- 關於 Kaspersky Embedded Systems Security for Windows
- 新增功能
- 有關 Kaspersky Embedded Systems Security for Windows 的資訊來源
- Kaspersky Embedded Systems Security for Windows
- 安裝和移除應用程式
- 關於 Kaspersky Embedded Systems Security for Windows 更新
- 遷移更新的應用程式版本的設定值
- 關於 Kaspersky Embedded Systems Security for Windows 管理工具更新
- 適用於 Windows Installer 服務的 Kaspersky Embedded Systems Security for Windows 軟體元件程式碼
- Kaspersky Embedded Systems Security for Windows 安裝後的系統變更
- Kaspersky Embedded Systems Security for Windows 處理程序
- Windows Installer 服務的安裝和移除設定及命令列選項
- Kaspersky Embedded Systems Security for Windows 安裝和移除記錄
- 安裝排程
- 基於精靈安裝和移除應用程式
- 透過命令列安裝或移除應用程式
- 使用卡巴斯基安全管理中心安裝和移除應用程式
- 透過 Active Directory 群組政策安裝和移除
- 檢查 Kaspersky Embedded Systems Security for Windows 功能。使用 EICAR 測試病毒
- 應用程式介面
- 應用程式產品授權
- 使用管理外掛程式
- 使用 Kaspersky Embedded Systems Security for Windows 主控台
- 關於 Kaspersky Embedded Systems Security for Windows 主控台
- Kaspersky Embedded Systems Security for Windows 主控台介面
- 透過其他裝置上的應用程式主控台管理 Kaspersky Embedded Systems Security for Windows
- 透過應用程式主控台配置一般應用程式設定
- 管理 Kaspersky Embedded Systems Security for Windows 工作
- 檢視防護狀態和 Kaspersky Embedded Systems Security for Windows 資訊
- 從 Web 主控台和雲端主控台使用 Web 外掛程式
- 小型診斷視窗
- Kaspersky Embedded Systems Security for Windows 資料庫和軟體模組更新
- 隔離物件和複製備份
- 事件註冊。Kaspersky Embedded Systems Security for Windows 記錄
- 通知設定
- 啟動和停止 Kaspersky Embedded Systems Security for Windows
- Kaspersky Embedded Systems Security for Windows 自我防護
- 關於 Kaspersky Embedded Systems Security for Windows 自我防護
- 防止包含已安裝的 Kaspersky Embedded Systems Security for Windows 元件的資料夾被變更
- 防止 Kaspersky Embedded Systems Security for Windows 登入機碼被變更
- 將 Kaspersky Security 服務註冊為受防護服務
- 管理 Kaspersky Embedded Systems Security for Windows 功能的存取權限
- 即時檔案防護
- KSN 使用
- 網路威脅防護
- 應用程式啟動控制
- 裝置控制
- 防火牆管理
- 檔案完整性監控
- AMSI 掃描器
- 註冊表存取監控
- 記錄審查
- 自訂掃描
- 信任區域
- 弱點利用防禦
- 與協力廠商系統整合
- 從命令列使用 Kaspersky Embedded Systems Security for Windows
- 指令
- 顯示 Kaspersky Embedded Systems Security for Windows 的命令說明。KAVSHELL HELP
- 啟動和停止 Kaspersky Security 服務:KAVSHELL START,KAVSHELL STOP
- 掃描指定範圍:KAVSHELL SCAN
- 啟動“關鍵區域掃描”工作:KAVSHELL SCANCRITICAL
- 非同步管理工作:KAVSHELL TASK
- 刪除 PPL 內容:KAVSHELL CONFIG
- 啟動和停止即時電腦防護工作。KAVSHELL RTP
- 管理應用程式啟動控制工作:KAVSHELL APPCONTROL /CONFIG
- 應用程式啟動控制規則產生器:KAVSHELL APPCONTROL /GENERATE
- 填寫應用程式啟動控制規則清單。KAVSHELL APPCONTROL
- 填寫裝置控制規則清單。KAVSHELL DEVCONTROL
- 啟動資料庫更新工作:KAVSHELL UPDATE
- 回溯 Kaspersky Embedded Systems Security for Windows 資料庫更新:KAVSHELL ROLLBACK
- 管理記錄審查:KAVSHELL TASK LOG-INSPECTOR
- 應用程式啟動。KAVSHELL LICENSE
- 啟用、設定和停用追蹤記錄。KAVSHELL TRACE
- Kaspersky Embedded Systems Security for Windows 記錄檔案磁碟重組。KAVSHELL VACUUM
- 清理 iSwift 庫。KAVSHELL FBRESET
- 啟用和停用傾印檔案建立。KAVSHELL DUMP
- 匯入設定。KAVSHELL IMPORT
- 匯出設定。KAVSHELL EXPORT
- 與 Microsoft Operations Management Suite 整合。KAVSHELL OMSINFO
- 管理“基線檔案完整性監控”工作:KAVSHELL FIM /BASELINE
- 指令回傳代碼
- KAVSHELL START 和 KAVSHELL STOP 指令的回傳代碼
- KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令的回傳代碼
- KAVSHELL TASK LOG-INSPECTOR 指令的回傳代碼
- KAVSHELL TASK 指令的回傳代碼
- KAVSHELL RTP 命令的傳回代碼。
- KAVSHELL UPDATE 命令的傳回代碼。
- KAVSHELL ROLLBACK 指令的回傳代碼
- KAVSHELL LICENSE 指令的回傳代碼
- KAVSHELL TRACE 命令的傳回代碼
- KAVSHELL FBRESET 指令的回傳代碼
- KAVSHELL DUMP 命令的傳回代碼。
- KAVSHELL IMPORT 命令的傳回代碼。
- KAVSHELL EXPORT 命令的傳回代碼。
- KAVSHELL FIM /BASELINE 指令的回傳代碼
- 指令
- 聯絡技術支援
- 詞彙表
- 有關協力廠商程式碼資訊
- 商標聲明
建立防護範圍
建立防護範圍
建立“即時檔案防護”工作範圍的過程取決於所選的網路檔案資源視圖。您可以將網路檔案資源的視圖配置為樹狀目錄或清單(預設視圖)。
要對工作應用新的設定防護範圍,必須重新啟動“即時檔案防護”工作。
要使用網路檔案資源樹狀目錄建立防護範圍:
- 開啟設定防護範圍視窗。
- 在視窗的左側部分中,開啟網路檔案資源樹狀目錄以顯示所有節點和子節點。
- 執行以下操作:
- 要從防護範圍中排除單個節點,請清除這些節點名稱旁邊的核取方塊。
- 要從防護範圍中包含單個節點,請清除“我的電腦”核取方塊,然後執行以下步驟:
- 如果您要將相同類型的所有磁碟機包含在防護範圍內,請選取所需磁碟機類型名稱旁的核取方塊。例如,若要包含裝置上的所有卸除式磁碟機,請選取卸除式磁碟機核取方塊。
- 如果要將特定類型的單個磁碟包含在防護範圍內,請展開包含此類型磁碟清單的節點,並核取所需磁碟名稱旁的方塊。例如,若要選取卸除式磁碟機 F:,請展開卸除式磁碟機節點,並選取 F: 磁碟機的核取方塊。
- 如果您想要僅包含磁碟機上的單個資料夾或檔案,請選中該資料夾或檔案名稱旁邊的核取方塊。
- 點擊“儲存”按鈕。
“設定防護範圍”視窗關閉。將儲存指定設定。
要使用網路檔案資源清單建立防護範圍:
- 開啟設定防護範圍視窗。
- 要從防護範圍中包含單個節點,請清除“我的電腦”核取方塊,然後執行以下步驟:
- 右鍵點擊防護範圍開啟其內容功能表。
- 在按鈕的內容功能表中,選擇“新增防護範圍”。
- 在“新增防護範圍”視窗中,選擇一個物件類型以將其新增到防護範圍中:
- 預設的範圍,將一個預定義範圍包含在裝置的防護範圍中。然後在下拉清單中,選擇所需的防護範圍。
- 磁碟、資料夾或網路資料夾,將單個磁碟機、資料夾或網路物件包括在防護範圍中。然後透過點擊“瀏覽”按鈕選擇所需的範圍。
- 檔案,將單個檔案包括在防護範圍中。然後透過點擊“瀏覽”按鈕選擇所需的範圍。
如果某個物件已經作為防護範圍的排除新增,則不能再將其新增到防護範圍中。
- 要從防護範圍中排除單個節點,請清除這些節點名稱旁邊的核取方塊,或者執行以下步驟:
- 右鍵點擊防護範圍開啟其內容功能表。
- 在內容功能表中,選擇“新增排除項目”選項。
- 在“新增排除項目”視窗中選擇物件類型,將按照將物件新增到防護範圍中時使用的步驟,將該物件類型作為防護範圍的排除新增。
- 要修改防護範圍或現有排除,請選擇所需防護範圍內容功能表中的“編輯範圍”選項。
- 若要在網路檔案資源清單中隱藏之前新增的防護範圍或排除,請在所需範圍的內容功能表中選擇“從清單刪除”選項。
將防護範圍從網路檔案資源清單中刪除時,該防護範圍也從“即時檔案防護”工作範圍中刪除。
- 點擊“儲存”按鈕。
“設定防護範圍”視窗關閉。將儲存指定設定。
僅在至少有一個裝置檔案資源節點包含在防護範圍內時,才可啟動“即時檔案防護”工作。
若指定了複雜防護範圍,例如,為裝置檔案資源樹狀目錄中的多個節點指定了不同的安全性設定值,則將可能導致掃描遭存取物件的速度緩慢。
文章 ID: 148371, 上次審閱: 2023年10月25日