- 关于 Kaspersky Embedded Systems Security for Windows
- 新增功能
- 有关 Kaspersky Embedded Systems Security for Windows 的信息来源
- Kaspersky Embedded Systems Security for Windows
- 安装和卸载应用程序
- 关于 Kaspersky Embedded Systems Security for Windows 更新
- 迁移更新的应用程序版本的设置值
- 关于 Kaspersky Embedded Systems Security for Windows 管理工具更新
- 适用于 Windows Installer 服务的 Kaspersky Embedded Systems Security for Windows 软件组件代码
- Kaspersky Embedded Systems Security for Windows 安装后的系统更改
- Kaspersky Embedded Systems Security for Windows 进程
- Windows Installer 服务的安装和卸载设置及命令行选项
- Kaspersky Embedded Systems Security for Windows 安装和卸载日志
- 安装计划
- 使用向导安装和卸载应用程序
- 从命令行安装和卸载应用程序
- 使用 Kaspersky Security Center 安装和卸载应用程序
- 有关通过 Kaspersky Security Center 安装的常规信息
- 安装或卸载 Kaspersky Embedded Systems Security for Windows 的权限
- 通过 Kaspersky Security Center 安装 Kaspersky Embedded Systems Security for Windows
- 在安装 Kaspersky Embedded Systems Security for Windows 后执行的操作
- 通过 Kaspersky Security Center 安装应用程序控制台
- 通过 Kaspersky Security Center 卸载 Kaspersky Embedded Systems Security for Windows
- 通过 Active Directory 组策略安装和卸载
- 检查 Kaspersky Embedded Systems Security for Windows 功能。使用 EICAR 测试病毒
- 应用程序界面
- 应用程序授权
- 使用管理插件
- 使用 Kaspersky Embedded Systems Security for Windows 控制台
- 关于 Kaspersky Embedded Systems Security for Windows 控制台
- Kaspersky Embedded Systems Security for Windows 控制台界面
- 通过其他设备上的应用程序控制台管理 Kaspersky Embedded Systems Security for Windows
- 通过应用程序控制台配置常规应用程序设置
- 管理 Kaspersky Embedded Systems Security for Windows 任务
- 查看保护状态和 Kaspersky Embedded Systems Security for Windows 信息
- 从 Web 控制台和云控制台使用 Web 插件
- 小型诊断窗口
- Kaspersky Embedded Systems Security for Windows 数据库和软件模块更新
- 隔离对象和复制备份
- 事件注册。Kaspersky Embedded Systems Security for Windows 日志
- 通知设置
- 启动和停止 Kaspersky Embedded Systems Security for Windows
- Kaspersky Embedded Systems Security for Windows 自我保护
- 关于 Kaspersky Embedded Systems Security for Windows 自我保护
- 防止包含已安装的 Kaspersky Embedded Systems Security for Windows 组件的文件夹被更改
- 防止 Kaspersky Embedded Systems Security for Windows 注册表项被更改
- 将 Kaspersky Security 服务注册为受保护服务
- 管理 Kaspersky Embedded Systems Security for Windows 功能的访问权限
- 实时文件保护
- KSN 使用
- 网络威胁防护
- 应用程序启动控制
- 设备控制
- 防火墙管理
- 文件完整性监控
- AMSI 扫描程序
- 注册表访问监控
- 日志审查
- 按需扫描
- 受信任区域
- 漏洞利用防御
- 与第三方系统集成
- 从命令行使用 Kaspersky Embedded Systems Security for Windows
- 命令
- 显示 Kaspersky Embedded Systems Security for Windows 的命令帮助。KAVSHELL HELP
- 启动和停止 Kaspersky Security 服务:KAVSHELL START,KAVSHELL STOP
- 扫描指定范围:KAVSHELL SCAN
- 启动“关键区域扫描”任务:KAVSHELL SCANCRITICAL
- 异步管理任务:KAVSHELL TASK
- 删除 PPL 属性:KAVSHELL CONFIG
- 启动和停止实时计算机保护任务。KAVSHELL RTP
- 管理应用程序启动控制任务:KAVSHELL APPCONTROL /CONFIG
- 应用程序启动控制规则生成器:KAVSHELL APPCONTROL / GENERATE
- 填充应用程序启动控制规则列表。KAVSHELL APPCONTROL
- 填充设备控制规则列表。KAVSHELL DEVCONTROL
- 启动数据库更新任务:KAVSHELL UPDATE
- 回滚 Kaspersky Embedded Systems Security for Windows 数据库更新:KAVSHELL ROLLBACK
- 管理日志审查:KAVSHELL TASK LOG-INSPECTOR
- 激活应用程序。KAVSHELL LICENSE
- 启用、配置和禁用跟踪日志。KAVSHELL TRACE
- Kaspersky Embedded Systems Security for Windows 日志文件碎片整理。KAVSHELL VACUUM
- 清理 iSwift 库。KAVSHELL FBRESET
- 启用和禁用 dump 文件创建。KAVSHELL DUMP
- 导入设置。KAVSHELL IMPORT
- 导出设置。KAVSHELL EXPORT
- 与 Microsoft Operations Management Suite 集成。KAVSHELL OMSINFO
- 管理“基线文件完整性监控”任务:KAVSHELL FIM /BASELINE
- 命令返回代码
- KAVSHELL START 和 KAVSHELL STOP 命令的返回代码
- KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 命令的返回代码
- KAVSHELL TASK LOG-INSPECTOR 命令的返回代码
- KAVSHELL TASK 命令的返回代码
- KAVSHELL RTP 命令的返回代码
- KAVSHELL UPDATE 命令的返回代码
- KAVSHELL ROLLBACK 命令的返回代码
- KAVSHELL LICENSE 命令的返回代码
- KAVSHELL TRACE 命令的返回代码
- KAVSHELL FBRESET 命令的返回代码
- KAVSHELL DUMP 命令的返回代码
- KAVSHELL IMPORT 命令的返回代码
- KAVSHELL EXPORT 命令的返回代码
- KAVSHELL FIM /BASELINE 命令的返回代码
- 命令
- 联系技术支持
- 术语表
- 有关第三方代码信息
- 商标声明
网络威胁防护 > 关于“网络威胁防护”任务
关于“网络威胁防护”任务
关于“网络威胁防护”任务
“网络威胁防护”只能安装在运行 Microsoft Windows 7 及更高版本或 Windows Server 2008 R2 及更高版本的设备上。
“网络威胁防护”任务会扫描入站网络流量中是否存在典型网络攻击活动。在检测到以您的计算机为目标的网络攻击企图时,Kaspersky Embedded Systems Security for Windows 将阻止攻击计算机的网络活动。然后,您的屏幕将显示一条警告,指出有网络攻击的企图,并显示有关攻击计算机的信息。
默认情况下,“网络威胁防护”任务在“检测到攻击时阻止连接”模式下运行。在此模式下,Kaspersky Embedded Systems Security for Windows 会将出现典型网络攻击活动的主机的 IP 地址添加到阻止的主机列表中。
您可以在阻止的主机存储中查看阻止的主机列表。
您可以通过配置阻止的主机存储设置来恢复对阻止的主机的访问,并指定主机在被阻止多少天、小时和分钟后可重新获得对网络文件资源的访问权限。
在以下情况下,将从阻止的主机列表中删除出现典型网络攻击活动的主机的 IP 地址:
- Kaspersky Embedded Systems Security for Windows 已卸载。
- 手动从阻止的主机列表中删除了 IP 地址。
- 主机阻止期限已到期。
- “网络威胁防护”任务已停止,并且清除了“未运行任务时不停止流量分析”复选框。
- “检测到攻击时阻止连接”模式已关闭。
文章 ID: 193654, 上次审阅: 2023年10月25日