服务问题，您可以启用“在操作系统启动时扫描”任务。如果应用程序将关键系统服务检测为受感染或可能受感染的对象，“仅通知”模式会让您有时间找出原因并解决问题。如果应用程序应用“执行建议的操作”模式，这将调用清除。“清除失败则删除”操作。清除或删除系统文件可能会导致操作系统启动出现严重问题。

安全性设置

整个扫描范围的常规设置；对应“推荐”安全级别。

您可以对受保护设备文件资源列表或树中选定的节点执行以下操作：

• 选择不同的预定义安全级别
• 手动更改安全性设置

您可以将选定节点的一组安全性设置保存为模板，以便在以后将其应用至其他节点。

使用启发式分析

与“关键区域扫描”、“在操作系统启动时扫描”和自定义任务的“中度”分析级别结合使用。

与“隔离区扫描”任务的“深度”分析级别结合使用。

可以启用或禁用“启发式分析”并配置分析级别。不能配置“隔离区扫描”任务分析级别。

“应用程序完整性控制”和“基线文件完整性监控”任务不使用启发式分析。

应用信任区域

已应用（不适用于“隔离区扫描”任务）

可以在选定任务中使用的常规排除列表。

在扫描中使用 KSN

已应用。

您可以使用卡巴斯基安全网络云服务基础架构提高您的设备保护能力。

以特定权限启动任务的设置

在系统账户下启动任务。

您可以为所有系统和自定义按需扫描任务编辑以特定账户权限启动任务的设置，但“隔离区扫描”和“应用程序完整性控制”任务除外。

在后台模式下执行任务（低优先级）

未应用

您可以配置按需扫描任务的优先级。

任务启动计划

应用于本地系统任务：

• 在操作系统启动时扫描 - 应用程序启动时
• 关键区域扫描 - 每周
• 隔离区扫描 - 应用程序数据库更新后
• 应用程序完整性控制 - 每天

新建自定义任务中未使用。

您可以配置计划任务启动的设置。

记录扫描执行并更新设备保护状态

执行关键区域扫描后，每周更新一次设备保护状态。

可通过以下方式配置记录关键区域扫描执行日志的相关设置：

• 编辑关键区域扫描任务启动计划的设置。
• 编辑关键区域扫描任务的扫描范围。
• 创建自定义按需扫描任务。