部分

選項

延伸性、介面和掃描設定

在“延伸性、介面和掃描設定”子區段中，可以點擊“設定”按鈕來配置以下設定：

• 選擇手動或自動配置延伸性設定。
• 配置應用程式圖示顯示設定。

安全性和可靠性

在“安全性和可靠性”子區段中，可以點擊“設定”按鈕來配置以下設定：

• 配置工作啟動設定。
• 指定當受防護裝置使用 UPS 電源執行時應用程式的行為。
• 啟用或停用應用程式功能的密碼防護。

連線

在“連線”子區段中，可以使用“設定”按鈕來配置與更新伺服器、啟動伺服器和 KSN 連線的以下代理伺服器設定：

• 配置代理伺服器設定。
• 指定代理伺服器身分驗證設定。

執行本機系統工作

在執行本機系統工作子區段中，可以使用設定按鈕來根據受防護裝置上配置的排程允許或封鎖啟動以下本機系統工作：

• 自訂掃描工作。
• 更新工作和複製更新工作。

部分

選項

信任區域

在設定子區段中，可以按一下信任區域按鈕以設定以下信任區域設定：

• 建立信任區域排除項目清單。
• 啟用或停用檔案備份操作的掃描。
• 建立受信任處理程序清單。

卸除式磁碟機掃描

在“卸除式磁碟機掃描”子區段中，可以使用“設定”按鈕來配置卸除式磁碟機的掃描設定。

應用程式管理的使用者存取權限

在“應用程式管理的使用者存取權限”子區段中，可以配置管理 Kaspersky Embedded Systems Security for Windows 的使用者權限和使用者群組權限。

Kaspersky Security 服務管理的使用者存取權限

在 Kaspersky Security 服務管理的使用者存取權限子區段中，可以設定管理 Kaspersky Security 服務的使用者權限和使用者群組權限。

儲存

在“儲存”子區段中，點擊“設定”按鈕以配置以下“隔離”、“備份”和“封鎖的主機”設定：

• 指定您想要放置隔離或備份物件的資料夾的路徑。
• 設定備份和隔離的最大大小，並指定可用空間上限值。
• 指定您想要放置從隔離區或備份區還原的物件的資料夾位置。
• 設定關於隔離和備份物件到管理伺服器的資訊的傳輸。
• 配置封鎖主機的時長。

部分

選項

即時檔案防護

在即時檔案防護子區段中，可以按一下設定按鈕來進行以下設定：

• 指定防護模式。
• 配置啟發式分析的使用。
• 配置信任區域的應用。
• 指定防護範圍。
• 設定選定防護範圍的安全等級：您可選擇預定義的安全等級或手動配置安全性設定。
• 配置工作啟動設定。

KSN 使用

在“KSN 使用”子區段中，可以點擊“設定”按鈕來配置以下工作設定：

• 指定要對 KSN 不信任的物件執行的操作。
• 配置卡巴斯基安全管理中心作為 KSN 代理伺服器的資料傳輸和使用。

弱點利用防禦

在“弱點利用防禦”子區段中，可以點擊“設定”按鈕來配置以下工作設定：

• 選擇處理程序記憶體防護模式。
• 指定降低弱點利用風險的操作。
• 新增到和編輯受防護的處理程序清單。

部分

選項

應用程式啟動控制

在“應用程式啟動控制”子區段中，可以點擊“設定”按鈕來配置以下工作設定：

• 選擇工作執行模式。
• 配置控制隨後應用程式啟動的設定。
• 指定應用程式啟動控制規則的範圍。
• 配置 KSN 的使用。
• 配置工作啟動設定。

裝置控制

在“裝置控制”子區段中，可以點擊“設定”按鈕來配置以下工作設定：

• 選擇工作執行模式。
• 配置工作啟動設定。

部分

選項

防火牆管理

在“防火牆管理”子區段中，可以點擊“設定”按鈕來配置以下工作設定：

• 配置防火牆規則。
• 配置工作啟動設定。

部分

選項

檔案完整性監控

在“檔案完整性監控”子區段中，可以配置對錶示受防護裝置上遭到安全入侵的檔案變更的控制。

記錄審查

在記錄審查子部分中，您可以根據 Windows 事件記錄的分析結果設定對受防護裝置完整性的監控。

部分

選項

工作記錄

在“工作記錄”子區段中，可以點擊“設定”按鈕以配置以下設定：

• 為選定的軟體元件指定記錄事件的重要性等級。
• 指定工作記錄儲存設定。
• 指定 SIEM 與卡巴斯基安全管理中心整合的設定。

事件通知

在“事件通知”子區段中，可以點擊“設定”按鈕以配置以下設定：

• 指定“偵測到物件”、“偵測到並限制不受信任的大容量儲存”和“不信任主機清單”事件的使用者通知設定。
• 為“通知設定”部分中的事件清單中選定的任何事件指定管理員通知設定。

與管理伺服器互動

在與管理伺服器互動部分中，可以按一下設定按鈕來選擇 Kaspersky Embedded Systems Security for Windows 將報告給管理伺服器的物件類型。