- 關於 Kaspersky Embedded Systems Security for Windows
- 新增功能
- 有關 Kaspersky Embedded Systems Security for Windows 的資訊來源
- Kaspersky Embedded Systems Security for Windows
- 安裝和移除應用程式
- 關於 Kaspersky Embedded Systems Security for Windows 更新
- 遷移更新的應用程式版本的設定值
- 關於 Kaspersky Embedded Systems Security for Windows 管理工具更新
- 適用於 Windows Installer 服務的 Kaspersky Embedded Systems Security for Windows 軟體元件程式碼
- Kaspersky Embedded Systems Security for Windows 安裝後的系統變更
- Kaspersky Embedded Systems Security for Windows 處理程序
- Windows Installer 服務的安裝和移除設定及命令列選項
- Kaspersky Embedded Systems Security for Windows 安裝和移除記錄
- 安裝排程
- 基於精靈安裝和移除應用程式
- 透過命令列安裝或移除應用程式
- 使用卡巴斯基安全管理中心安裝和移除應用程式
- 透過 Active Directory 群組政策安裝和移除
- 檢查 Kaspersky Embedded Systems Security for Windows 功能。使用 EICAR 測試病毒
- 應用程式介面
- 應用程式產品授權
- 使用管理外掛程式
- 使用 Kaspersky Embedded Systems Security for Windows 主控台
- 關於 Kaspersky Embedded Systems Security for Windows 主控台
- Kaspersky Embedded Systems Security for Windows 主控台介面
- 透過其他裝置上的應用程式主控台管理 Kaspersky Embedded Systems Security for Windows
- 透過應用程式主控台配置一般應用程式設定
- 管理 Kaspersky Embedded Systems Security for Windows 工作
- 檢視防護狀態和 Kaspersky Embedded Systems Security for Windows 資訊
- 從 Web 主控台和雲端主控台使用 Web 外掛程式
- 小型診斷視窗
- Kaspersky Embedded Systems Security for Windows 資料庫和軟體模組更新
- 隔離物件和複製備份
- 事件註冊。Kaspersky Embedded Systems Security for Windows 記錄
- 通知設定
- 啟動和停止 Kaspersky Embedded Systems Security for Windows
- Kaspersky Embedded Systems Security for Windows 自我防護
- 關於 Kaspersky Embedded Systems Security for Windows 自我防護
- 防止包含已安裝的 Kaspersky Embedded Systems Security for Windows 元件的資料夾被變更
- 防止 Kaspersky Embedded Systems Security for Windows 登入機碼被變更
- 將 Kaspersky Security 服務註冊為受防護服務
- 管理 Kaspersky Embedded Systems Security for Windows 功能的存取權限
- 即時檔案防護
- KSN 使用
- 網路威脅防護
- 應用程式啟動控制
- 裝置控制
- 防火牆管理
- 檔案完整性監控
- AMSI 掃描器
- 註冊表存取監控
- 記錄審查
- 自訂掃描
- 信任區域
- 弱點利用防禦
- 與協力廠商系統整合
- 從命令列使用 Kaspersky Embedded Systems Security for Windows
- 指令
- 顯示 Kaspersky Embedded Systems Security for Windows 的命令說明。KAVSHELL HELP
- 啟動和停止 Kaspersky Security 服務:KAVSHELL START,KAVSHELL STOP
- 掃描指定範圍:KAVSHELL SCAN
- 啟動“關鍵區域掃描”工作:KAVSHELL SCANCRITICAL
- 非同步管理工作:KAVSHELL TASK
- 刪除 PPL 內容:KAVSHELL CONFIG
- 啟動和停止即時電腦防護工作。KAVSHELL RTP
- 管理應用程式啟動控制工作:KAVSHELL APPCONTROL /CONFIG
- 應用程式啟動控制規則產生器:KAVSHELL APPCONTROL /GENERATE
- 填寫應用程式啟動控制規則清單。KAVSHELL APPCONTROL
- 填寫裝置控制規則清單。KAVSHELL DEVCONTROL
- 啟動資料庫更新工作:KAVSHELL UPDATE
- 回溯 Kaspersky Embedded Systems Security for Windows 資料庫更新:KAVSHELL ROLLBACK
- 管理記錄審查:KAVSHELL TASK LOG-INSPECTOR
- 應用程式啟動。KAVSHELL LICENSE
- 啟用、設定和停用追蹤記錄。KAVSHELL TRACE
- Kaspersky Embedded Systems Security for Windows 記錄檔案磁碟重組。KAVSHELL VACUUM
- 清理 iSwift 庫。KAVSHELL FBRESET
- 啟用和停用傾印檔案建立。KAVSHELL DUMP
- 匯入設定。KAVSHELL IMPORT
- 匯出設定。KAVSHELL EXPORT
- 與 Microsoft Operations Management Suite 整合。KAVSHELL OMSINFO
- 管理“基線檔案完整性監控”工作:KAVSHELL FIM /BASELINE
- 指令回傳代碼
- KAVSHELL START 和 KAVSHELL STOP 指令的回傳代碼
- KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令的回傳代碼
- KAVSHELL TASK LOG-INSPECTOR 指令的回傳代碼
- KAVSHELL TASK 指令的回傳代碼
- KAVSHELL RTP 命令的傳回代碼。
- KAVSHELL UPDATE 命令的傳回代碼。
- KAVSHELL ROLLBACK 指令的回傳代碼
- KAVSHELL LICENSE 指令的回傳代碼
- KAVSHELL TRACE 命令的傳回代碼
- KAVSHELL FBRESET 指令的回傳代碼
- KAVSHELL DUMP 命令的傳回代碼。
- KAVSHELL IMPORT 命令的傳回代碼。
- KAVSHELL EXPORT 命令的傳回代碼。
- KAVSHELL FIM /BASELINE 指令的回傳代碼
- 指令
- 聯絡技術支援
- 詞彙表
- 有關協力廠商程式碼資訊
- 商標聲明
透過應用程式主控台配置一般應用程式設定
Kaspersky Embedded Systems Security for Windows 的一般設定和故障診斷設定設定了應用程式的一般執行條件。您可以透過這些設定來控制 Kaspersky Embedded Systems Security for Windows 所使用的工作處理程序數,在異常終止後還原 Kaspersky Embedded Systems Security for Windows 工作,維護記錄,在異常終止後建立 Kaspersky Embedded Systems Security for Windows 處理程序的 Dump 檔案,以及設定其他一般設定。
如果卡巴斯基安全管理中心啟動政策封鎖對應用程式設定的變更,則無法在應用程式主控台中配置這些設定。
要配置 Kaspersky Embedded Systems Security for Windows 設定:
- 在應用程式主控台樹狀目錄中,選擇“Kaspersky Embedded Systems Security for Windows”節點並執行以下操作之一:
- 在節點的詳細資訊視窗中,點擊“應用程式內容”連結。
- 在節點的內容功能表中選擇“內容”。
將顯示應用程式設定視窗。
- 在開啟的視窗中,根據需要配置 Kaspersky Embedded Systems Security for Windows 一般設定:
- 可在“延伸性和介面”標籤上配置以下設定:
- 在“延伸性設定”部分:
- 用於即時電腦防護的處理程序數
用於即時防護的處理程序數
設定
用於即時防護的程序數
敘述
該設定屬於 Kaspersky Embedded Systems Security for Windows 的延伸性設定群組。
您可以使用此設定指定 Kaspersky Embedded Systems Security for Windows 將在其中執行即時電腦防護工作的固定處理程序數。
較高的值將提高即時電腦防護工作中的掃描速度。然而,Kaspersky Embedded Systems Security for Windows 使用的處理程序越多,它對受防護裝置的一般效能和 RAM 使用量的影響就越大。
在卡巴斯基安全管理中心管理主控台中,您只能為安裝在獨立受防護裝置上的 Kaspersky Embedded Systems Security for Windows 更改用於即時防護的程序數設定(使用應用程式設定視窗)。您不能在政策設定中為一組受防護裝置修改此設定。
可能的值
可能的值:1-8。
較高的值可以減少 Kaspersky Embedded Systems Security for Windows 對裝置與受防護裝置之間的資料交換率影響。這將進一步提高即時電腦防護效能。然而,將在已執行的 Kaspersky Embedded Systems Security for Windows 處理程序中執行具有“中度掃描(正常)”優先順序的更新工作和自訂掃描工作。自訂掃描工作將執行得更慢。如果執行工作會導致處理程序異常終止,則重新開機將花費更長的時間。
具有“低”優先順序的自訂掃描工作始終在一個或多個單獨的處理程序中執行。
預設值
Kaspersky Embedded Systems Security for Windows 會根據受防護裝置上的處理器數量自動處理延伸性:
處理器數量
用於即時防護的程序數
=1
1.
>1
2
- 背景自訂掃描工作的工作處理程序數量
背景自訂掃描工作的處理程序數
設定
背景自訂掃描工作的程序數
敘述
該設定屬於 Kaspersky Embedded Systems Security for Windows 的延伸性設定群組。
您可以使用此設定指定應用程式將用於在背景模式執行自訂掃描工作的最大處理程序數。
此設定指定的處理程序數不包含在「即時伺服器防護的處理程序數」設定指定的 Kaspersky Embedded Systems Security for Windows 處理程序總數中。
例如,如果指定以下值:
- 用於即時電腦防護工作的處理程序數– 3;
- 背景自訂掃描工作的處理程序數– 1;
然後在背景模式下啟動多個即時電腦防護工作和一個自訂掃描工作,則 Kaspersky Embedded Systems Security for Windows 的 kavfswp.exe 處理程序總數為 4。
可在一個處理程序中執行多個具有低優先順序的自訂掃描工作。
例如,如果您在背景模式下執行多個工作以便為每個工作分配一個單獨的處理程序,則您可增加處理程序數。為工作分配單獨的處理程序會提高工作執行可靠性和速度。
可能的值
1-4
預設值
1.
- 在“延伸性設定”部分:
- 在“使用者互動”部分中,選擇在每個應用程式啟動後,系統托盤圖示是否將顯示在工作列中。
- 可在“安全性和可靠性”標籤上配置以下設定:
- 在密碼防護設定部分,設定。
- 在“密碼防護設定”部分中,配置應用程式功能的密碼防護設定。
- 在“自主防禦”部分中,指定自訂掃描工作崩潰後還原該工作的嘗試次數。
工作還原
設定
重新啟動工作
敘述
此設定屬於 Kaspersky Embedded Systems Security for Windows 中的“自主防禦”群組。它會在工作異常終止的情況下啟用工作還原,並定義還原“自訂掃描”工作的嘗試次數。
當工作當機時,Kaspersky Embedded Systems Security for Windows 的 kavfs.exe 處理程序會嘗試重新啟動當機時,正在執行工作的處理程序。
如果工作還原被停用,應用程式不會還原“即時電腦防護”和“自訂掃描”工作。
如果啟用了工作恢復,則應用程式將嘗試還原即時電腦防護工作,直到成功啟動它們為止。該應用程式還嘗試使用設定中指定的嘗試次數來還原自訂掃描工作。
可能的值
啟用/停用。
還原“自訂掃描”工作的嘗試次數:1–10。
預設值
啟動工作還原。還原“自訂掃描”工作的嘗試次數:2。
- 在復原隨需掃描工作不超過 (次數)部分,指定。
- 在掃描設定頁籤上:
- 在“連線設定”選項上:
- 在“代理伺服器設定”部分中,指定代理伺服器使用設定。
- 在“代理伺服器身分驗證設定”部分中,指定在代理伺服器上進行身分驗證所需的身分驗證類型和詳細資訊。
- 在“授權”部分中,指定是否將卡巴斯基安全管理中心用作應用程式啟動的代理伺服器。
- 在“故障診斷”選項上:
- 如果您希望應用程式將偵錯資訊寫入到檔案,請在故障排除設定子區段中選取啟用偵錯核取方塊。
- 在追蹤資料夾欄位中,指定 Kaspersky Embedded Systems Security for Windows 將儲存偵錯檔案的本機資料夾的絕對路徑。
該資料夾必須提前建立並且可由系統帳戶寫入。您無法指定網路資料夾、磁碟機或環境變數。
- 設定診斷資訊的詳細等級。
透過該下拉清單,您可以選擇 Kaspersky Embedded Systems Security for Windows 儲存到偵錯檔案的診斷資訊的詳細等級。如果選中“啟用追蹤”核取方塊,則該設定才可用。
您可以選擇以下模式之一:
- 完整資訊– Kaspersky Embedded Systems Security for Windows 將所有診斷資訊儲存到偵錯檔案。
- 簡短資訊 – Kaspersky Embedded Systems Security for Windows 僅將和緊急事件有關的資訊儲存到偵錯檔案。
技術支援代表確定為解決任何潛在問題而需要設定的詳細等級。
預設的詳細等級設定為完整資訊。
- 指定偵錯檔案的最大大小。
可用值:從 1 到 4095 MB。預設情況下,追蹤檔案的最大大小為 50 MB。
- 如果您希望應用程式在達到偵錯檔案數量上限後移除最舊的檔案,請選取移除最舊的偵錯檔案核取方塊。
- 指定一個偵錯記錄的最大檔案數。
可用值:從 1 到 999。預設情況下,檔案數量上限為 5。只有在選取移除最舊的偵錯檔案核取方塊時,才能使用該欄位。
- 如果您希望應用程式建立 Dump 檔案,請選中“建立傾印檔案”核取方塊。
- 在傾印檔案資料夾欄位中,指定 Kaspersky Embedded Systems Security for Windows 將儲存傾印檔案的本機資料夾的絕對路徑。
該資料夾必須提前建立並且可由系統帳戶寫入。您無法指定網路資料夾、磁碟機或環境變數。
Kaspersky Embedded Systems Security for Windows 會以未加密的形式將資訊寫入到偵錯檔案和 Dump 檔案。儲存檔案的資料夾由使用者選擇,由作業系統配置和 Kaspersky Embedded Systems Security for Windows 設定管理。您可以配置存取權限並只允許所需使用者存取記錄、偵錯檔案和 Dump 檔案。
- 可在“延伸性和介面”標籤上配置以下設定:
- 點擊“確定”按鈕。
Kaspersky Embedded Systems Security for Windows 設定即被儲存。