Kaspersky Endpoint Security 12.3 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- Kaspersky Endpoint Security for Windows 帮助
- Kaspersky Endpoint Security for Windows
- 安装和删除程序
- 应用程序授权许可
- 数据提供
- 入门
- 恶意软件扫描
- 更新数据库和程序软件模块
- 处理活动威胁
- 计算机保护
- 计算机控制
- 密码保护
- 信任区域
- 管理备份
- 通知服务
- 管理报告
- Kaspersky Endpoint Security 自我保护
- Kaspersky Endpoint Security 的性能以及与其他应用程序的兼容性
- 数据加密
- Detection and Response 解决方案
- KSWS 到 KES 的迁移指南
- 从命令行管理应用程序
- 安装应用程序
- 激活应用程序
- 卸载应用程序
- AVP 命令
- SCAN。恶意软件扫描
- UPDATE。更新数据库和程序软件模块
- ROLLBACK。上次更新回滚
- TRACES。跟踪
- START。启动配置文件
- STOP。停止配置文件
- STATUS。配置文件状态
- STATISTICS。配置文件操作统计
- RESTORE。从备份区中还原文件
- EXPORT。导出应用程序设置
- IMPORT。导入应用程序设置
- ADDKEY。应用密钥文件
- LICENSE。授权许可
- RENEW。购买授权许可
- PBATESTRESET。在加密磁盘之前重置磁盘检查结果
- EXIT。退出应用程序
- EXITPOLICY。禁用策略
- STARTPOLICY。启用策略
- DISABLE。禁用保护
- SPYWARE。间谍软件检测
- KSN。在 KSN / KPSN 之间切换
- KESCLI 命令
- Detection and Response 管理命令
- 错误代码
- 附录。应用程序配置文件
- 通过 REST API 管理应用程序
- 关于应用程序的信息源
- 联系技术支持
- 限制和警告
- 术语表
- 附录
- 有关第三方代码的信息
- 商标通知
管理策略
策略是为管理组定义的一系列应用程序设置。您可以为一个应用程序配置多个具有不同值的策略。对于不同的管理组,应用程序可以在不同的设置下运行。每个管理组都有自己的应用程序策略。
在同步期间,策略设置由网络代理发送到客户端计算机。默认情况下,管理服务器在策略设置发生变化后立刻执行同步。使用客户端计算机上的 UDP 端口 15000 进行同步。默认情况下,管理服务器每 15 分钟执行一次同步。如果在策略设置发生变化后同步失败,将按照配置的计划执行下一次同步尝试。
活动和不活动策略
策略用于一组受管理的计算机,可以处于活动或不活动状态。活动策略的设置在同步期间保存到客户端计算机上。您无法同时将多个策略应用到一台计算机,因此每个组只能有一个策略处于活动状态。
您可以创建无限数量的不活动策略。不活动策略不影响网络中计算机的应用程序设置。不活动策略用作紧急情况(如病毒攻击)的后备。如果存在通过闪存驱动器进行的攻击,您可以激活用于阻止访问闪存驱动器的策略。在这种情况下,活动策略会自动变为不活动。
漫游策略
当计算机离开组织网络周界时,漫游策略激活。
设置继承
像管理组一样,策略按层次结构排列。默认情况下,子策略从父策略继承设置。子策略是用于嵌套层次结构级别的策略,即用于嵌套管理组和从属管理服务器的策略。您可以禁用从父策略继承设置。
每个策略设置都具有 属性,它表示设置可以在子策略中修改还是在本地应用程序设置中修改。仅当为子策略中启用了继承父策略设置时,
属性才适用。漫游策略不通过管理组的层次结构影响其他策略。
设置继承
为每个拥有 Kaspersky Security Center 管理服务器访问权限的用户指定访问策略设置的权限(读取、写入、执行),并为 Kaspersky Endpoint Security 的每个功能范围单独指定策略设置。若要配置访问策略设置的权限,请转至 Kaspersky Security Center 管理服务器属性窗口的“安全性”区域。
创建策略
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,选择相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 单击“新策略”按钮。
“策略向导”将启动。
- 按照“策略向导”的说明进行操作。
- 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。
- 单击“添加”按钮。
“策略向导”将启动。
- 选择 Kaspersky Endpoint Security 并单击“下一步”。
- 请阅读并接受卡巴斯基安全网络 (KSN) 声明的条款,然后单击“下一步”。
- 在“常规”选项卡上,可以执行以下操作:
- 更改策略名称。
- 选择策略状态:
- 活动。下次同步后,该策略将用作计算机上的活动策略。
- 不活动。备份策略。如有必要,不活动策略可切换为活动状态。
- 漫游。当计算机离开组织网络周界时,将激活该策略。
- 配置设置继承:
- 从父策略继承设置.如果打开此切换按钮,策略设置值将继承自顶级策略。如果为父策略设置了
,则无法编辑策略设置。
- 在子策略中强制继承设置。如果开启该切换按钮,策略设置的值将传播到子策略。在子策略的属性中,“从父策略继承设置”切换按钮将自动打开,且无法关闭。子策略设置继承自父策略,除了标记有
的设置外。如果为父策略设置了
,则无法编辑子策略设置。
- 从父策略继承设置.如果打开此切换按钮,策略设置值将继承自顶级策略。如果为父策略设置了
- 在“应用程序设置”选项卡上,可以配置 Kaspersky Endpoint Security 策略设置。
- 保存更改。
结果,在下次同步期间,将在客户端计算机上配置 Kaspersky Endpoint Security 设置。通过单击主屏幕上的 按钮,可以在 Kaspersky Endpoint Security 界面中查看有关应用于计算机的策略的信息(例如,策略名称)。为此,在网络代理策略的设置中,需要启用接收扩展策略数据。有关网络代理策略的详细信息,请参阅 Kaspersky Security Center 帮助。
安全级别指示器
安全级别指示器显示在“属性: <策略名称>”窗口的上部。该指示器的值可能如下:
- “高保护级别”。如果启用以下类别的所有组件,指示器为该值并变为绿色:
- “关键”。此类别包含以下组件:
- 文件威胁防护。
- 行为检测。
- 漏洞利用防御。
- 修复引擎。
- “重要”。此类别包含以下组件:
- 卡巴斯基安全网络。
- Web 威胁防护。
- 邮件威胁防护。
- 主机入侵防御。
- 密码保护。
- “关键”。此类别包含以下组件:
- “中保护级别”。如果禁用了一个重要组件,指示器为该值并变为黄色。
- “低保护级别”。在以下任意一种情况下,指示器为该值并变为红色:
- 一个或多个关键组件被禁用。
- 两个或更多重要组件被禁用。
如果指示器的值为“中保护级别”或“低保护级别”,则指示器的右侧将显示一个链接,单击该链接可打开“推荐的保护组件”窗口。在此窗口中,可以启用任一推荐的保护组件。