透過 Web 外掛程式配置“指令碼監控”工作設定

配置“指令碼監控”工作：

1. 在 Web 控制的主視窗中，選取裝置 → 政策和設定檔案。
2. 點擊要設定的政策名稱。
3. 在開啟的“<政策名稱>”視窗中，選擇“應用程式設定”標籤。
4. 選擇“即時伺服器防護”部分。
5. 在“設定”子部分中點擊“設定”。
6. 在“一般”標籤的“對危險指令碼執行的操作”部分中，執行以下操作之一：
   • 要允許執行可疑危險指令碼，請選擇“允許”。
     

     Kaspersky Security for Windows Server 將允許執行可疑危險指令碼。

   • 要封鎖執行可疑危險指令碼，請選擇“封鎖”。
     

     Kaspersky Security for Windows Server 將封鎖執行可疑危險指令碼。

     預設選中該選項。

7. 在“啟發式分析”部分中，執行以下操作之一：
   • 清除或選中“使用啟發式分析”核取方塊。
     

     此核取方塊可在物件掃描過程中啟用/停用啟發式分析。

     如果選中該核取方塊，則啟用啟發式分析。

     如果取消選中該核取方塊，則停用啟發式分析。

     預設將會選定該核取方塊。

   • 如有必要，調整啟發式分析的等級。
     

     啟發式分析等級用於在威脅搜尋的徹底程度、作業系統資源負荷和掃描所需時間之間建立平衡。

     以下掃靈敏度等級可用：

     • 輕度。啟發式分析在可執行檔中執行較少指令。在該模式下偵測出威脅的可能性較小。掃描速度較快，而且占用資源較少。
     • 中度。啟發式分析執行 Kaspersky 專家建議的可執行檔指令數。

     預設選中該等級。

     • 深度。啟發式分析在可執行檔中執行較多指令。在該模式下偵測出威脅的可能性較大。掃描使用更多的系統資源、花費更多時間且可導致更多的誤報。

     如果選中“使用啟發式分析”核取方塊，則該設定才可用。

8. 在“信任區域”部分中，選中或清除“套用信任區域”核取方塊。
   

   使用此核取方塊可啟用/停用工作的信任區域。

   如果選中該核取方塊，Kaspersky Security for Windows Server 將考慮“信任區域”排除清單中按位置指定的排除項目和/或按名稱或名稱遮罩偵測到的物件。

   如果清除該核取方塊，Kaspersky Security for Windows Server 將略過“指令碼監控”工作的排除項目。

   預設將會選定該核取方塊。

9. 點擊“確定”。

套用了新配置的設定。

頁面頂部