无法通过 Web 插件为“实时文件保护”任务更改预定义安全级别。
要通过 Web 插件配置“实时文件保护”任务:
“实时文件保护”任务设置
设置 |
描述 |
|---|---|
智能模式 |
Kaspersky Security for Windows Server 自行选择扫描对象。对象在打开时被扫描,如果对象进行了修改,则在保存对象后重新扫描该对象。如果进程多次访问并修改对象,只有进程最后一次保存对象后,Kaspersky Security for Windows Server 才会重新扫描对象。 |
访问时 |
Kaspersky Security for Windows Server 在对象打开以进行读取、执行或修改时扫描所有对象。 |
访问和修改时 |
Kaspersky Security for Windows Server 在对象打开时扫描该对象,如果对象进行了修改,则在对象保存后重新扫描该对象。 默认选中该选项。 |
运行时 |
仅在访问文件以执行该文件时,Kaspersky Security for Windows Server 才扫描该文件。 |
对启动进程的更深入分析(在分析结束之前阻止进程启动) |
Kaspersky Security for Windows Server 对启动进程执行更长时间的分析,检测到威胁的可能性更高。在分析结束之前,将阻止进程启动。 |
使用启发式分析 |
此复选框可在对象扫描过程中启用/禁用启发式分析。 如果选中该复选框,则启用启发式分析。 如果取消选中该复选框,则禁用启发式分析。 默认选中该复选框。 |
启发式分析级别 |
启发式分析级别用于在威胁搜索的彻底程度、操作系统资源负荷和扫描所需时间之间建立平衡。 以下扫描灵敏度级别可用:
默认选中该级别。
如果选中“使用启发式分析”复选框,则该设置可用。 |
应用信任区域 |
使用此复选框可启用/禁用任务的受信任区域。 如果选中该复选框,Kaspersky Security for Windows Server 会将受信任进程的文件操作添加到任务设置中配置的扫描排除中。 如果清除该复选框,Kaspersky Security for Windows Server 会在创建任务的保护范围时忽略受信任进程的文件操作。 默认选中该复选框。 |
在保护中使用 KSN |
该复选框可启用或禁用 KSN 服务的使用。 如果选中该复选框,应用程序将使用卡巴斯基安全网络数据确保应用程序更快速地对新威胁做出响应,并降低误报的可能性。 如果清除该复选框,则任务将不使用 KSN 服务。 默认选中该复选框。 |
阻止对显示恶意活动的主机的网络共享资源的访问 |
该复选框用于启用或禁用将出现恶意活动的主机添加到阻止的主机列表。 如果选中该复选框,Kaspersky Security for Windows Server 会将出现恶意活动的主机添加到阻止的主机列表。 如果清除该复选框,Kaspersky Security for Windows Server 不会将出现恶意活动的主机添加到阻止的主机列表。 默认取消选中该复选框。 您可以在阻止的主机存储中查看阻止的主机列表。 您可以通过配置阻止的主机存储设置来恢复对阻止的主机的访问,并指定主机在被阻止多少天、小时和分钟后可重新获得对网络文件资源的访问权限。 |
检测到活动感染时启动关键区域扫描 |
如果选中此复选框,在检测到活动感染时,Kaspersky Security for Windows Server 将创建并启动临时的“关键区域扫描”任务。当“关键区域扫描”临时任务完成后,Kaspersky Security for Windows Server 会删除此临时任务。 如果清除此复选框,在检测到活动感染时,Kaspersky Security for Windows Server 不会创建和启动“关键区域扫描”任务。 默认选中该复选框。 |
使用 Kaspersky Sandbox 进行保护 |
该复选框可启用或禁用 Kaspersky Sandbox 的使用。 如果选中该复选框,Kaspersky Endpoint Agent 将对象发送到 Kaspersky Sandbox。Kaspersky Sandbox 会分析这些对象的行为,以识别恶意活动和针对性攻击的迹象。 如果清除该复选框,则任务不将对象发送到 Kaspersky Sandbox。 默认取消选中该复选框。 |
保护范围 |
您可以配置保护范围的安全性设置。 |