您可以配置应用程序的以下常规设置:
应用程序设置
参数 |
描述 |
---|---|
在计算机启动时运行应用程序(建议) |
选中该复选框后,将在加载操作系统过后启动 Kaspersky Endpoint Security,从而在整个会话期间保护计算机。 清除该复选框后,不会在加载操作系统后启动 Kaspersky Endpoint Security,直到用户手动启动该软件。计算机保护已禁用,用户数据可能受到威胁。 |
使用高级清除技术(需要大量计算机资源) |
如果选中该复选框,检测到操作系统中的恶意活动时屏幕上将显示弹出通知。在该通知中,Kaspersky Endpoint Security 将提示用户执行计算机高级清除。用户批准该过程后,Kaspersky Endpoint Security 会清除该威胁。完成高级清除过程后,Kaspersky Endpoint Security 重启计算机。高级清除技术会占用相当多的计算资源,这可能会降低其他应用程序的运行速度。 当应用程序正在检测活动感染时,某些操作系统功能可能不可用。高级清除完成并重新启动计算机后,操作系统的可用性将恢复。 如果 Kaspersky Endpoint Security 安装在运行 Windows for Servers 的计算机上,Kaspersky Endpoint Security 不显示通知。因此,用户无法选择操作以清除活动威胁。要清除威胁,您需要在应用程序设置中启用高级清除技术以及在“恶意软件扫描”任务设置中立即启动高级清除。然后您需要启动“恶意软件扫描”任务。 |
将 Kaspersky Security Center 用作代理服务器以进行激活 (仅在 Kaspersky Security Center 控制台可用) |
如果选中此复选框,应用程序将使用 Kaspersky Security Center 管理服务器作为连接到激活服务器的代理服务器。当您使用激活码在无法访问互联网的隔离网段中激活应用程序时,这是必要的。如果您正使用密钥文件激活应用程序,不需要互联网访问。 |
启用自我保护 |
当选中此选框时,Kaspersky Endpoint Security 可避免修改或删除硬盘驱动器中的应用程序文件、内存进程和系统注册表中的条目。 |
阻止系统服务的外部管理 |
如果选中此复选框,Kaspersky Endpoint Security 防止从远程计算机管理应用程序服务。当有远程管理应用程序服务的尝试时,则有通知显示在 Microsoft Windows 任务栏,位于应用程序图标上方(除非通知服务被用户禁用)。 |
使用电池供电时推迟计划任务 |
如果选中此复选框,则启用节能模式。Kaspersky Endpoint Security 延迟计划任务。如果需要,您可以手动启动扫描和更新任务。 启用节能模式且计算机使用电池运行时,即使计划了以下任务,以下任务也不会运行:
|
为其他应用程序让出资源 |
Kaspersky Endpoint Security 在扫描计算机时消耗计算机资源可能会增加 CPU 和硬盘驱动器子系统的负载。这可能会减慢其他应用程序的速度。为了优化性能,Kaspersky Endpoint Security 提供了一种将资源传输到其他应用程序的模式。在这种模式下,当 CPU 负载高时,操作系统可以降低 Kaspersky Endpoint Security 扫描任务线程的优先级。这允许将操作系统资源重新分配给其他应用程序。因此,扫描任务将获得更少的 CPU 时间。因此,Kaspersky Endpoint Security 将需要更长的时间来扫描计算机。默认情况下,程序已配置为允许其他应用程序使用资源。 |
限制扫描任务的 CPU 使用率 |
Kaspersky Endpoint Security 在扫描计算机时消耗计算机资源可能会增加 CPU 和硬盘驱动器子系统的负载。这可能会减慢其他应用程序的速度。为了优化 Kaspersky Endpoint Security 的性能,您可以通过“恶意软件扫描”任务限制 CPU 使用率。 如果选中该复选框,则“恶意软件扫描”任务的所有 CPU 内核上的最大负载不得超过指定值。 默认情况下已清空该复选框。 |
启用转储写入 |
如果选择该复选框,Kaspersky Endpoint Security 将在崩溃时写入转储文件。 如果清除该复选框,Kaspersky Endpoint Security 将不再写入转储。应用程序也会从计算机硬盘驱动器中删除现有的转储文件。 |
启用转储和跟踪文件保护 |
如果选中该复选框,本地管理员和系统管理员以及启用了转储写入的用户可以访问转储文件。只有系统和本地管理员可以访问跟踪文件。 如果清空该复选框,任何用户可以访问转储文件和跟踪文件。 |
应用设置时的计算机状态 (仅在 Kaspersky Security Center 控制台可用) |
应用策略或执行任务出错时,安装了 Kaspersky Endpoint Security 的客户端计算机的状态在 Web 控制台中的显示设置。有以下状态可用:正常、警告和严重。 |
安装更新而不重启计算机 |
在不重新启动计算机的情况下升级应用程序可以确保服务器的不间断运行。 从 11.10.0 版开始,无需重新启动即可升级应用程序。要升级应用程序的早期版本,必须重新启动计算机。 从版本 11.11.0 版开始,您无需重新启动计算机即可执行以下操作: 参数的默认值因操作系统类型而异。如果应用程序安装在工作站上,则禁用在不重新启动的情况下升级应用程序选项。如果应用程序安装在服务器上,则启用在不重新启动的情况下升级应用程序选项。 |
与远程管理软件的兼容性 (仅在 Kaspersky Security Center 控制台可用) |
如果将 Kaspersky Endpoint Security 与远程管理工具(RAT)一起使用会导致问题,您可以启用兼容模式。这些问题可能与 RAT 与应用程序安全桌面功能不兼容有关。此功能的目的是确认可能降低计算机安全级别的操作。此功能允许应用程序显示与其他进程隔离的确认对话框。此功能使用提升的权限来保护请求。这样,只有用户才能确认操作,而恶意软件无法确认。 如果选中此复选框,则启用 RAT 兼容模式。Kaspersky Endpoint Security 的安全桌面功能已禁用。应用程序会显示一个没有此功能的确认对话框。这可能降低计算机的安全级别。如果 Kaspersky Endpoint Security 不会导致您的 RAT 出现问题,我们不建议启用兼容模式。 如果清除该复选框,则禁用 RAT 兼容模式。安全桌面功能已启用。默认情况下已清空该复选框。 示例:在 RemoteApp 模式下使用浏览器时,Kaspersky Endpoint Security 在访问具有不受信任证书的网站时可能不会显示确认窗口,因为 RemoteApp 不支持应用程序的安全桌面功能。这可能会导致浏览器无响应。为了使浏览器在 RemoteApp 模式下正常工作,您必须启用兼容模式。 如果您在使用其他第三方软件时遇到安全桌面功能问题,也可以尝试启用兼容模式。 |