Kaspersky Embedded Systems Security for Windows 策略设置部分

常规

在“常规”部分中,您可配置以下策略设置:

事件通知

在“事件通知”部分中,您可配置以下事件类别的设置:

应用程序设置

应用程序设置的设置部分

部分

选项

扩展性、界面和扫描设置

在“扩展性、界面和扫描设置”子部分中,可以单击“设置”按钮来配置以下设置:

  • 选择手动或自动配置扩展性设置。
  • 配置应用程序图标显示设置。

安全性和可靠性

在“安全性和可靠性”子部分中,可以单击“设置”按钮来配置以下设置:

  • 配置任务启动设置。
  • 指定当受保护设备使用 UPS 电源运行时应用程序的行为。
  • 启用或禁用应用程序功能的密码保护。

连接

在“连接”子部分中,可以使用“设置”按钮来配置与更新服务器、激活服务器和 KSN 连接的以下代理服务器设置:

  • 配置代理服务器设置。
  • 指定代理服务器身份验证设置。

运行本地系统任务

在“运行本地系统任务”子部分中,可以使用“设置”按钮来根据受保护设备上配置的计划允许或阻止启动以下本地系统任务:

  • 按需扫描任务。
  • 更新任务和复制更新任务。

补充

补充的设置部分

部分

选项

信任区域

在“设置”子部分中,可以单击“信任区域”按钮来配置以下受信任区域设置:

  • 创建信任区域排除项列表。
  • 启用或禁用文件备份操作的扫描。
  • 创建受信任进程列表。

可移动驱动器扫描

在“可移动驱动器扫描”子部分中,可以使用“设置”按钮来配置可移动驱动器的扫描设置。

应用程序管理的用户访问权限

在“应用程序管理的用户访问权限”子部分中,可以配置管理 Kaspersky Embedded Systems Security for Windows 的用户权限和用户组权限。

Kaspersky Security 服务管理的用户访问权限

在“Kaspersky Security 服务管理的用户访问权限”子部分中,可以配置管理 Kaspersky Security 服务的用户权限和用户组权限。

存储

在“存储”子部分中,单击“设置”按钮以配置以下“隔离”、“备份”和“阻止的主机”设置:

  • 指定您想要放置隔离或备份对象的文件夹的路径。
  • 配置备份区和隔离区的最大大小,同时指定可用空间阈值。
  • 指定您想要放置从隔离区或备份区恢复的对象的文件夹路径。
  • 配置阻止主机的时长。

实时计算机保护

实时计算机保护的设置部分

部分

选项

实时文件保护

在“实时文件保护”子部分中,可以单击“设置”按钮来配置以下设置:

  • 指定保护模式。
  • 配置启发式分析的使用。
  • 配置受信任区域的应用。
  • 指定保护范围。
  • 设置选定保护范围的安全级别:您可选择预定义的安全级别或手动配置安全性设置。
  • 配置任务启动设置。

KSN 使用

在“KSN 使用”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 指定要对 KSN 不信任的对象执行的操作。
  • 配置 Kaspersky Security Center 作为 KSN 代理服务器的数据传输和使用。

单击“KSN 声明”按钮可接受或拒绝 KSN 声明,并配置数据交换设置。

漏洞利用防御

在“漏洞利用防御”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 选择进程内存保护模式。
  • 指定用于降低漏洞利用风险的操作。
  • 添加到和编辑受保护的进程列表。

本地活动控制

“本地活动控制的设置”部分

部分

选项

应用程序启动控制

在“应用程序启动控制”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 选择任务运行模式。
  • 配置控制随后应用程序启动的设置。
  • 指定应用程序启动控制规则的范围。
  • 配置 KSN 的使用。
  • 配置任务启动设置。

设备控制

在“设备控制”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 选择任务运行模式。
  • 配置任务启动设置。

网络活动控制

网络活动控制的设置部分

部分

选项

防火墙管理

在“防火墙管理”子部分中,可以单击“设置”按钮来配置以下任务设置:

  • 配置防火墙规则。
  • 配置任务启动设置。

系统审查

系统审查的设置部分

部分

选项

文件完整性监控

在“文件完整性监控”子部分中,可以配置对表示受保护设备上遭到安全入侵的文件更改的控制。

日志审查

日志审查子部分中,可以根据 Windows 事件日志的分析结果配置对受保护设备完整性的监控。

日志和通知

日志和通知的设置部分

部分

选项

任务日志

在“任务日志”子部分中,可以单击“设置”按钮来配置以下设置:

  • 为选定的软件组件指定日志事件的重要性级别。
  • 指定任务日志存储设置。
  • 指定 SIEM 与 Kaspersky Security Center 的集成的设置。

事件通知

在“事件通知”子部分中,可以单击“设置”按钮来配置以下设置:

  • 指定“检测到对象”、“检测到不受信任的外部设备并限制该设备”和“网络会话被列为不信任”事件的用户通知设置。
  • 为“通知设置”部分中的事件列表中选定的任何事件指定管理员通知设置。

与管理服务器交互

在“与管理服务器交互”部分中,可以单击“设置”按钮来选择 Kaspersky Embedded Systems Security for Windows 将报告给管理服务器的对象类型(包括隔离对象和备份对象)。

崩溃诊断

故障诊断部分的设置

部分

选项

崩溃诊断设置

在“故障排除设置”子部分中,可以配置以下选项:

  • 选择该选项以启用跟踪
  • 定义跟踪文件的文件夹
  • 指定详细程度
  • 定义跟踪文件的最大大小
  • 选择该选项以删除最早的跟踪文件
  • 定义一个跟踪日志的最大文件数

    组策略设置和本地设置会引入匹配参数。要了解有关选项及其限制的更多信息,请参阅本地设置配置。您可以在本地设备上和组策略中为多台设备设置不同的参数值,并且以下条件适用:

  • 在 Kaspersky Security Center 服务器上配置的组策略设置的优先级高于本地设置。
  • 在本地设备上配置的组策略设置的优先级低于本地设置。

Dump 文件设置

Dump 文件设置子部分中,您可以根据需要配置以下选项:

  • 选择创建 Dump 文件选项。
  • 定义 Dump 文件文件夹

    组策略设置和本地设置会引入匹配参数。要了解有关选项及其限制的更多信息,请参阅本地设置配置。您可以在本地设备上和组策略中为多台设备设置不同的参数值,并且以下条件适用:

  • 在 Kaspersky Security Center 服务器上配置的组策略设置的优先级高于本地设置。
  • 在本地设备上配置的组策略设置的优先级低于本地设置。

修订历史

在“修订历史”部分中,可以管理修订:与当前版本或其他策略对比、添加修订说明、保存修订到文件或执行回滚。

页面顶部